最近，谷歌公司因“街景地圖(Street Viewmapping)”的隱私安全隱憂和Android開源手機(jī)操作系統(tǒng)的商標(biāo)侵權(quán)指控備受關(guān)注。然而，就目前來看，“矛頭”已指向了谷歌的心臟：谷歌搜索引擎。

    一種能夠“操縱”谷歌搜索引擎結(jié)果頁面(SERPs)的惡意程序?qū)⒐雀杷阉饕�擎推向了風(fēng)口浪尖。這種被稱為是Gumblar的惡意程序已感染了1,500多個網(wǎng)站，正以驚人的速度增長，僅在上周就已經(jīng)增長到大約80%，而這比以往任意一個谷歌搜索引擎結(jié)果頁面(SERPs)操作程序增長要快的多。

    Gumblar增長如此迅速的原因來源于一些非常獨(dú)特的特征，這些特征一旦結(jié)合就會使傳統(tǒng)的檢測方法失效。本質(zhì)上說，當(dāng)你訪問一個Gumblar感染的網(wǎng)站時你就處于危險中了。這個危險在于，當(dāng)你使用谷歌搜索引擎之后，就有可能看到一個虛假搜索引擎，這個引擎將會強(qiáng)行將你重定向到一個冒名頂替的網(wǎng)站，然后這個網(wǎng)站會盜取你的個人信息，包括信用卡資料等，導(dǎo)致身份盜用和其他一些欺詐行為。類似的行為如FTP憑證盜取，它能夠?qū)е履悴僮鞯娜我庖粋�站點(diǎn)淪為Gumblar的下一個犧牲品。當(dāng)然，需要指出的是，入侵和重定向都發(fā)生在本地，而并非谷歌搜索引擎服務(wù)器端。

    “由于Gumblar連鎖反應(yīng)的復(fù)雜性，傳統(tǒng)手段的檢測，如特征檢測和列入黑名單，對它來說是無效的，”Mary Landesman，ScanSafe的高級安全研究人員告訴我們說，“Gumblar的復(fù)雜性和驚人的增長速度應(yīng)當(dāng)給IT界敲響一記醒鐘”。

    谷歌迅速做出反應(yīng)，一經(jīng)發(fā)現(xiàn)網(wǎng)站有破壞行為它立即清除受感染的網(wǎng)站。當(dāng)然，現(xiàn)在網(wǎng)絡(luò)犯罪是非常聰明的，通過將嫌疑網(wǎng)站的IP地址與另一個IP地址交換，谷歌會再次加載受感染的站點(diǎn)。

    “發(fā)明Gumblar的網(wǎng)絡(luò)罪犯已迅速掌握了它的變體特征，”Landesman稱，“這個連同Gumblar的其他動態(tài)特征一起導(dǎo)致的連鎖反應(yīng)比以往我們看到的傳播要快的多”。

標(biāo)簽： 安全 服務(wù)器 服務(wù)器端 谷歌 谷歌搜索引擎 搜索 搜索引擎 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。