伪装恶意链接遭Google封杀

　用户在google搜索服务上输入关键字后，这些链接会显示为“付费链接”。点击这些链接会使用户访问合法网站，但另外的一个网站会搭顺风车，试图在用户的pc上安装密码窃取软件。犯罪分子利用google的adwords服务为广告客户设置了这些链接。

　　上周四，google一名代表在公司博客中写道，google发现并中止了显示将用户引导到恶意网站广告的adwords帐号。

　　据安全厂商exploit prevention labs称，当用户搜索与better business bureau和汽车相关的关键字后，就会出现恶意链接。所有这些付费链接都伪装为合法网站，将用户引导到smarttrack.org后，再将用户引导到真实的网站。

　　exploit prevention labs的汤普森说，我们发现了约20个会导致出现指向smarttrack.org网站链接的搜索关键字。多个广告链接指向一个网站，这是犯罪分子有预谋的“杰作”。

　　web威胁正在不断增长中。安全厂商趋势预测说，到明年，互联网用户受到的攻击将更多地来自web而不是电子邮件。安全产业已经注意到了这一问题。

　　包括google的toolbar for firefox或google desktop、exploit prevention labs的linkscanner、mcafee的siteadvisor在内的工具能够封杀已知的恶意网站或对搜索结果评级。

　　google表示，正在密切关注adwords系统，预防未来出现类似的事件。我们非常重视这一问题，将继续密切关注这一问题。google还将对系统进行评估，确保采取恰当的措施预防未来的犯罪行为。