據(jù)外媒報(bào)道，英國(guó)網(wǎng)絡(luò)安全專家維特澤·貝庫(kù)瑪(Wietze Beukema)日前在谷歌搜索中發(fā)現(xiàn)漏洞，并警告稱任何人都可以輕松利用這個(gè)漏洞操縱搜索結(jié)果，并給出看起來(lái)非常真實(shí)的錯(cuò)誤信息。

這個(gè)漏洞可以修改谷歌搜索結(jié)果中的“知識(shí)面板”(knowledge graph)，這些“知識(shí)面板”是在搜索結(jié)果中彈出的卡片，用可視化和快速的事實(shí)來(lái)補(bǔ)充搜索查詢。任何國(guó)家、星球、科技新聞網(wǎng)站等等，都有卡片出現(xiàn)在谷歌搜索結(jié)果的右側(cè)，一目了然地顯示著其他重要的相關(guān)信息。

在一篇博客文章中，貝庫(kù)瑪解釋說(shuō)，在谷歌搜索結(jié)果中輸入簡(jiǎn)短的、可共享的 URL 時(shí)，可以被剪切并添加到任何其他搜索查詢的網(wǎng)址中。因此，當(dāng)你搜索“英國(guó)的首都在哪里”時(shí)，你可能認(rèn)為會(huì)出現(xiàn)倫敦。但實(shí)際上，你可以將它修改為任何地方，比如火星。如果你搜索“誰(shuí)是美國(guó)總統(tǒng)?”，你可以直接操縱結(jié)果，讓它變成“Snoop Dogg”。

這個(gè)漏洞使得將知識(shí)卡的內(nèi)容，可以被輕松放入搜索結(jié)果中。被操縱的搜索查詢不會(huì)破壞 HTTPS，因此任何人都可以創(chuàng)建一個(gè)鏈接，通過(guò)電子郵件發(fā)送、在 Twitter 上發(fā)布或在 Facebook 上共享。在一個(gè)不信任互聯(lián)網(wǎng)公司的時(shí)代，這可能引發(fā)真正的問(wèn)題。貝庫(kù)瑪警告說(shuō)，這種搜索操縱漏洞可能被用來(lái)傳播不真實(shí)的錯(cuò)誤信息。

“誰(shuí)應(yīng)對(duì)9/11 負(fù)責(zé)?”可以指向喬治·布什(George Bush)，這是個(gè)被廣泛接受的陰謀論?！鞍屠恕W巴馬(Barack Obama)出生在哪里?”可以指向肯尼亞，這是他的繼任者唐納德·特朗普(Donald Trump)傳播的另一個(gè)陰謀論，盡管后來(lái)特朗普收回了這種說(shuō)法。甚至，“我應(yīng)該投票給哪個(gè)政黨?”可以指共和黨人，也可以指向民主黨人。

難怪這么多人認(rèn)為選舉被操縱了，他們認(rèn)為可以點(diǎn)擊一個(gè)按鈕，讓搜索引擎告訴他們投票給誰(shuí)。

貝庫(kù)瑪表示，任何人都可以“生成外觀正常的谷歌 URL，并做出有爭(zhēng)議的斷言”，這可能“在谷歌上看起來(lái)很糟糕，更糟的是，人們會(huì)認(rèn)為它們是真的”。他說(shuō)，他第一次向谷歌報(bào)告這個(gè)漏洞是在 2017 年 12 月，但該報(bào)告在谷歌沒(méi)有采取任何行動(dòng)的情況下被擱置。貝庫(kù)瑪說(shuō)：“我所描述的‘攻擊’依賴于人們對(duì)谷歌的信任，以及谷歌所呈現(xiàn)的事實(shí)?！?/p>

撰寫(xiě)本文時(shí)，谷歌搜索中的漏洞仍處于活動(dòng)狀態(tài)。事實(shí)上，它的存在已經(jīng)有將近三年的歷史了。貝庫(kù)瑪只是在一年多前首次發(fā)現(xiàn)這個(gè)問(wèn)題后，才將其公之于眾。但它已經(jīng)引起了黑客社區(qū)的興趣。開(kāi)發(fā)人員盧卡斯·米勒(Lucas Miller)僅花了幾個(gè)小時(shí)就構(gòu)建了一個(gè) Python 腳本，以便根據(jù)搜索查詢自動(dòng)生成虛假結(jié)果。

對(duì)于谷歌為何花了這么長(zhǎng)時(shí)間來(lái)修復(fù)其搜索結(jié)果中的一個(gè)小漏洞，至今依然不清楚。但谷歌的一位發(fā)言人稱，谷歌正在“努力解決”這個(gè)問(wèn)題。