Google遭駭客操控！ 搜尋結果恐為惡意網站

Google遭駭客操控！　搜尋結果恐為惡意網站
NOWnews 更新日期:"2009/05/19 12:08" 記者蘇湘雲／台北報導

經常使用Google搜尋資料的網友注意！資安業者賽門鐵克18日表示，近日發現駭客操作新的殭屍網路（botnet）手法，透過竄改使用者Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。

賽門鐵克資深技術顧問莊添發指出，殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板，但是最新的這個手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能讓Google上當，誤導流量至其建立的Google廣告，藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是，要先用惡意程式感染使用者電腦。

賽門鐵克還說，知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用，駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼；該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播，目前尚未觀察到此威脅大量傳染的情況。

網友該如何防範呢？賽門鐵克建議，確保軟體程式的最新狀況是必要的，使用者並應時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。