Google+被黑,当地酒店列表被劫持

2014/01/23

从网络安全问题中我学到了两件事:任何人都可能被黑客入侵 & 黑客一直会更新它们的狡猾工具。刚报到的Google+的新闻就是一个例子。

昨天,博客网站searchengine.com报告Google+当地酒店和医院列表的URL被黑并被重定向到一个酒店预订网站而不是当地的酒店网站。

起初,重定向到“hotelstobook.info” 或 “hotelstobook.net”,而周二深夜被重定向到ComputerWorld,后来它们又被重定向到一个ian.com网站的一个频道:该网站的”条款和条件”页面,该页面是ian.com网站的一部分。然而,当你打开ian.com它又跳转到一个联盟计划页面。显然,垃圾邮件发送者使用一切可利用的合法联盟的关系让程序产生收入的网站,以掩盖自己的真实身份。

今天下午,我再次在Google+搜索上查找关于searchengine.com关于这篇文字的描述,看看谷歌有没有修复这个问题,然而hotelstobook.info和hotelstobook.net的域名依然出现在搜索结果的描述不符,而实际检查已经从页面中删除了。我还检查了hotelswiz.com网站,他依然保持运行着,Computerworld已经正确指向了ian.com,并且是跳转到Expedia affiliates的一个页面上。

一个线索是某些东西可能搞错了,hotelswiz.com其预定入口页面使用SSL域名验证而没有所有人信息,而不是一个增强的认证(EV)证书,这就意味着发行人没有做任何的验证请求者的身份而在颁发证书,他们仅仅简单的检查了他们所拥有的域名,域验证证书的用途,而不是用于电子商务。

我是不会进入一个任何个人信息像这样的网站,即使我不知道以这种变态的方式来获取流量,他们根本就不可信。

这里我们有两个合法的公司被黑客中饱私囊,他们会尝试和其他人一样推销自己的网站,但没有他们喜欢的方式使得电子商务更诚信快捷,这就是一个关键点需要你既要检查每个你访问的网站URL还要检查SSL认证有没有不妥的地方。

Write a comment

Name
Comment