4月28日国际报道，安全研究员发现一种针对搜索网站Google.com访客的攻击模式。打错网址的人可能因此下载到恶意软件。

  根据安全专家的发现，不慎输入“Googkle.com ”的网友，可能下载到各种形式的特洛伊木马、间谍软件和后门程序。这种攻击模式是利用一般人快速打字时，容易在无意间误触到邻近键盘的疏失（“k ”键就在“l ”键旁边）。

  Google的发言人表示，公司目前对此事没有评论。

  过去，Google曾经有保护访客错打网址的措施。假设某人在网址列多打了一个“o ”，仍会被导往该公司的首页。但另一方面，如果多打了两个“o ”，则会被导往USseek.com，一个提供在线赌博弹出式广告的门户网站。

  安全专家在公告中强烈建议人们不要前往“Googkle.com ”。进入该网站的人将看到两个链接至其他网站的弹出视窗，点入的后果是下载特洛伊木马程序。其中一个是钓鱼形式的特洛伊木马，会试图取得个人在线银行信息；另一个则会在受害电脑的桌面发出假的反病毒警告，引诱使用者前往其他被感染的网站。

  虽然这类手法的技术性相对较低，错打网址攻击一直是许多网络机会主义者的惯用伎俩，从合法公司试图夺取对手的业绩，或单纯占知名大企业的便宜，到罪犯试图伪造身份，骗取消费者提供个人信息等。

  网址骗局最著名的案例之一是几年前的“Whitehouse.com”，输入这个网址，使用者将看到一个色情广告，真正的美国白宫网站是“Whitehouse.gov”。

  近日，金山反病毒中心发现网址为“Googkle.com”的网站会诱使用户感染各种高危病毒，目前国外一些机构也开始对该发现进行公布，并已经告知众多网民。金山反病毒专家分析，Google搜索引擎是针对全世界网民的互联网工具，在中国Google拥有众多用户，这也意味着国内网民很可能会错误输入网址从而被病毒感染。

　　金山反病毒专家介绍说，“假冒网站已经成为病毒传播、黑客攻击的重要手段，用户一旦进入这类网站如果没有防病毒措施会立即被病毒感染，还有一类假冒网站会通过虚假网页设计诱骗用户提供信用卡账号、用户名、密码、社会福利号码等，都属于网络钓鱼的攻击方式，五一期间是病毒高发阶段，用户需要提防各种方式的病毒感染。” 据悉，金山毒霸2005安全组合装内的木马专杀、跟踪式反间谍、网页拦截有害程序等功能可有效保护用户不受假冒网站危害，用户可登陆db.kingsoft.com进行下载体验。

　　据了解，假冒网站事件不止第一次，去年不止中国银行一家网站被假冒，中国工商银行、中华红十字会、21cn网站都出现了假冒网站事件，给网民增添了不少烦恼。 来自国际反网络诈骗组织的报告显示，中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家，占全球域名仿冒总份额的12%。

　　金山反病毒专家指出，“金融、事业单位的网址用户多数记不清，用户多使用搜索引擎查找，而就是因为搜索引擎无法判断真假网站，一些假网站也利用搜索引擎出现在用户面前，从而错误引导用户，这也是为什么金融事业单位用户的假冒网站事件比较多的原因。”

　　业内安全专家认为，我国面临的网络仿冒威胁正在逐渐加大。2004年，国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起，仿冒对象主要是金融网站和电子商务网站。而在2002年和2003年，每年只有一起，同比增加了上百倍。2005年，假冒网站数量将进一步增加。

　　国家计算机网络应急技术处理协调中心有关负责人介绍说，在处理的200多起假冒网站事件中，涉及我国的主要是境外黑客入侵并控制我国境内的主机来建仿冒网页。有关数据统计显示，由于网络仿冒诈骗，2003年全球经济损失超过了322亿美元，包括客户减少、业务中断以及用于恢复品牌信誉上的间接和直接损失。

学习中...