[閒聊] 小心你的商店在Google地圖上被竄改成「此地點已永久關閉」

看板AntiVirus (防毒)作者FSecuretw (芬安全)時間14年前 (2011/09/07 18:09)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串1/1

大家好，我是在F-Secure防毒軟體工作，負責撰寫部落格文章的仲威。我們想要與各位分享一些資安相關的實用主題，文章內容多半是由F-Secure國外的實驗室人員撰寫，再經過我們編譯，如果有任何需要改進或加強的地方，請多多指教！圖文並茂：http://f-secure-taiwan.blogspot.com/2011/09/google.html 小心你的商店在Google地圖上被竄改成「此地點已永久關閉」作者：F-Secure資訊安全顧問-尚恩蘇利文（Sean Sullivan）現在要經營一間店面相當不簡單，尤其是在今天的這種經濟環境，你不但有可能會面臨競爭對手的割喉戰，甚至是遭遇一些骯髒的地下手段。 2003年，美國一間衛星電視的經銷商Orbit Communication，其公司負責人俄卡弗尼（ Saad Echouafni）曾花錢去雇用俄亥俄州一位名叫羅比（Richard Roby）的殭屍網路控制者（botmaster），藉此利用分散式阻斷服務（DDoS）攻擊兩家競爭對手的網站。 2005年，殭屍網路控制者羅比因為電腦犯罪而被美國聯邦法院判決有罪，調查人員深入追查後發現，原來Orbit Communication 公司負責人俄卡弗尼和另一位同夥保羅愛敘利（ Paul Ashley）涉嫌重大，只是俄卡弗尼當時獲得交保，躲避了審判。根據調查報告指出，在他們進行DDoS攻擊的高峰時期，曾經造成另外兩家競爭對手Rapid Satellite、WeaKnees的網站癱瘓長達兩個星期之久。其故事情節就如同小說一般，你可以看一下這篇凱文波森（Kevin Poulsen）所寫的文章：Feds bust DDoS 'Mafia'（聯邦破獲DDoS黑手黨）。想不到，2003年就出現了所謂的「DDoS黑手黨」，那現在2011年的情況又是如何呢？現在的攻擊手法比當年簡單得多，而且還相當具有「社群概念」。可能受到衝擊的，將不會只是企業的網站而已。如果你想要攻擊你在現實世界上的競爭對手，你不必去攻擊他們的網站，讓它癱瘓，你只要把他們家的商店座標資訊，從地圖上拿掉就好了。對，就是從Google地圖上的Google地方資訊（商家資訊）給拿掉。本週一，紐約時報刊出了一篇有趣的報導（中文版報導請見數位時代），內容提及了目前 Google地方資訊服務正面臨了「回報問題」的功能會遭到不實濫用的問題。而目前似乎已有不少的店家，陸續發現自己的商店在地圖上竟然已成為了「已永久關閉」。究竟為什麼會這樣？我們可以實際來看看，這是F-Secue芬蘭總部在Google地圖上的位置：http://g.co/maps/8ackq 你可以點開「更多資訊」，接著你會看到「回報問題」的選項。在這個選項之中，你可以將這個商家資訊回報為「此地點已永久關閉」。選項圖片：http://goo.gl/5LQn5 只要兩三個人回報「此地點已永久關閉」，就有可能會讓這個地點在Google地圖上真的顯示關閉。而且，有些業主也發現，要讓他們的商店在Google地圖上「重新開張」，其實有點困難的。當你的商店在沒有繼續存在於Google地圖上，或者顯示已關閉，那麼就真的很有可能會讓被別人誤以為成你已經關門大吉了。根據紐約時報的報導指出，位於夏威夷Naalehu的一家名為「Macadamia Meadows Farm」的旅館就是因為Google地圖上的商家狀態被人修改，導致業績明顯地下滑。這種透過修改Google地方資訊攻擊競爭對手的手法，是個相當狡猾且巧妙不易察覺的「阻斷服務」（DoS，Denial of Service）攻擊。 Google目前已針對這個問題，試圖提供更好的工具以及預防措施了（如email通知警報），特別是在今年8月5日部落客Mike Blumenthal和朋友關閉了Google總部之後。 Google地圖是目前大家用來找尋商家時，一個非常好用且很受歡迎的工具（尤其是在智慧型手機上）。說到這邊，你是否也該上去Google地圖，去確認一下你的商家資訊是否正常呢？你應該不會希望Google地圖把你的商店註記為「已永久關閉」，而造成生意下滑吧！ -- F-Secure 芬安全-資安部落格 http://f-secure-taiwan.blogspot.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.15.187