1 月 10 日消息,据外媒报道,英国网络安全专家维特泽·贝库玛(Wietze Beukema)日前在谷歌搜索中发现漏洞,并警告称任何人都可以轻松利用这个漏洞操纵搜索结果,并给出看起来非常真实的错误信息。截至目前谷歌搜索中的漏洞仍处于活动状态。但谷歌的一位发言人称,谷歌正在“努力解决”这个问题。
据了解这个漏洞可以修改谷歌搜索结果中的“知识面板”(knowledge graph),这些“知识面板”是在搜索结果中弹出的卡片,用可视化和快速的事实来补充搜索查询。任何国家、星球、科技新闻网站等等,都有卡片出现在谷歌搜索结果的右侧,一目了然地显示着其他重要的相关信息。
比如你搜索“谁是美国总统?”,你可以直接操纵结果,让它变成“Snoop Dogg”。
贝库玛警告说,这种搜索操纵漏洞可能被用来传播不真实的错误信息。“谁应对9/11 负责?”可以指向乔治·布什(George Bush),这是个被广泛接受的阴谋论。“巴拉克·奥巴马(Barack Obama)出生在哪里?”可以指向肯尼亚,这是他的继任者唐纳德·特朗普(Donald Trump)传播的另一个阴谋论,尽管后来特朗普收回了这种说法。甚至,“我应该投票给哪个政党?”可以指共和党人,也可以指向民主党人。
也难怪这么多人认为选举被操纵了,他们认为可以点击一个按钮,让搜索引擎告诉他们投票给谁。
贝库玛表示,他第一次向谷歌报告这个漏洞是在 2017 年 12 月,但该报告在谷歌没有采取任何行动的情况下被搁置。事实上,它的存在已经有将近三年的历史了。贝库玛只是在一年多前首次发现这个问题后,才将其公之于众。但它已经引起了黑客社区的兴趣。开发人员卢卡斯·米勒(Lucas Miller)仅花了几个小时就构建了一个 Python 脚本,以便根据搜索查询自动生成虚假结果。
对于谷歌为何花了这么长时间来修复其搜索结果中的一个小漏洞,至今依然不清楚。但是今年科技圈可谓浪涛汹涌,好似有数枚巨型炸弹在接二连三地爆炸。谷歌,Facebook,Twitter和其他科技公司,纷纷陷入干预选举、泄漏数据隐私等事件,并接受众议院和参议院各个委员会的质询,也难怪美国总统特朗普会对谷歌等大型科技公司发表批评意见。
声明:本文来自云有料,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
