|
|
|
 |
|
Google遭遇大量黑客攻擊 專(zhuān)家稱(chēng)不必?fù)?dān)心
|
|
來(lái)源:中關(guān)村在線 2008-01-29 10:14:46
|
|
據(jù)國(guó)外媒體報(bào)道,去年11月份曾使用Google搜索一些普通詞條(如“微軟Excel”或者“如何馴養(yǎng)小狗”等)的用戶(hù)很可能遭受了一場(chǎng)網(wǎng)絡(luò)攻擊,這場(chǎng) 攻擊會(huì)使個(gè)人電腦與垃圾郵件發(fā)送者、密碼盜取者和其它淫穢網(wǎng)站相連接.從11月24日開(kāi)始的不到一周時(shí)間內(nèi),攻擊者上傳了4萬(wàn)多個(gè)帶有惡意軟件的網(wǎng)頁(yè)和數(shù) 千個(gè)普通的搜索詞條.然后,他們利用已感染惡意代碼的電腦(即所謂的botnet)連接互聯(lián)網(wǎng),將病毒散布到博客評(píng)論或其它地方,利用這種方法來(lái)提高受感 染網(wǎng)頁(yè)在搜索結(jié)果中的排名.其排名往往可升至首頁(yè). 點(diǎn)擊便遭受攻擊 這些惡意網(wǎng)站不含有任何有用信息.相反,點(diǎn)擊搜索結(jié)果頁(yè)面中的鏈接就會(huì)致使你的電腦遭到攻擊.如果攻擊者在你的電腦程序中找到一個(gè)突破口,惡意軟件就會(huì)立即自動(dòng)安裝. 安全公司Sunbelt Software的總裁兼首席執(zhí)行官阿萊士·埃克貝瑞(Alex Eckelberry)說(shuō):“這是一場(chǎng)大規(guī)模的攻擊波.”這場(chǎng)攻擊綜合利用了多種技術(shù),首先提高搜索結(jié)果的頁(yè)面排名,然后向大量用戶(hù)發(fā)送惡意代碼或惡意軟件. Sunbelt的研究員亞當(dāng)·托馬斯(Adam Thomas)正好目睹了這種攻擊.當(dāng)時(shí)他輸入了“netgear ProSafe DD-WRT”詞條來(lái)搜索路由器硬件.幸好,訓(xùn)練有素的他發(fā)現(xiàn)搜索結(jié)果第一頁(yè)中有些可疑的網(wǎng)站.輸入其它詞條也會(huì)找到大量易使電腦遭受攻擊的網(wǎng)站. 不過(guò),現(xiàn)在Google搜索結(jié)果當(dāng)中已經(jīng)找不到這些具有攻擊性的網(wǎng)站了,埃克貝瑞和專(zhuān)家們認(rèn)為Google封鎖了這些特定的域名.然而,Google并沒(méi)有表示其采取了何種措施來(lái)阻止這場(chǎng)攻擊,以及是否采取了防止攻擊再次發(fā)生的措施. 針對(duì)Google發(fā)動(dòng)攻擊 這場(chǎng)范圍廣、有計(jì)劃且技術(shù)成熟的攻擊有三個(gè)顯著特點(diǎn).第一就是攻擊者純熟地利用了“搜索引擎優(yōu)化”技術(shù),即“Google炸彈”(Google bomb),以此來(lái)提高受病毒感染網(wǎng)頁(yè)的Google排名.連埃克貝瑞都承認(rèn),這些攻擊者在提高網(wǎng)頁(yè)排名方面做得非常出色. 第二,受感染網(wǎng)站在頁(yè)面上使用了特殊的JavaScript編碼,以防止通過(guò)用戶(hù)通過(guò)其它搜索引擎鏈接到此網(wǎng)站,也就是只有用Google搜索的用戶(hù)才有可能遭受攻擊. 埃克貝瑞表示,這是針對(duì)Google發(fā)動(dòng)的攻擊.不過(guò),專(zhuān)家們并不知道針對(duì)Google用戶(hù)發(fā)動(dòng)攻擊的原因.過(guò)去曾有人在受到威脅時(shí)發(fā)動(dòng)針對(duì)特定網(wǎng)站和公司的攻擊. 第三,這些人為提升到顯著位置的網(wǎng)頁(yè)使用了特定的編碼,如果輸入一些安全研究人員常用的詞條,那么它就不會(huì)顯示出來(lái).如埃克貝瑞最近使用“inurl”和“site”搜索就無(wú)法看到這些網(wǎng)頁(yè). 盡管Google采取了相應(yīng)措施來(lái)防止其搜索排名被改動(dòng),但在秘密網(wǎng)絡(luò)攻擊中使用“搜索引擎優(yōu)化”技術(shù)的黑客越來(lái)越多,而且他們不僅僅攻擊個(gè)人電腦.WhiteHat Security的負(fù)責(zé)人杰雷米亞·格羅斯曼(Jeremiah Grossman)稱(chēng),美國(guó)前副總統(tǒng)戈?duì)柕木W(wǎng)站最近就被黑客添加了一個(gè)只能用網(wǎng)站源代碼才能看到的鏈接,點(diǎn)擊鏈接會(huì)進(jìn)入一個(gè)賣(mài)藥的網(wǎng)站.格羅斯曼稱(chēng),該網(wǎng)站只是要在線賣(mài)藥而已,因?yàn)樵诰銷(xiāo)售“偉哥”一個(gè)月可以獲得5萬(wàn)美元的收入. 如何安全搜索 盡管此次攻擊手段高明而且有效,但安全專(zhuān)家表示只要小心謹(jǐn)慎就沒(méi)有必要停用Google.最重要的是:不斷更新你的程序.安全軟件生產(chǎn)商Exploit Prevention Labs的總裁羅杰·湯普森(Roger Thompson)表示,含有攻擊代碼的網(wǎng)站利用程序包來(lái)突破已知的程序漏洞.用戶(hù)應(yīng)當(dāng)對(duì)微軟的Windows操作系統(tǒng)、Mozilla的Firefox 瀏覽器、Apple的QuickTime播放器等重要程序進(jìn)行不斷更新. 即使你的軟件全部更新到最新?tīng)顟B(tài)也不能掉以輕心.在無(wú)法利用程序漏洞進(jìn)行攻擊時(shí),攻擊者常常會(huì)利用一些小把戲.Sunbelt在其公司博客上揭露了一種常見(jiàn)的攻擊方式,即誘使用戶(hù)安裝一個(gè)虛假的視頻解碼器,然后再利用電腦漏洞進(jìn)行攻擊.另外,在點(diǎn)擊搜索結(jié)果時(shí)如果仔細(xì)一點(diǎn)就會(huì)發(fā)現(xiàn)一些奇怪的網(wǎng)頁(yè)鏈接,如“leuwusxrijke.cn/769.html”,或者會(huì)發(fā)現(xiàn)網(wǎng)頁(yè)出現(xiàn)一些邏輯不通的文字. 你也可以下載McAfee 的SiteAdvisor或Exploit Prevention Labs的LinkScanner Lite來(lái)找出可能使電腦置于危險(xiǎn)的網(wǎng)站.主要的商用安全軟件套裝也提供瀏覽器防護(hù)措施.另外,對(duì)你點(diǎn)擊的網(wǎng)頁(yè)和網(wǎng)站一定要小心觀察,這樣就會(huì)避免遭受攻擊.正如埃克貝瑞所說(shuō):“我是一個(gè)Google迷,我不會(huì)因此攻擊事件而停用Google.” |
