[闲聊] 小心你的商店在Google地图上被窜改成「此地点已

2020-05-27 分类:生活常识 作者:

大家好,我是在F-Secure防毒软体工作,负责撰写部落格文章的仲威。我们想要与各位
分享一些资安相关的实用主题,文章内容多半是由F-Secure国外的实验室人员撰写,再
经过我们编译,如果有任何需要改进或加强的地方,请多多指教!

[闲聊] 小心你的商店在Google地图上被窜改成「此地点已
小心你的商店在Google地图上被窜改成「此地点已永久关闭」
作者:F-Secure资讯安全顾问-尚恩苏利文(Sean Sullivan)

现在要经营一间店面相当不简单,尤其是在今天的这种经济环境,你不但有可能会面临竞争对手的割喉战,甚至是遭遇一些骯髒的地下手段。

2003年,美国一间卫星电视的经销商Orbit Communication,其公司负责人俄卡弗尼(Saad Echouafni)曾花钱去雇用俄亥俄州一位名叫罗比(Richard Roby)的殭尸网路控制者(botmaster),藉此利用分散式阻断服务(DDoS)攻击两家竞争对手的网站。

2005年,殭尸网路控制者罗比因为电脑犯罪而被美国联邦法院判决有罪,调查人员深入追查后发现,原来Orbit Communication 公司负责人俄卡弗尼和另一位同伙保罗爱叙利(Paul Ashley)涉嫌重大,只是俄卡弗尼当时获得交保,躲避了审判。

根据调查报告指出,在他们进行DDoS攻击的高峰时期,曾经造成另外两家竞争对手Rapid Satellite、WeaKnees的网站瘫痪长达两个星期之久。其故事情节就如同小说一般,你可以看一下这篇凯文波森(Kevin Poulsen)所写的文章:Feds bust DDoS 'Mafia'(联邦破获DDoS黑手党)。

想不到,2003年就出现了所谓的「DDoS黑手党」,那现在2011年的情况又是如何呢?现在的攻击手法比当年简单得多,而且还相当具有「社群概念」。可能受到冲击的,将不会只是企业的网站而已。如果你想要攻击你在现实世界上的竞争对手,你不必去攻击他们的网站,让它瘫痪,你只要把他们家的商店座标资讯,从地图上拿掉就好了。

对,就是从Google地图上的Google地方资讯(商家资讯)给拿掉。
本週一,纽约时报刊出了一篇有趣的报导(中文版报导请见数位时代),内容提及了目前Google地方资讯服务正面临了「回报问题」的功能会遭到不实滥用的问题。而目前似乎已有不少的店家,陆续发现自己的商店在地图上竟然已成为了「已永久关闭」。

究竟为什幺会这样?我们可以实际来看看,下面这是F-Secue芬兰总部在Google地图上的位置:

[闲聊] 小心你的商店在Google地图上被窜改成「此地点已
你可以点开「更多资讯」,接着你会看到「回报问题」的选项。
在这个选项之中,你可以将这个商家资讯回报为「此地点已永久关闭」。

[闲聊] 小心你的商店在Google地图上被窜改成「此地点已
只要两三个人回报「此地点已永久关闭」,就有可能会让这个地点在Google地图上真的显示关闭。而且,有些业主也发现,要让他们的商店在Google地图上「重新开张」,其实有点困难的。当你的商店在没有继续存在于Google地图上,或者显示已关闭,那幺就真的很有可能会让被别人误以为成你已经关门大吉了。

根据纽约时报的报导指出,位于夏威夷Naalehu的一家名为「Macadamia Meadows Farm」的旅馆就是因为Google地图上的商家状态被人修改,导致业绩明显地下滑。

这种透过修改Google地方资讯攻击竞争对手的手法,是个相当狡猾且巧妙不易察觉的「阻断服务」(DoS,Denial of Service)攻击。

Google目前已针对这个问题,试图提供更好的工具以及预防措施了(如email通知警报),特别是在今年8月5日部落客Mike Blumenthal和朋友关闭了Google总部之后。

Google地图是目前大家用来找寻商家时,一个非常好用且很受欢迎的工具(尤其是在智慧型手机上)。说到这边,你是否也该上去Google地图,去确认一下你的商家资讯是否正常呢?你应该不会希望Google地图把你的商店注记为「已永久关闭」,而造成生意下滑吧!

来源:小心你的商店在Google地图上被窜改成「此地点已永久关闭」 | F-Secure 芬安全-资安部落格

F-Secure 芬安全-资安部落格
订阅 Google+ 专页
订阅 Facebook 专页

上一篇: 下一篇: