Google推新措施 自动劫持黑客

mimisky

国外媒体消息，一位安全研究人员正在与Google商讨，如何阻止黑客轻易拦截用户通信，但其他网站如Facebook、YahooMail,以及Hotmail都没有采取新的措施。

　　一位开发人员迈克佩里表示，一年前，微软电子邮件曾尝试用SSL加密套接字协议层（SecuritySocketLayer）来保护用户数据信息。

　　佩里透露，现在也存在问题，是许多网站不使用SSL，从而暴露了用户的信息，黑客只要利用其漏洞就可以盗取用户的数据信息。此外，黑客还可以利用该漏洞攻击本地网络，获取用户的电子邮件帐户、银行帐户和其他服务。

　　一个月前，Google宣布，Gmail用户可以设置自动加密，在通讯浏览器以及Gmail服务器，代替直接输入Gmail网址https：//mail.google.com。

　　佩里表示，访问该网站https：//mail.google.com不会自动维护安全，用户的个人信息仍旧可能被盗取。并且，他也联系Hotmail，YahooMail以及Facebook安全代表们，说明其网站的潜在威胁性，但截至到上周五下午，佩里没有收到回应。

　　微软代表表示，正在关注，而Facebook没有作出回应，亚马逊有关网站发言人表示，此前没有相关的措施。佩里透露，本来打算上周末释放这种自动劫持黑客的工具，但决定两周后在拉斯维加斯会议上再释放。

　　周五在接受记者采访时，佩里透露，“我们的动机很明确，希望客户关注自己的个人信息安全，并鼓励其他相关网站采取SSL或者是其他措施来防止黑客的入侵。”

　　Google表示，SSL不仅仅为个人消费者服务，同样将为企业客户服务，因为相比而言，企业有更多的文件资料信息需要加密保护。

　　在佩里的电子邮件中显示，Google起初并没有打算动用资金投资在安全上，并会像过去一年那样，继续忽视这一问题，但Google现今还是决定投资安全。因为该漏洞会让黑客盗取用户的信息。佩里表示，在其博客上，更加详细地介绍有关信息资料，供客户、消费者浏览。