最近，谷歌公司因“街景地圖(Street Viewmapping)”的隱私安全隱憂和Android開源手機操作系統(tǒng)的商標侵權指控備受關注。然而，就目前來看，“矛頭”已指向了谷歌的心臟：谷歌搜索引擎。

    一種能夠“操縱”谷歌搜索引擎結果頁面(SERPs)的惡意程序將谷歌搜索引擎推向了風口浪尖。這種被稱為是Gumblar的惡意程序已感染了1,500多個網站，正以驚人的速度增長，僅在上周就已經增長到大約80%，而這比以往任意一個谷歌搜索引擎結果頁面(SERPs)操作程序增長要快的多。

    Gumblar增長如此迅速的原因來源于一些非常獨特的特征，這些特征一旦結合就會使傳統(tǒng)的檢測方法失效。本質上說，當你訪問一個Gumblar感染的網站時你就處于危險中了。這個危險在于，當你使用谷歌搜索引擎之后，就有可能看到一個虛假搜索引擎，這個引擎將會強行將你重定向到一個冒名頂替的網站，然后這個網站會盜取你的個人信息，包括信用卡資料等，導致身份盜用和其他一些欺詐行為。類似的行為如FTP憑證盜取，它能夠導致你操作的任意一個站點淪為Gumblar的下一個犧牲品。當然，需要指出的是，入侵和重定向都發(fā)生在本地，而并非谷歌搜索引擎服務器端。

    “由于Gumblar連鎖反應的復雜性，傳統(tǒng)手段的檢測，如特征檢測和列入黑名單，對它來說是無效的，”Mary Landesman，ScanSafe的高級安全研究人員告訴我們說，“Gumblar的復雜性和驚人的增長速度應當給IT界敲響一記醒鐘”。

    谷歌迅速做出反應，一經發(fā)現(xiàn)網站有破壞行為它立即清除受感染的網站。當然，現(xiàn)在網絡犯罪是非常聰明的，通過將嫌疑網站的IP地址與另一個IP地址交換，谷歌會再次加載受感染的站點。

    “發(fā)明Gumblar的網絡罪犯已迅速掌握了它的變體特征，”Landesman稱，“這個連同Gumblar的其他動態(tài)特征一起導致的連鎖反應比以往我們看到的傳播要快的多”。

標簽： 安全 服務器 服務器端 谷歌 谷歌搜索引擎 搜索 搜索引擎 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。