专家称谷歌Gadget可被利用发动恶意攻击

　　新浪科技讯 北京时间8月7日消息，据国外媒体报道，Web 2.0的特点之一是共享，但这同时也给网络安全留下了隐患。安全专家周三指出，谷歌gadget就可能被黑客利用发送攻击。

　　这种威胁已经影响到了包括谷歌在内的大型科技公司的产品，如谷歌gadget。谷歌gadget是包括日历、天气插件等一系列小工具的集合，用户可以利用这些小应用定制自己的谷歌首页。

　　安全专家指出，这并不意味着谷歌产品本身设计是不安全的，而是这些经过定制的应用通过谷歌来传播，其中很可能存在一些恶意插件。而对于用户而言，他们始终认为从谷歌下载产品是安全的。

　　在周三的“黑帽”黑客大会上，安全咨询机构SecTheory CEO罗伯特·汉森(Robert Hansen)和安全测试软件厂商Cenzic高级安全分析师汤姆·斯戴斯尼(Tom Stracener)利用恶意gadget成功入侵用户的网络浏览器，并实时监控他们户的搜索内容。不同的恶意gadget可被用于发动不同的攻击。

　　汉森说：“因为有人上传这些gadget，如何确保他们是合法的？根本没有办法保证他们是安全的。”

　　对此，谷歌则持不同意见。谷歌在一份声明中称，将定期对所有gadget进行扫描。因此，很少出现恶意gadget。谷歌还称，从去年11月至今，已经没有再创建可以访问用户帐户信息的gadget。

　　对于gadget计划，谷歌称，这些gadget由全世界开发人员创建，为用户提供了极大方便。(李明)