別在Google搜尋「這6字」恐洩個資 被盜銀行帳戶

根據《紐約郵報》報導，英國網路安全公司SOPHOS透過官網發布緊急警告，呼籲全球的網路用戶別在Google搜尋「Are Bengal Cats legal in Australia 孟加拉貓在澳洲合法嗎」等特定關鍵字。

SOPHOS表示，有駭客利用名為「GootLoader」的惡意程式，將帶有病毒的網站偽裝成合法、正常的連結，並透過操控搜尋引擎演算法，讓這些虛假網站出現在搜尋結果的最前面。

當毫無戒心的使用者透過Google搜尋上述關鍵字，並點擊這些看似正常的連結後，就會被一種能躲避防毒軟體偵測的木馬程式入侵電腦。屆時使用者的個人敏感資料，如信用卡、銀行帳戶等，可能遭到駭客竊取，甚至電腦還可能被駭客鎖定而無法操作。

SOPHOS進一步指出，目前這些惡意連結只會在搜尋字詞包含「澳洲」時出現，代表澳洲地區的民眾面臨駭客攻擊的風險最高。這顛覆了過去大眾認為要搜尋奇怪、邪惡的東西，才有機會點進惡意網站的認知。

《每日郵報》也報導，近年來越來越多網路犯罪分子使用「SEO中毒」的策略，滲透並操縱Google搜尋引擎的演算法，讓駭客控制的惡意網站，出現在搜尋結果的頂端，藉此增加誘騙使用者點擊的機會。《每日郵報》形容這是「狡詐的技術」。

最後，SOPHOS呼籲，認為自己可能是SEO中毒受害者的民眾，應盡快更改所有帳戶密碼，並加強電腦的資安防護，以免個資外洩或是蒙受其他損失。面對駭客攻擊手法日新月異，網路使用者除了提高警覺，也要養成定期更新密碼及防毒軟體的好習慣，才能降低中招的風險。