利用Chrome缺陷的欺詐信息

北京時間11月11日消息，據(jù)外媒報道，網(wǎng)絡(luò)犯罪分子非常擅長利用軟件中的零時差漏洞，他們不需要開發(fā)者給他們留出很長時間，不過，如果開發(fā)者長時間不修正軟件中的缺陷，他們還是歡迎的。谷歌就因此受到網(wǎng)絡(luò)犯罪分子的歡迎。

在安全方面，谷歌過去的記錄很出色，但這次卻是“馬失前蹄”。一個早在2014年就被發(fā)現(xiàn)的安全缺陷，仍然被Windows技術(shù)支持騙子用來興風作浪。

過去數(shù)年網(wǎng)絡(luò)犯罪分子勒索用戶的一種方式是，向用戶謊報他們的PC感染有惡意件，要求用戶支付一筆費用，幫助他們清除惡意件。他們通過“?；ㄕ?rdquo;，讓用戶相信他們提供了服務(wù)，但實際上他們只是騙取用戶的錢財而已。

這些騙子的成功率驚人地高。微軟的調(diào)查顯示，約五分之一的用戶會中招。

谷歌緣何沒有出手修正該缺陷呢？因為它不被認為是一個缺陷。它只是會造成Chrome不反應或用戶的瀏覽歷史信息消失，但不會被用作一個攻擊途徑。現(xiàn)在出現(xiàn)用戶被騙的情況，谷歌應當會認真對待了。

最近，谷歌和微軟因Windows中一處缺陷發(fā)生紛爭。谷歌發(fā)現(xiàn)了該缺陷，而且通報給微軟。根據(jù)其政策，谷歌會給微軟10天時間修正缺陷。微軟沒有能在10天內(nèi)修正缺陷，谷歌向公眾公布了缺陷詳情。

對于在全球絕大多數(shù)臺式機和筆記本上運行的Windows操作系統(tǒng)來說，要為它開發(fā)、測試和部署一款補丁軟件，10天時間不夠充裕。微軟必須確保一次性妥善地修正缺陷。谷歌和微軟清楚，只有在Flash插件也存在缺陷的情況下，該缺陷才可能被黑客用來興風作浪，而Adobe已經(jīng)發(fā)布了一款補丁軟件。