Google News 是一个分类新闻阅览服务，可按照个人喜好，设定不同的分类。国际资安大厂芬安全(F-Secure)日前发现有人成功于这个服务上贴上不适当的文章内容。

芬安全实验室在测试过程中尝试在 Google News 设立「iOS」的个人化新闻列，便发现内含一些 Jailbreak 越狱信息，但点进去后才发现这些信息只是广告，而不是新闻。Google News 的原意是为用户提供最关连的新闻，明显的是有人发现这个「特点」而在 Google News 成功植入自己的广告，并能免费为他们自己的网站推广。

此次芬安全并未发现这些事件会让用户带来大影响，亦未发现恶意软件的散播，目前只有广告滥发者利用此「特点」散播广告。但坏消息是，芬安全认为黑客、恶意软件开发人很有可能会好好了解这个「特点」从而利用 Google News 散播恶意软件，尤其近月非常流行的 Exploit Kits。

芬安全大中华区总代理商翔伟资安科技总经理杜世鹏提醒，现代民众多半高度依赖科技的信息传递新闻讯息，嗅到漏洞的不法集团当然不会放过这个机会，透过有人气的地方去播散恶意软件，此次Google News 的漏洞可能让不法份子有机可乘，Google News 的用户也必须提高警觉，与其见招拆招，不如全面性的从个人资安防护做起。资安专家建议为自己的装置设备加装端点安全防护软件还是最有效又简单的方法。

TIPS：Exploit Kits 会透过你计算机上的软件如 Java, Adobe Reader, Flash Player 等软件存在的漏洞，暗中把木马或恶意软件植入你的计算机，从而控制、偷取你计算机的数据、甚至利用你的计算机攻击他人。