jcjin的心情筆記

更新日期:2009/10/05 15:05

看準網路搜尋引擎成為現代人不可或缺的資訊管道，電腦駭客發展出新的攻擊模式，鎖定特定熱門關鍵字，透過特殊技巧，讓惡意網站的搜尋結果排名在前面，當使用者不疑有他的點選後，就可能被導引到假網頁，並下載惡意軟體。(陳奕華報導)

每當具有新聞性的重大事件發生，連帶會在網路上掀起討論與搜尋熱潮，網路犯罪者看準這一點，在搜尋結果上動手腳，誘騙使用者誤入惡意網站。最近資安業者偵測到，9月29號太平洋的薩摩亞群島發生強震，因而引發海嘯，造成數以百計的民眾傷亡，就在實際的傷亡還沒有明朗的情況下，網路犯罪者伺機而動，趁機大發災難財，架設惡意網站，當民眾搜尋「地震(Earthquake)」、「海嘯(Tsunami)」「西薩摩亞(Western Samoa)」等關鍵字，把民眾導引導到惡意網站，並下載惡意軟體。

賽 門鐵克資深技術顧問莊添發說：「這些假的網站在使用者搜尋結果裡面，會在排行的前面，當一般使用者點選到搜尋結果的時候，連結到一個網站，這個網站就會顯 示出一個訊息，跟使用者說你的電腦有安全風險，要做掃描，在掃描結果之後，會要求使用者下載一個軟體，更進階作一個診斷。」

專家指出，這些網路罪犯時時注意新聞事件的變動，並利用熱門新聞事件主題誘使民眾掉入陷阱，並藉機牟利，專家提醒，民眾應該特別留意來路不明的網站，同時要小心這類誤導型應用程式，最好透過進階的安全防護軟體，提供自動化防護。