據外媒報道，英國網絡安全專家維特澤·貝庫瑪(Wietze Beukema)日前在谷歌搜索中發現漏洞，并警告稱任何人都可以輕松利用這個漏洞操縱搜索結果，并給出看起來非常真實的錯誤信息。

這個漏洞可以修改谷歌搜索結果中的“知識面板”(knowledge graph)，這些“知識面板”是在搜索結果中彈出的卡片，用可視化和快速的事實來補充搜索查詢。任何國家、星球、科技新聞網站等等，都有卡片出現在谷歌搜索結果的右側，一目了然地顯示著其他重要的相關信息。

在一篇博客文章中，貝庫瑪解釋說，在谷歌搜索結果中輸入簡短的、可共享的 URL 時，可以被剪切并添加到任何其他搜索查詢的網址中。因此，當你搜索“英國的首都在哪里”時，你可能認為會出現倫敦。但實際上，你可以將它修改為任何地方，比如火星。如果你搜索“誰是美國總統?”，你可以直接操縱結果，讓它變成“Snoop Dogg”。

這個漏洞使得將知識卡的內容，可以被輕松放入搜索結果中。被操縱的搜索查詢不會破壞 HTTPS，因此任何人都可以創建一個鏈接，通過電子郵件發送、在 Twitter 上發布或在 Facebook 上共享。在一個不信任互聯網公司的時代，這可能引發真正的問題。貝庫瑪警告說，這種搜索操縱漏洞可能被用來傳播不真實的錯誤信息。

“誰應對9/11 負責?”可以指向喬治·布什(George Bush)，這是個被廣泛接受的陰謀論。“巴拉克·奧巴馬(Barack Obama)出生在哪里?”可以指向肯尼亞，這是他的繼任者唐納德·特朗普(Donald Trump)傳播的另一個陰謀論，盡管后來特朗普收回了這種說法。甚至，“我應該投票給哪個政黨?”可以指共和黨人，也可以指向民主黨人。

難怪這么多人認為選舉被操縱了，他們認為可以點擊一個按鈕，讓搜索引擎告訴他們投票給誰。

貝庫瑪表示，任何人都可以“生成外觀正常的谷歌 URL，并做出有爭議的斷言”，這可能“在谷歌上看起來很糟糕，更糟的是，人們會認為它們是真的”。他說，他第一次向谷歌報告這個漏洞是在 2017 年 12 月，但該報告在谷歌沒有采取任何行動的情況下被擱置。貝庫瑪說：“我所描述的‘攻擊’依賴于人們對谷歌的信任，以及谷歌所呈現的事實?！?/p>

撰寫本文時，谷歌搜索中的漏洞仍處于活動狀態。事實上，它的存在已經有將近三年的歷史了。貝庫瑪只是在一年多前首次發現這個問題后，才將其公之于眾。但它已經引起了黑客社區的興趣。開發人員盧卡斯·米勒(Lucas Miller)僅花了幾個小時就構建了一個 Python 腳本，以便根據搜索查詢自動生成虛假結果。

對于谷歌為何花了這么長時間來修復其搜索結果中的一個小漏洞，至今依然不清楚。但谷歌的一位發言人稱，谷歌正在“努力解決”這個問題。