谷歌搜索驚現漏洞 任何人都可操縱結果傳播錯誤信息

騰訊科技訊 1月10日消息，據外媒報道，英國網路安全專家維特澤·貝庫瑪（Wietze Beukema）日前在谷歌搜索中發現漏洞，並警告稱任何人都可以輕鬆利用這個漏洞操縱搜索結果，並給出看起來非常真實的錯誤信息。

這個漏洞可以修改谷歌搜索結果中的「知識面板」（knowledge graph），這些「知識面板」是在搜索結果中彈出的卡片，用可視化和快速的事實來補充搜索查詢。任何國家、星球、科技新聞網站等等，都有卡片出現在谷歌搜索結果的右側，一目了然地顯示著其他重要的相關信息。

在一篇博客文章中，貝庫瑪解釋說，在谷歌搜索結果中輸入簡短的、可共享的URL時，可以被剪切並添加到任何其他搜索查詢的網址中。因此，當你搜索「英國的首都在哪裡」時，你可能認為會出現倫敦。但實際上，你可以將它修改為任何地方，比如火星。如果你搜索「誰是美國總統？」，你可以直接操縱結果，讓它變成「Snoop Dogg」。

這個漏洞使得將知識卡的內容，可以被輕鬆放入搜索結果中。被操縱的搜索查詢不會破壞HTTPS，因此任何人都可以創建一個鏈接，通過電子郵件發送、在Twitter上發布或在Facebook上共享。在一個不信任互聯網公司的時代，這可能引發真正的問題。貝庫瑪警告說，這種搜索操縱漏洞可能被用來傳播不真實的錯誤信息。

「誰應對9/11負責？」可以指向喬治·布希（George Bush），這是個被廣泛接受的陰謀論。「巴拉克·奧巴馬（Barack Obama）出生在哪裡？」可以指向肯亞，這是他的繼任者唐納德·特朗普(Donald Trump)傳播的另一個陰謀論，儘管後來特朗普收回了這種說法。甚至，「我應該投票給哪個政黨?」可以指共和黨人，也可以指向民主黨人。

難怪這麼多人認為選舉被操縱了，他們認為可以點擊一個按鈕，讓搜索引擎告訴他們投票給誰。

貝庫瑪表示，任何人都可以「生成外觀正常的谷歌URL，並做出有爭議的斷言」，這可能「在谷歌上看起來很糟糕，更糟的是，人們會認為它們是真的」。他說，他第一次向谷歌報告這個漏洞是在2017年12月，但該報告在谷歌沒有採取任何行動的情況下被擱置。貝庫瑪說：「我所描述的『攻擊』依賴於人們對谷歌的信任，以及谷歌所呈現的事實。」

撰寫本文時，谷歌搜索中的漏洞仍處於活動狀態。事實上，它的存在已經有將近三年的歷史了。貝庫瑪只是在一年多前首次發現這個問題後，才將其公之於眾。但它已經引起了黑客社區的興趣。開發人員盧卡斯·米勒（Lucas Miller）僅花了幾個小時就構建了一個Python腳本，以便根據搜索查詢自動生成虛假結果。

對於谷歌為何花了這麼長時間來修復其搜索結果中的一個小漏洞，至今依然不清楚。但谷歌的一位發言人稱，谷歌正在「努力解決」這個問題。（騰訊科技審校/金鹿）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！