大家好,我是在F-Secure防毒軟體工作,負責撰寫部落格文章的仲威。我們想要與各位
分享一些資安相關的實用主題,文章內容多半是由F-Secure國外的實驗室人員撰寫,再
經過我們編譯,如果有任何需要改進或加強的地方,請多多指教!


小心你的商店在Google地圖上被竄改成「此地點已永久關閉」
作者:F-Secure資訊安全顧問-尚恩蘇利文(Sean Sullivan)

現在要經營一間店面相當不簡單,尤其是在今天的這種經濟環境,你不但有可能會面臨競爭對手的割喉戰,甚至是遭遇一些骯髒的地下手段。

2003年,美國一間衛星電視的經銷商Orbit Communication,其公司負責人俄卡弗尼(Saad Echouafni)曾花錢去雇用俄亥俄州一位名叫羅比(Richard Roby)的殭屍網路控制者(botmaster),藉此利用分散式阻斷服務(DDoS)攻擊兩家競爭對手的網站。

2005年,殭屍網路控制者羅比因為電腦犯罪而被美國聯邦法院判決有罪,調查人員深入追查後發現,原來Orbit Communication 公司負責人俄卡弗尼和另一位同夥保羅愛敘利(Paul Ashley)涉嫌重大,只是俄卡弗尼當時獲得交保,躲避了審判。

根據調查報告指出,在他們進行DDoS攻擊的高峰時期,曾經造成另外兩家競爭對手Rapid SatelliteWeaKnees的網站癱瘓長達兩個星期之久。其故事情節就如同小說一般,你可以看一下這篇凱文波森(Kevin Poulsen)所寫的文章:Feds bust DDoS 'Mafia'(聯邦破獲DDoS黑手黨)。

想不到,2003年就出現了所謂的「DDoS黑手黨」,那現在2011年的情況又是如何呢?現在的攻擊手法比當年簡單得多,而且還相當具有「社群概念」。可能受到衝擊的,將不會只是企業的網站而已。如果你想要攻擊你在現實世界上的競爭對手,你不必去攻擊他們的網站,讓它癱瘓,你只要把他們家的商店座標資訊,從地圖上拿掉就好了。

對,就是從Google地圖上的Google地方資訊(商家資訊)給拿掉。
本週一,紐約時報刊出了一篇有趣的報導(中文版報導請見數位時代),內容提及了目前Google地方資訊服務正面臨了「回報問題」的功能會遭到不實濫用的問題。而目前似乎已有不少的店家,陸續發現自己的商店在地圖上竟然已成為了「已永久關閉」。

究竟為什麼會這樣?我們可以實際來看看,下面這是F-Secue芬蘭總部在Google地圖上的位置:


你可以點開「更多資訊」,接著你會看到「回報問題」的選項。
在這個選項之中,你可以將這個商家資訊回報為「此地點已永久關閉」。


只要兩三個人回報「此地點已永久關閉」,就有可能會讓這個地點在Google地圖上真的顯示關閉。而且,有些業主也發現,要讓他們的商店在Google地圖上「重新開張」,其實有點困難的。當你的商店在沒有繼續存在於Google地圖上,或者顯示已關閉,那麼就真的很有可能會讓被別人誤以為成你已經關門大吉了。

根據紐約時報的報導指出,位於夏威夷Naalehu的一家名為「Macadamia Meadows Farm」的旅館就是因為Google地圖上的商家狀態被人修改,導致業績明顯地下滑。

這種透過修改Google地方資訊攻擊競爭對手的手法,是個相當狡猾且巧妙不易察覺的「阻斷服務」(DoS,Denial of Service)攻擊。

Google目前已針對這個問題,試圖提供更好的工具以及預防措施了(如email通知警報),特別是在今年8月5日部落客Mike Blumenthal和朋友關閉了Google總部之後。

Google地圖是目前大家用來找尋商家時,一個非常好用且很受歡迎的工具(尤其是在智慧型手機上)。說到這邊,你是否也該上去Google地圖,去確認一下你的商家資訊是否正常呢?你應該不會希望Google地圖把你的商店註記為「已永久關閉」,而造成生意下滑吧!

來源:小心你的商店在Google地圖上被竄改成「此地點已永久關閉」 | F-Secure 芬安全-資安部落格

F-Secure 芬安全-資安部落格:http://f-secure-taiwan.blogspot.com
訂閱 Google+ 專頁:https://plus.google.com/105404738566018588358
訂閱 Facebook 專頁:http://www.facebook.com/FSecureTW