英國《路透社》6月18日報道稱,世界著名網絡安全組織Awake Security於近日發佈了一份公開報告,指出谷歌公司旗下的瀏覽器——Chrome存在嚴重漏洞,使上千萬用户的個人資料遭到黑客竊取。
這份報告中的數據指出,Chrome瀏覽器的內置功能存在代碼層級的漏洞,黑客對此加以利用,通過上傳惡意的後台程序來攻擊某些特定的端口,從而在用户不知情的情況下竊取電子郵箱、銀行卡乃至其它賬户的私密信息。據悉存在漏洞的內置功能得到了用户的充分使用,經過統計,惡意的後台程序至少被下載了3200萬次,這也就意味着起碼有3200萬下載用户的密碼很有可能已經被黑客所竊取。
事實的確如此,近幾個月來Chrome安全團隊已經多次發出過警示,稱針對谷歌瀏覽器漏洞的網絡攻擊行為大幅上升,但谷歌可能根本沒想到是自己的安全漏洞太過明顯,且遲遲沒有修補,所以谷歌應該為用户可能丟失的財產承擔責任。
據信,惡意後台程序能夠讓黑客對使用者進行監視,並且蒐集用户的個人資料,甚至可以輕鬆避開殺毒軟件的檢測,Awake Security組織稱這次Chrome瀏覽器的安全漏洞是&34;,甚至不排除是谷歌故意為之。
雖然Awake Security組織並沒有透露是哪個內置功能存在的安全漏洞,不過根據描述,應該是那種登陸網站時的防廣告彈窗的插件或者文檔轉換工具插件,其傳播所帶來的影響絕對可以號稱是Chrome歷史上最廣泛的一次。
目前,谷歌公司已經蒐集了相關數據,將其交給母公司Alphabet&34;公司來處理,相關的緊急修補版本想必很快就會到來。但是谷歌至今仍然拒絕對此發表評論,並且拒絕透露惡意後台程序究竟造成了多少損失。
Chrome瀏覽器,是由谷歌公司開發的開源瀏覽器,代碼是基於其他開放源代碼軟件所編寫,雖然保障了自由性,但是也給用户的使用帶來了安全隱患。不過Chrome仍然憑藉簡單和高效的用户界面壟斷全球瀏覽器市場,截止到2019年末,Chrome在全球桌面瀏覽器的佔有率達到了67.29%。另外基於其Blink內核和Chromium開源內核開發的瀏覽器也隨處可見,比如Opera以及國內的絕大部分雙核瀏覽器等。
Chrome近年來的安全漏洞可謂頻頻曝出,數年前就有網絡安全組織發現Chrome的插件可能會成為黑客等不法分子入侵的通道,但是谷歌公司否認了漏洞的存在。今年2月,就有安全組織發現谷歌插件存在漏洞,相關的惡意後台程序至少下載了170萬次,谷歌調查後將500多個延伸的惡意程序下架,但並未發佈過徹底的漏洞修補瀏覽器版本。
需要注意的是,谷歌公司旗下的軟件一直就是用户隱私泄露的&34;,谷歌曾經在2013年被指參加美國政府的&34;計劃,非法竊取民眾的私人敏感信息,並將之彙報給有關部門。2018年9月,谷歌旗下的Gmail郵箱曝出存在未經用户同意私自掃描郵件內容的行為,並導致用户個人信息遭到嚴重泄露,美國於當年9月26日舉行聽證會,但是谷歌方面表示不予置評。