Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查，发现当中1/10竟然存有“自动隐藏式下载”的风险，即网站偷偷在电脑安装恶意软件，造成林林总总的滋扰。

大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞。

本报讯 网络世界果然危机四伏！搜寻巨擘Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查，发现当中1/10竟然存有“自动隐藏式下载”的风险，即网站偷偷在电脑安装恶意软件，造成林林总总的滋扰。Google正考虑在有害网页加上警告标签。

微软漏洞成黑客温床

大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞，神不知鬼不觉地把恶意软件安装在受害者电脑，擅自更改浏览器预设的首页画面和加装不需要的工具列，而“记录键盘操作”等恶意程式，会窃取网民各类用户登入的名称和密码。

研究发现，黑客能够骑劫伺服器，令所有寄存网页遭到操控及同受病毒感染，在一项测试中，研究员用电脑浏览一个寄存伺服器遭骑劫的网页，结果同时感染五十多种不同的恶意软件。

研究发现，黑客会“借刀杀人”，经无害网页散播有害编码，这些编码“寄生”在那些不是由网页拥有人操控的部分，如横额广告和widget（widget是那些于网页中显示日历、网页阅览统计数据或股价等资讯的小程式），它们通常下载自第三者网站。此外，黑客会从网志和论坛入手，于发帖中加入影像或其他内容的连接，诱网民跌入陷阱。

研究员表示，若要识别出所有恶意软件的源头，需要对整个网络世界了如指掌，是一项艰巨挑战。 （东方）