慎防恶意广告 谷歌搜寻首链接勿马上点击 

网络安全专家警告，勿随意点击谷歌搜寻结果中，最上方的赞助商广告连结，小心成为骇客攻击目标。

据专家说法，骇客现在已经将谷歌搜寻的广告区块当成攻击目标，借由投放恶意广告和钓鱼网站，借此窃取网民的个人资料。

美国消费者新闻与商业频道报道，网络安全软件公司Malw​​arebytes资深研究总监塞古拉表示，近期美国的“恶意广告”事件增加了42%，骇客伪造了几乎所有类型的品牌相关网站，并透过谷歌搜寻的赞助商广告功能，植入恶意连结以进行网络钓鱼。

这些被骇客恶意投放的赞助商广告，不只是会出现在搜寻结果的最上方，还有可能透过广告联播网，扩散到其他经常被造访的主流网站。

这些计划被称为恶意广告，网络犯罪分子的袭击越来越频繁，也越来越复杂。

意图窃取个人资料

塞古拉指出，企业员工也可能成为恶意广告的目标。例如网安专家最近就发现，有骇客刻意伪装成Salesforce公司，在网上投放协作软件Slack的假广告，试图欺骗毫无戒心的使用者下载恶意的Slack应用程式。

网安意识培训平台KnowBe4则表示，虽然多数恶意广告都只是诱骗消费者点击，并且透过伪造正版网页的方式，意图窃取个人资料，但部分网站其实会发起更加主动的攻击，即便只是单纯开启网页并浏览，消费者的装置仍有可能因此受到病毒感染。

事实上，恶意广告攻击在网安领域并不新鲜，但网络犯罪分子变得越来越聪明，使得这些被投放的广告，往往显得非常真实，导致使用者容易上当；尤其是那些出现在谷歌搜寻引擎前排的赞助广告，由于人们对谷歌的普遍信任，导致消费者经常会忽略掉点击连结所带来的风险。

麻省理工学院信息技术教授马德尼克指出，当使用者在谷歌搜寻中看到某些内容时，下意识会认为谷歌提供的连结“安全有效”。

恶意广告为数众多

事实上，谷歌搜寻中包含的恶意广告仍为数众多，但这并非谷歌本身的问题，而是所有搜寻引擎都必须面对的难题，即骇客可能会将假广告投放到其他平台，例如微软的必应（Bing），只是因为谷歌使用率较高，人们更加信任谷歌所以放松了警戒。

虽然谷歌搜寻中大多数广告仍然合法，但也有一些不良广告可能会被遗漏，因此没有被系统剔除。马德尼克表示，谷歌接受广告投放，概念上其实有点像邮差跟寄件者之间的关系，邮差只负责收信、寄信，但不会去检查寄件者的目的，更不会晓得收件者的需求。

在谷歌过滤机制百密仍有一疏的情况下，消费者只能选择主动采取保护措施，避免自己受到恶意广告侵害。

确保网站来自官方

专家建议网民，尽可能避免点击在搜寻过程中任何出现的赞助商连结，转而点选那些在广告区块下方的普通搜寻结果，“由于普通搜寻结果没有受到金钱赞助而提高曝光度，因此被骇客拿来恶意使用，并且进行网络钓鱼攻击的可能性自然较小”。

其次，如果使用者已经点了广告区块的赞助商连结，那么请在采取任何其他操作之前，首先检查浏览器顶部的URL，确保该网站确实来自官方；若发现自己进入了可疑网站，网安专家建议立刻关掉退出浏览器，大多数情况下可以避免进一步的麻烦。

专家也指出，使用者应该确保电脑和手机上的作业系统、浏览器都更新至或保持在最新版，避免骇客运用浏览器漏洞，将恶意程式偷渡下载到装置中；此外，安装防毒软件、改用隐私功能更强的浏览器，也都有助于避免使用者遭到骇客攻击。