据外电报道,Google日前表示,已经发现2个网络钓鱼(Phishing)能利用的漏洞,其中一个已经完成修补,恶意黑客将无法再度利用,而另一个在近日内也将完成修补。所谓的网络钓鱼泛指让使用者误信该电子邮件由正式机构所发出、吸引网络使用者泄漏自身身分资料、发送具诈骗意图电子信件的手法。已经修补完毕的漏洞系黑客利用JavaScript改变Google所显示的网页内容,或是操纵搜索资料。
Google的安全漏洞系由英国网络安全公司Netcraft的计算机工程师Jim Ley发现,Ley表示,尽管在2年前便发现Google的漏洞,但写电子信件给Google仅收到自动回复的邮件,因此Ley认为Google对于网络安全漏洞并不在乎,而仅在乎漏洞暴露于大众面前。但是Ley也强调,Google的问题在多数大型网站上很常见,Google在信息安全的防护上并不特别差。
盗用Google名义以欺骗大众的一种模式为采用Google的企业识别标志以及字样,宣称Google即将针对搜索服务进行收费,而早期的订户可以用折扣价格订购服务。而Google近期推出的PC搜索服务Desktop Search将增加潜在的诈骗集团的可信度,由于诈骗集团可能利用Desktop Search所搜索PC内有档案,更易让人误信外来电子邮件。
|