Facebook也有山寨版 小心上了贼船个资「录」光光
更新日期:2009/08/26 16:09 特约记者 薛怡青 台北报导
http://tw.news.yahoo.com/article/.../35/1pvif.html近来社交网站成为骇客的主要攻击目标,不仅全球知名的社交网站Facebook出现伪网站,连在中国大陆有Chinese Facebook之称的「人人网」(Renren.com)近来也被蠕虫感染。
社交网站的蠕虫感染事件层出不穷,过去包括Facebook、Twitter等都曾被骇客严重的攻击过。资安业者趋势科技近日指出,有超过11个Facebook 的第三方应用程式已经遭受到骇客的利用,并藉由情人节来传送有害的连结给使用者,使用者若不小心将会被导引至伪Facebook网站,一个名为fucabook.com恶意网站。使用者若不仔细检查字母,许多使用者会误以为这是真的Facebook,当网友输入个人帐号与密码时都会被这个伪网站所记录。
此外,有中国Facebook之称的「人人网」(Renren.com)近来也遭受到蠕虫Pinkren-A的入侵。Pinkren-A蠕虫会假藉传送知名摇滚团体Pink Floyd的Wish You Were Here的MTV给站上的使用者,而该连结里就藏有恶意程式,透过Adobe Flash的漏洞来攻击使用者。资安业者Sophos研究员就分析,中国大陆「人人网」的这类型蠕虫就是利用XSS漏洞攻击,而目前Web2.0网站许多应用程式或混搭程式,也都很容易让骇客利用作为攻击的方式。
社交网站当红,也成为骇客注意的目标,骇客喜欢利用社交网站里社交工程手法来诱骗使用者上当,让使用者防不胜防,例如之前在社交网站爆红的Koobface蠕虫就入侵Facebook、MySpace、Twitter、hi5、Bebo等社交网站,除了小心不要点选来历不明的连结之外,资安专家还是请使用者要小心再小心
