黑客用谷歌漏洞整垮餐厅
本报特约撰稿 森堡
《
青年参考
》(
2014年10月08日
42
版)
|
博塔格纳与他的“塞尔维亚王冠”餐厅 |
据美国《连线》杂志近日报道,弗吉尼亚州有着40年历史的高档餐厅“塞尔维亚王冠”蹊跷地关门停业了。这家主打法式、俄式大餐的餐厅,因提供多种不寻常的肉类食材——狮子肉、袋鼠肉、马肉等声名远扬。
依靠特色服务和积累的口碑,这家老店过去数十年生意一直不错。但从2012年开始,餐厅客流量骤降,有一个周末的客流量竟然下降了75%。问题的原因,令餐厅老板瑞内·博塔格纳始料未及。
商户名录被黑
餐厅经营不利的状况持续了几个月,博塔格纳被迫裁员。他心急如焚,想出各种补救措施,但都收效甚微。直到有一天,一位熟客打电话质问:“你们周六、周日、周一怎么都关门?出什么事儿了?”博塔格纳一头雾水,究查原委,这才发现是谷歌应用“Google Places”的商户名录将“塞尔维亚王冠”的营业时间弄错了。
打开Google Places,输入“塞尔维亚王冠”,弹出的页面上赫然写着:周六、周日、周一不营业。这家餐厅位置偏僻,因此无法指望周边客流带动生意,它依赖的大多是慕名而来的食客和回头客。
由于来一趟不容易,很多人会事先在Google Places上确认餐厅的营业时间。上述错误信息对这家餐厅来说简直是致命的。
74岁的博塔格纳从来没用过电脑,更没上过谷歌,平时只是在新闻里听闻互联网的力量,这下总算有亲身体会了。最初他让自己的会计给谷歌打电话,要求对方修改错误——很明显没着道,结果无功而返。后来他请了一位互联网顾问帮忙修改,这才解决了问题。但事情到这一步为时已晚,餐厅裁员后服务质量大打折扣,熟客也不来了。最终,博塔格纳再也撑不下去了,去年,他被迫关掉了餐厅。
地图上的商战
博塔格纳称,是竞争对手雇黑客蓄意篡改了他的商户名录信息,并认为谷歌对此有不可推卸的责任,他已准备在弗吉尼亚联邦法院起诉这家互联网巨头。
且不论最终结果如何,我们都应重视类似案例。在互联网已成主流信息渠道的当下,曾经线下或明或暗的商战已顺其自然地转移到了线上。
以谷歌地图为例,越来越多的顾客靠在上面搜索商家的详细信息,决定是否光顾。就算你平素谨小慎微,与人为善,但商战无情,万一哪天对手想整垮你,派黑客把你从谷歌地图上抹去,就足以造成致命伤害。
早在2010年,布法罗一家珠宝店主发现,自家的谷歌地图信息被改成了“永久歇业”,后面还附上了海量的负面“顾客评论”。好在店主反应迅速,查到是另一家珠宝商篡改了信息。对手雇黑客攻击了他们与另外三家珠宝店,还顺便将自己的谷歌评级弄成了五星。
更可怕的是大规模的黑客行为。今年1月,有人修改了谷歌地图全美范围内上千家旅馆的信息,将它们的网站改成了一家第三方商业预订网站,轻而易举就攫取了大量佣金。
虚假名录接入特勤局办公室
谷歌商户名录之类的信息出错,导致商家利益受损,想维权?恐怕没那么容易。
根据美国联邦法律规定,互联网服务平台对用户贡献的内容可以免责。
而想要证明商家倒闭是源于某一个网站刊载的负面信息也很困难。以“塞尔维亚王冠”为例,这家餐厅的Yelp(美国知名商户点评网站)名录下同样有很多糟糕的点评。而餐厅倒闭的原因林林总总——房租上涨、原材料获取困难、服务质量下降、口味变差等,谷歌总能找到理由反驳你。
谷歌商户信息一般取自第三方数据库。一旦加入谷歌地图索引,商户老板可向谷歌申请自己的名录,并获得免费编辑权限。但也有很多人,例如像博塔格纳这样上了年纪的老板,根本不知道商户名录为何物,这就给了一些不法分子可乘之机。他们通过伪造身份冒领名录并加入虚假信息。
为避免商户名录被滥用,谷歌也在不断改进。为确认名录申请者是商户本人,谷歌会向其寄出一张写有PIN码的明信片,商户须用该PIN码激活名录。在激活前,名录暂不可见。
但这样的设置也存在易被黑客利用的漏洞。有人曾为美国特勤局编造了一份谷歌地图商户名录,竟然通过了审查,顾客的电话直接打进了特勤局办公室。这件事曾引发媒体的高度关注,但热度消失后,问题仍没有得到妥善解决。
IT小词典
Google Places
即“谷歌地方信息”,它是一个基于地理位置的本地生活信息搜索和分享平台,让用户可以方便地找到附近的餐馆、咖啡店、酒吧、自动取款机、加油站、酒店或景点。
