☰

別用Google搜這句話！外媒爆個資被偷、電腦鎖死…資安公司曝光手法：會像中毒般散佈

別在Google搜尋這些字，否則你的電腦可能被入侵。示意圖／ingimage

【文．胡肇芳整理】

根據外媒《紐約郵報》報導，網路安全公司SOPHOS發出警告，不要在搜尋引擎中輸入「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎) 6個單字，因爲這將使他們更容易受到網路攻擊。

如果搜尋了會怎麼樣？報導指出，在GOOGLE輸入「孟加拉貓在澳洲合法嗎？」，在點擊搜尋結果頂部的連結後，個資恐怕會被髮布到網路上。

SOPHOS 指出，一旦用戶點擊顯示在頂部且看起來合法的搜尋結果，他們的個人資訊和銀行詳細資訊就會透過名爲Gootloader 的程式被竊取。該程式還能夠將用戶鎖定在電腦之外。

「受害者通常會被誘導點擊僞裝成合法行銷的惡意廣告或連結，或是像這個案例中，僞裝成合法的Google搜尋結果」，SOPHOS表示，駭客似乎只針對那些在搜尋中包含「澳洲」一詞的人，這意味着，該國的人更容易受到這些網路攻擊。

控制演算法，讓用戶更容易點開病毒網站

SOPHOS聲稱，雖然「孟加拉貓」一詞似乎相對小衆，但用戶不必輸入任何惡意內容，就容易受到這些攻擊，並導致個資被盜。

網路犯罪分子現在正在使用一種名爲「SEO 中毒」的策略，利用程式滲透無害且乾淨的Google搜尋引擎，進而控制演算法，讓用戶更容易點開病毒網站。這種做法被《每日郵報》描述爲「犯罪分子操縱搜尋引擎結果，將他們控制的網站推到頁面頂部的陰險技術」。

SOPHOS建議，提醒用戶若覺得自己有可能是SEO中毒的受害者，務必儘快更改密碼。此外，就算只是想搜尋資料，也要對陌生的網站保持警戒。

不想被壞人偷走個資？專家傳授3口訣

安碁資訊總經理吳乙南先前曾建議，「防駭」就像防疫，大家都可以從個人資安防護做起。他比照防疫3步驟，提出了做好個人資安的3個口訣：

第一，勤洗手，也就是「定期更換密碼」；

第二，戴口罩，也就是「勿點選不明郵件」；

第三，量體溫，亦即「版本自動更新」，也就是隨時檢查防毒軟體病毒碼及作業系統版本，是否都是最新版本。

本文授權自今週刊，原文見此。

相關資訊