黑客在微博利用短网址散布恶意程序

　　多个博客于周二（12/7）发现有黑客于Twitter上利用Google的短网址功能（goo.gl）散布蠕虫病毒，黑客是先透过短网址让使用者连到含有恶意程序的网站，并感染使用者系统。

　　安全研究人员Vinod R指出，初期发现的恶意短网址是goo.gl/R7f68，含有该恶意网址的讯息是从Twitter移动版张贴的，黑客除了建立许多临时帐号来散布该网址外，也有其他正常的帐号含有该网址，推测是已受到感染的系统；该网址会将使用者引导到一个已被黑的法国网站，该站则会再将用户导向其他的恶意网站。

　　Vinod R也认为该短网址名称随时有可能变动，事实上外界已发现其他的恶意Google短网址在Twitter上流窜了。

　　短网址的功能就是用来缩短网址名称，特别适合像是Twitter的微博客，不过，安全厂商去年起就开始警告这些短网址很容易藏污纳垢，极易被导到广告网站或恶意网站。

　　这是因为使用者无法透过短网址看到真正的网域名称，因此几乎防不胜防。安全厂商McAfee也在今年9月释出McAf.ee短网址服务测试版，宣称会根据网站评价在连至危险网站时提醒使用者，以及直接封锁高风险网站。