據(jù)國外媒體報道，在最近幾次入侵毫無戒心的Web用戶的計算機(jī)的嘗試中，黑客們已經(jīng)開始將他們的注意力轉(zhuǎn)移到搜索引擎的使用上。

　　眾所周知，在一些具備類似交互地圖之類功能網(wǎng)頁中都使用了一種叫JavaScript的腳本語言。而在過去幾個星期中，黑客們正是充分利用了那些對JavaScript使用不當(dāng)?shù)木W(wǎng)頁來感染了成千上萬個網(wǎng)站。這些被修改的網(wǎng)站通過Google搜索引擎被用戶搜索到，當(dāng)他們點擊的時候，被重定向到一個旨在竊取信息的惡意軟件或網(wǎng)頁上。

　　黑客的目的之一是感染用戶的計算機(jī)，可能是通過安裝一個可以捕獲鍵盤動作的工具，進(jìn)而竊取密碼和其它敏感信息。

　　據(jù)美國的WhiteHat安全公司表示，每10個Web站點中就有7個存在這類安全漏洞。不過，這個問題有多么普遍還不清楚，因為很多用戶并沒有意識到自己已經(jīng)被感染。

　　據(jù)Google的一個發(fā)言人表示，Google正在研發(fā)一個過濾器工具，可以發(fā)現(xiàn)和自動阻擋這類惡意Web地址。同時，Google已經(jīng)聯(lián)系了一些被感染的單位，并向它們提出了如何修復(fù)它們站點漏洞的建議。

　　最近發(fā)生在上周的一次攻擊中，黑客將惡意搜索術(shù)語嵌入在一些具有常用搜索關(guān)鍵詞的網(wǎng)址中，這樣這些網(wǎng)站在Google搜索中的排名會比較考前，感染用戶的概率也就會更大一些。

　　其中被感染的網(wǎng)站之一，例如北卡羅萊納州大學(xué)的TalkingBiz博客，會嘗試使訪問者從一個在美國薩摩亞的網(wǎng)站上下載惡意代碼，目前該網(wǎng)站已經(jīng)被關(guān)閉。不過，這個網(wǎng)站的位置并不一定就是黑客的位置。

　　該大學(xué)相關(guān)人士表示，它并不知道這個網(wǎng)站是如何被感染，以及究竟是誰策劃了這次攻擊。

　　根據(jù)獨(dú)立安全顧問Dancho Danchev表示，美國的一些大名鼎鼎的零售商，諸如沃爾瑪、Target、Sears和Bloomingdale等的網(wǎng)站也在受攻擊之列。

　　其中沃爾瑪、Target和Sears表示它們了解這些攻擊。沃爾瑪表示它的網(wǎng)站沒有受到影響，可以保護(hù)客戶遠(yuǎn)離“欺騙性的在線活動。”Target公司表示它和Amazon一起來保護(hù)客戶的安全，用戶可以無風(fēng)險的訪問Target.com。而Sears則表示它“采取了適當(dāng)?shù)拇胧﹣泶_保站點安全。”而Bloomingdale公司則沒有對此作出回應(yīng)。

　　Danchev提到的黑客攻擊的媒體目標(biāo)包括USAToday、ABCNews、Forbes.com和News.com。據(jù)報道USAToday近日受到了攻擊。

　　安全專家建議，用戶保護(hù)自己的最好的辦法是更新自己的反病毒軟件的病毒庫，同時安全設(shè)置瀏覽器的上網(wǎng)設(shè)置。

標(biāo)簽： Google 安全 代碼 腳本 漏洞 媒體 排名 搜索 搜索引擎

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。