警惕!黑客之手伸向Google搜索

　　据国外媒体报道，在最近几次入侵毫无戒心的Web用户的计算机的尝试中，黑客们已经开始将他们的注意力转移到搜索引擎的使用上。IXPUB技术博客?_
z }$i^ L&uLz

\4v!{a~J0　　众所周知，在一些具备类似交互地图之类功能网页中都使用了一种叫JavaScript的脚本语言。而在过去几个星期中，黑客们正是充分利用了那些对JavaScript使用不当的网页来感染了成千上万个网站。这些被修改的网站通过Google搜索引擎被用户搜索到，当他们点击的时候，被重定向到一个旨在窃取信息的恶意软件或网页上。

　　黑客的目的之一是感染用户的计算机，可能是通过安装一个可以捕获键盘动作的工具，进而窃取密码和其它敏感信息。IXPUB技术博客Melgh$K7v j_

　　据美国的WhiteHat安全公司表示，每10个Web站点中就有7个存在这类安全漏洞。不过，这个问题有多么普遍还不清楚，因为很多用户并没有意识到自己已经被感染。IXPUB技术博客%j%b7x#_!l N_[0P

BR/Csw2uT8`Le0　　据Google的一个发言人表示，Google正在研发一个过滤器工具，可以发现和自动阻挡这类恶意Web地址。同时，Google已经联系了一些被感染的单位，并向它们提出了如何修复它们站点漏洞的建议。IXPUB技术博客r-a;P P9U9G

qa @E!e%O3mL0　　最近发生在上周的一次攻击中，黑客将恶意搜索术语嵌入在一些具有常用搜索关键词的网址中，这样这些网站在Google搜索中的排名会比较考前，感染用户的概率也就会更大一些。

mUM$xqmG+Oq0　　其中被感染的网站之一，例如北卡罗莱纳州大学的TalkingBiz博客，会尝试使访问者从一个在美国萨摩亚的网站上下载恶意代码，目前该网站已经被关闭。不过，这个网站的位置并不一定就是黑客的位置。

　　该大学相关人士表示，它并不知道这个网站是如何被感染，以及究竟是谁策划了这次攻击。

　　根据独立安全顾问Dancho Danchev表示，美国的一些大名鼎鼎的零售商，诸如沃尔玛、Target、Sears和Bloomingdale等的网站也在受攻击之列。

X&l
w%axLYL2K0　　其中沃尔玛、Target和Sears表示它们了解这些攻击。沃尔玛表示它的网站没有受到影响，可以保护客户远离“欺骗性的在线活动。”Target公司表示它和Amazon一起来保护客户的安全，用户可以无风险的访问Target.com。而Sears则表示它“采取了适当的措施来确保站点安全。”而Bloomingdale公司则没有对此作出回应。

　　Danchev提到的黑客攻击的媒体目标包括USAToday、ABCNews、Forbes.com和News.com。据报道USAToday近日受到了攻击。

n)`"NO;S;T\rU/N2r0　　安全专家建议，用户保护自己的最好的办法是更新自己的反病毒软件的病毒库，同时安全设置浏览器的上网设置。