2007年8月8日星期三

Google Custom Search Blog被侵入 托管在BlogSpot上的Google官方Blog第三次被攻陷

Google Custom Search Blog Hacked Screenshot(Google Custom Search Blog被侵入截图)

托管在BlogSpot上的Google Custom Search的官方Blog在今日曾短暂被侵入。至发文时,已完成修复。但Philipp留下了不可磨灭的证据,这是被攻陷时刻Google Custom Search的官方Blog的截图。

算上这次,这已经是托管在BlogSpot上的Google官方Blog第三次被攻陷了。不过怪异的是每次攻陷后,该Blog上的文章都会被删除一空,只留下一篇类似于预告/新闻性质的非Google官方所择写的文章。这次也不例外,留下了一篇用了十分有趣的非官方口吻的文章(via Philipp):

Google Custom Search, is the wonderful product from Google which many webmasters have been looking and dream for. It allows webmasters to create their own custom search engines to search only the sites he/she wants.

Also Google Custom Search is integrated with Ad-sense, which means make money while keeping users on your site for longer time with custom search engine.

I’ll cover up more on this powerful tool very soon in my next blog.

Good Luck for all the Custom Search customers(??).

Cheers,
Srikanth

但奇怪的是这么久以来托管在BlogSpot上的Blog只有Google官方Blog曾经被攻陷。其它托管在BlogSpot上的Blog都没有受到这个神秘的安全漏洞的影响,不知道这位(这些?)黑客是否想存心羞辱Google呢?

第一次被侵入的Blog是Official Google Blog,当时Google以一个荒唐无比的借口:Official Google Blog被某Google员工误删了,结果域名被其他用户注册了......但我想知道,难道Google还没将这位三次误删Google官方Blog的员工开除吗?又或者Google招了那么多喜欢删除Google官方Blog的员工?

虽然目前只有Google官方Blog受到影响,但一想到我的Blog也是托管在存在这么个大安全漏洞的BlogSpot上就感到不寒而栗......不知Google什么时候才能修复这个安全漏洞,而不要每次都可笑地被解释为“误删”呢?难道以后Blogger用户托管在BlogSpot上的Blog出了事,Google也要说是它的员工“误删”的吗?

Update:Philipp向Google寻求解释,不过他得到的回复让我对Google忽悠人的功夫的境界有了一个更加深切的认识,Google的回复如下:

Whoops! We accidentally classified ourselves as spam, and our ever-perceptive Blogger settings caught us. The Custom Search Blog has since been restored, and we’re taking steps to ensure this doesn’t happen with other Google blogs in the future. Other Blogger users can make sure this doesn’t happen to them.

大意是说其意外地将自己列入了Spam List中,所以才造成了这个问题?我晕,据我所了解的情况来看,Blog被列入Spam List只是在发表文章时需要输入验证码罢了,最多也就是使Blog无法被其他人访问,从来没听说过会将全部文章删除并自动生成一篇新文章(Google Writer已经研发完成了?)。

1 条评论:

mjjin 说...

这个故事有趣,Google技术再好看来也避免不了各种入侵啊。