谷歌桌面程序成黑客攻击新目标或被偷梁换柱

腾讯科技讯 北京时间8月7日消息，据国外媒体报道，在周三于美国拉斯维加斯市举行的“黑帽”(Black Hat)技术大会上，两位与会安全研究人员表示，通过谷歌(Google)提供的小型桌面应用程序(Gadget)服务，黑客们可上传表面上合法、实际上含有恶意代码的小型软件，如果其他用户下载并安装这些已被“偷梁换柱”的恶意程序，黑客们就乘机向用户发起攻击。

所谓Gadget，就是指可安装到用户桌面上的各类小型应用软件，如桌面日历、图片查看工具等。参加黑帽大会的美国安全研究人员罗伯特·哈山(Robert Hansen)和汤姆·斯特拉塞纳(Tom Stracener)周三称，由于用户可向谷歌Gadget服务网站上传各种应用软件，黑客就可乘机上传他们的恶意程序；对于普通用户而言，他们并没有相应鉴别能力，因此极有可能成为这些恶意程序的受害者。

哈山和斯特拉塞纳当天对黑客偷偷上传恶意程序、然后对用户发起攻击情况进行了假想性演示。他们认为，黑客通过上述偷梁换柱手段，就可了解用户上网习惯，并收集用户个人隐私信息(其中包括财务信息)。

对于哈山和斯特拉塞纳的上述看法，谷歌称从理论上讲，哈山两人的说法确实有其道理；但从实际操作上看，对于用户上传的所有Gadget程序，谷歌都会事先进行技术扫描，并把含有恶意代码的程序排除在外。极少数情况下，确实也发生过恶意软件逃过了谷歌检查现象，但谷歌事后仍会马上删除这些恶意程序。

谷歌称，公司所提供的Gadget程序出自全球外部开发者之手，普通用户只需登录谷歌Gadget服务网站，就可随心所欲挑选自己中意的Gadget程序。(编译/中涛)