[中時電子報]陷阱網站搶占搜尋引擎 奪人資料

[AC]

網頁出處：
http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,110504+112007120100480,00.html

潘勛／綜合報導

　網路軟體專家表示，一群駭客發動大規模攻勢，架設有毒網站，利用知名搜尋引擎的搜尋結果，把網路使用者導引到那些有毒網站，而不幸落入陷阱的網路用戶整台電腦便會被控制，個人機密資訊遭劫奪，但幸好駭客這次攻擊已經被遏止。

　「陽光地帶軟體」（Sunbelt Software）是揭發這次駭客攻擊的軟體公司之一，老闆艾可貝瑞表示，以前雖有類似的駭客攻擊意圖，但規模都小，不像這次聲勢這麼大。

　「英國廣播公司」11月30日報導，駭客集團使用數千個網域，欺騙Google、Yahoo、MSN等著名搜尋引擎的編目軟體，讓它們誤以為那些網域真的是善良而且流行的資訊來源，然後在搜尋結果裡標列出來。駭客能做到這點，是靠著在各部落格上散發大量垃圾評論而達成。

　艾可貝瑞表示，這次駭客架設的陷阱網域，大部分在中國大陸註冊，主機架在美國，幾天前才開始行動。那些網域裡列出來的網址，充斥著惡意軟體，專門窺伺微軟公司的「網際網路搜索者」(Internet Explorer)的弱點，而侵入用戶的電腦。

　比如搜尋引擎的用戶找「Christmas gifts」（耶誕禮品）、「hospice」（安寧照護）「infinity」（無限）、「cotton gin and its effect on slavery」（軋棉機以及它對奴隸制度的影響）等等，那些陷阱網址就會浮現在搜尋結果中。不知情的微軟視窗作業系統用戶點選進去，電腦就會被駭客劫持，個人資訊被盜用。