Google廣告連結裝陷阱

　全球互聯網搜尋器龍頭Google樹大招風，容易被不法之徒利用，最近有黑客就覷準Google保安系統的漏洞，當網民使用Google搜尋商戶資料時，有機會點擊到一些早已被黑客做了手腳的問題廣告連結，讓黑客輕易盜去用戶的信用卡及銀行戶口密碼等個人資料。

　Google貴為全球最多網民使用的搜尋器，自然吸引到成千上萬的公司刊登收費廣告，而這亦成為 Google的主要收入來源，狡猾的黑客就利用Google這項功能，在「Better Business Bureau」等多個商業網站的收費廣告預設了惡意的木馬程式，網民一不留神便會跌入圈套。

誤導進假網 被植惡意程式

　其實今次黑客的招數都是一些慣用的伎倆，用戶只要點擊上述收費廣告的連結，在抵達正確網站前會首先 被轉移進入另一個由黑客自製的假網站，該網站繼而會自動下載及安裝一個惡意程式。由於用戶最終能夠瀏覽到正確網站，所以根本不知自己的電腦已安裝了惡意程 式，當然更不會察覺包括信用卡及銀行密碼等個人資料已落入黑客的手中。

　Google直至本周才揭發事件，暫時仍未清楚有多少用戶受影響，但Google表示已把懷疑有問題的廣告移除，以及關閉了問題廣告商的戶口。有電腦保安專家認為，今次中招的主要是沒有定時更新軟件程式的視窗XP用戶，所以事件只屬個別性質，未有擴散跡象。

信心受挫 整個行業受影響

　互聯網保安分析師艾尼利則表示：「這事件非常嚴重，會打擊廣告客戶和網民的信心，這並非單只一個供 應商的問題，連帶整個行業也會受影響。」另一保安專家德拉姆就建議，Google應為部分尊貴廣告客戶設定嚴格的認證措施，以防黑客闖入，但若要向所有廣 告客戶實施認證程序，成本則未免太高。■美聯社