Google Places对于商家的评论信息来自第三方网站,以及谷歌用户的评分;照片和视频来自Panoramio和YouTube等网站。
据美国《连线》杂志近日报道,弗吉尼亚州有着40年历史的高档餐厅“塞尔维亚王冠”蹊跷地关门停业了。这家主打法式、俄式大餐的餐厅,因提供多种不寻常的肉类食材——狮子肉、袋鼠肉、马肉等声名远扬。
依靠特色服务和积累的口碑,这家老店过去数十年生意一直不错。但从2012年开始,餐厅客流量骤降,有一个周末的客流量竟然下降了75%。问题的原因,令餐厅老板瑞内·博塔格纳始料未及。
商户名录被黑
餐厅经营不利的状况持续了几个月,博塔格纳被迫裁员。他心急如焚,想出各种补救措施,但都收效甚微。直到有一天,一位熟客打电话质问:“你们周六、周日、周一怎么都关门?出什么事儿了?”博塔格纳一头雾水,究查原委,这才发现是谷歌应用“Google Places”的商户名录将“塞尔维亚王冠”的营业时间弄错了。
打开Google Places,输入“塞尔维亚王冠”,弹出的页面上赫然写着:周六、周日、周一不营业。这家餐厅位置偏僻,因此无法指望周边客流带动生意,它依赖的大多是慕名而来的食客和回头客。
由于来一趟不容易,很多人会事先在Google Places上确认餐厅的营业时间。上述错误信息对这家餐厅来说简直是致命的。
74岁的博塔格纳从来没用过电脑,更没上过谷歌,平时只是在新闻里听闻互联网的力量,这下总算有亲身体会了。最初他让自己的会计给谷歌打电话,要求对方修改错误——很明显没着道,结果无功而返。后来他请了一位互联网顾问帮忙修改,这才解决了问题。但事情到这一步为时已晚,餐厅裁员后服务质量大打折扣,熟客也不来了。最终,博塔格纳再也撑不下去了,去年,他被迫关掉了餐厅。
地图上的商战
博塔格纳称,是竞争对手雇黑客蓄意篡改了他的商户名录信息,并认为谷歌对此有不可推卸的责任,他已准备在弗吉尼亚联邦法院起诉这家互联网巨头。
且不论最终结果如何,我们都应重视类似案例。在互联网已成主流信息渠道的当下,曾经线下或明或暗的商战已顺其自然地转移到了线上。
以谷歌地图为例,越来越多的顾客靠在上面搜索商家的详细信息,决定是否光顾。就算你平素谨小慎微,与人为善,但商战无情,万一哪天对手想整垮你,派黑客把你从谷歌地图上抹去,就足以造成致命伤害。
早在2010年,布法罗一家珠宝店主发现,自家的谷歌地图信息被改成了“永久歇业”,后面还附上了海量的负面“顾客评论”。好在店主反应迅速,查到是另一家珠宝商篡改了信息。对手雇黑客攻击了他们与另外三家珠宝店,还顺便将自己的谷歌评级弄成了五星。
更可怕的是大规模的黑客行为。今年1月,有人修改了谷歌地图全美范围内上千家旅馆的信息,将它们的网站改成了一家第三方商业预订网站,轻而易举就攫取了大量佣金。
虚假名录接入特勤局办公室
谷歌商户名录之类的信息出错,导致商家利益受损,想维权?恐怕没那么容易。
根据美国联邦法律规定,互联网服务平台对用户贡献的内容可以免责。
而想要证明商家倒闭是源于某一个网站刊载的负面信息也很困难。以“塞尔维亚王冠”为例,这家餐厅的Yelp(美国知名商户点评网站)名录下同样有很多糟糕的点评。而餐厅倒闭的原因林林总总——房租上涨、原材料获取困难、服务质量下降、口味变差等,谷歌总能找到理由反驳你。
谷歌商户信息一般取自第三方数据库。一旦加入谷歌地图索引,商户老板可向谷歌申请自己的名录,并获得免费编辑权限。但也有很多人,例如像博塔格纳这样上了年纪的老板,根本不知道商户名录为何物,这就给了一些不法分子可乘之机。他们通过伪造身份冒领名录并加入虚假信息。
为避免商户名录被滥用,谷歌也在不断改进。为确认名录申请者是商户本人,谷歌会向其寄出一张写有PIN码的明信片,商户须用该PIN码激活名录。在激活前,名录暂不可见。
但这样的设置也存在易被黑客利用的漏洞。有人曾为美国特勤局编造了一份谷歌地图商户名录,竟然通过了审查,顾客的电话直接打进了特勤局办公室。这件事曾引发媒体的高度关注,但热度消失后,问题仍没有得到妥善解决。
IT小词典
Google Places
即“谷歌地方信息”,它是一个基于地理位置的本地生活信息搜索和分享平台,让用户可以方便地找到附近的餐馆、咖啡店、酒吧、自动取款机、加油站、酒店或景点。
Google Places对于商家的评论信息来自第三方网站,以及谷歌用户的评分;照片和视频来自Panoramio和YouTube等网站。