美国谷歌公司网站遭到黑客侵扰。犯罪分子故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。此事正在调查中。这引起美国网络安全专家的忧虑。
黑客盗窃
据美联社27日报道,美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家告诉美联社记者,本次黑客盗窃应属个人行为。“中招”的用户大多使用微软公司WindowsXP系统且未及时更新。
安全专家称,这次黑客盗窃并未破坏谷歌公司商业广告业务。2006年谷歌公司商业广告业务盈利30.8亿美元,仅今年第一季度,公司广告盈利就达10亿美元。
谷歌公司24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭到黑客渗透的链接能够被及时发现并隔离。
“当发现'陷阱’广告时,我们会迅速取消广告。总而言之,谷歌公司承诺保证用户信息的安全无忧。无论是在我们的广告链接中,还是在我们的搜索结果里,一旦出现被黑客渗透的网页,我们都会果断采取措施。”谷歌公司在一份声明中说。
故伎重演
及时发现黑客盗窃的是宾夕法尼亚州软件安全公司的“安全漏洞防御实验室”。同时被发现的还有一系列针对谷歌网站的恶作剧程序。犯罪分子首先建立自己的网站,随后出高价在谷歌网站上登广告,从而使他们的广告始终能够与搜索结果前几名同时出现。一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
美国威瑞信公司技术专家肯・邓纳姆告诉记者,此次黑客作案手段与2005年一起案件十分相似。2005年,一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪。犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。
邓纳姆认为,案件发生后谷歌公司应加强广告受理的认证力度,尤其应对那些出大价钱登广告的客户给予足够重视。然而,他同时承认,对所有广告用户逐一调查开支巨大。