|
||||
北京時間8月7日消息,據國外媒體報道,Web 2.0的特點之一是共享,但這同時也給網絡安全留下了隱患。安全專家周三指出,谷歌gadget就可能被黑客利用發送攻擊。
這種威脅已經影響到了包括谷歌在內的大型科技公司的產品,如谷歌gadget。谷歌gadget是包括日歷、天氣插件等一系列小工具的集合,用戶可以利用這些小應用定制自己的谷歌首頁。
安全專家指出,這並不意味著谷歌產品本身設計是不安全的,而是這些經過定制的應用通過谷歌來傳播,其中很可能存在一些惡意插件。而對於用戶而言,他們始終認為從谷歌下載產品是安全的。
在周三的『黑帽』黑客大會上,安全諮詢機構SecTheory CEO羅伯特·漢森(Robert Hansen)和安全測試軟件廠商Cenzic高級安全分析師湯姆·斯戴斯尼(Tom Stracener)利用惡意gadget成功入侵用戶的網絡瀏覽器,並實時監控他們戶的搜索內容。不同的惡意gadget可被用於發動不同的攻擊。
漢森說:『因為有人上傳這些gadget,如何確保他們是合法的?根本沒有辦法保證他們是安全的。』
對此,谷歌則持不同意見。谷歌在一份聲明中稱,將定期對所有gadget進行掃描。因此,很少出現惡意gadget。谷歌還稱,從去年11月至今,已經沒有再創建可以訪問用戶帳戶信息的gadget。
對於gadget計劃,谷歌稱,這些gadget由全世界開發人員創建,為用戶提供了極大方便。