【IT168 专稿】近日Google已经移除了一个付费链接，这个链接表面上看去是为一家合法的网站做广告，而实际上却在访问者计算机上安装恶意软件，看来黑客们也深谙孙子兵法中的“明修栈道，暗度陈仓”之理。

    Google用户在Google搜索服务中进入某些特定查询的时候，该链接会作为“赞助商链接”来出现。点击该链接会把用户引导向一个合法的网站，而与此同时，另一个网站将试图在用户机器中安装一个“落地式安装”的密码盗窃软件。显然是怀有不可告人目的的人在通过Google的广告词服务诱导用户点击这个链接。

    Google一发言人在公司博客上表示，“Google已经确认并取消这个引导用户访问恶意站点的的广告词帐户。”

    根据安全公司漏洞预防实验室表示，在Better Business Bureau等多个商业网站的收费广告中预设了恶意的木马程序，网民一不留神便会跌入圈套，遭受包含恶意代码的smarttrack.org的攻击。

    “我们检测到大约存在20个不同关键字的搜索结果中，含有这种链接，”漏洞预防实验室的Roger Thompson表示，“多个广告词都指向同一个网站，显然这是一次有预谋的攻击活动。”

    网页攻击正处于上升阶段。安全公司趋势科技曾预测，明年互联网用户所面临的来自网页的安全攻击将超过来自电子邮件方式。而它的这个预测却没有引起安全界的重视。其实有很多安全厂商的工具可以保护用户。

    Google正在对其广告词服务进行修正，以防止类似安全事件在未来再次发生，Google发言人表示。

    据互联网保安分析师表示，这个事件在业界中的影响非常严重，会打击广告客户和网民的信心，这并非单只一个供应商的问题，连带整个行业也会受影响。还有的安全专家建议，Google应为部分VIP广告客户设定严格的认证措施，以防黑客闯入，但若要向所有广告客户实施认证程序，成本则未免太高。