网络犯罪分子(黑客)最擅长的就是寻找并利用软件中的零时差漏洞。当然他们也从不指望开发者们不去修正这些问题,但是如果某些开发者长时间不修正软件中的缺陷的话,相信这些人也是举双手欢迎的。此次谷歌就因此备受他们的喜爱,这算真爱吗?
利用Chrome缺陷的欺诈信息
在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。
过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。
这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。
谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。
虽然没有应用是完美无缺的,但是2年前就发现的安全缺陷一直不去修正也让人醉了。实在是弄不清楚这些开发者们的脑洞大到了什么地步!