周一，一位专家表示，因为漏洞问题，Google搜索应用程序将用户暴露在钓鱼攻击之下。相信大家在很多小型站点上都能看到Google的搜索框，正是这些搜索应用程序，可能隐藏着危险。

Google的搜索服务（包括Google Search Appliance和Google Mini）被广泛应用在组织机构、学校甚至银行等网站，但是网络犯罪分子能利用这一漏洞将恶意站点隐藏在搜索结果中，或者是记录下用户的敏感信息例如信用卡等。

“很多大型网站都会受到影响，”NIST.org的安全维护人员John Herron表示，“它将恶意站点伪装成正常的网站诱使用户上当。”比起一般钓鱼欺诈所用的邮件诱饵来说，这显然更具欺骗性。

Google发现了这个漏洞，并在周一的一封邮件中写道：“我们面向所有用户发出了通知，告知他们如何防范这种攻击，保证网站安全。”他们表示下一个版本的软件将会修复这个漏洞，到目前为止还没有用户通报因此漏洞而受到的损失。