据国外媒体报道,Web 2.0的特点之一是共享,但这同时也给网络安全留下了隐患。安全专家周三指出,谷歌gadget就可能被黑客利用发送攻击。
这种威胁已经影响到了包括谷歌在内的大型科技公司的产品,如谷歌gadget。谷歌gadget是包括日历、天气插件等一系列小工具的集合,用户可以利用这些小应用定制自己的谷歌首页。
安全专家指出,这并不意味着谷歌产品本身设计是不安全的,而是这些经过定制的应用通过谷歌来传播,其中很可能存在一些恶意插件。而对于用户而言,他们始终认为从谷歌下载产品是安全的。
在周三的“黑帽”黑客大会上,安全咨询机构SecTheory CEO罗伯特·汉森(Robert Hansen)和安全测试软件厂商Cenzic高级安全分析师汤姆·斯戴斯尼(Tom Stracener)利用恶意gadget成功入侵用户的网络浏览器,并实时监控他们户的搜索内容。不同的恶意gadget可被用于发动不同的攻击。
汉森说:“因为有人上传这些gadget,如何确保他们是合法的?根本没有办法保证他们是安全的。”
对此,谷歌则持不同意见。谷歌在一份声明中称,将定期对所有gadget进行扫描。因此,很少出现恶意gadget。谷歌还称,从去年11月至今,已经没有再创建可以访问用户帐户信息的gadget。
对于gadget计划,谷歌称,这些gadget由全世界开发人员创建,为用户提供了极大方便。(李明)
