社交網成攻擊管道 五分之一駭客鎖定
更新日期:2009/09/08 14:35
http://tw.news.yahoo.com/article...8/1/1qonj.html社交網站盛行,也成為駭客鎖定攻擊的目標!資安業者觀察,全球約有五分之一的網頁攻擊是針對社交網路,不僅全球著名網站相繼傳出災情,最近包括大陸最大的社交網站也遭殃,業者觀察透過社交工具進行的攻擊,已經成為網頁攻擊的主要趨勢,提醒網友不要輕易點選透過好友與系統發出的視訊分享與連結。(陳奕華報導)
從即時通、電子郵件到社交網路,電腦駭客的攻擊管道,隨著熱門溝通工具不同而改變,主要目的就是要取得最快的散佈方式,而且對方也會信任的方法。資安業者觀察,近來惡意的攻擊觸角已經延伸進Web 2.0平台,包括近來很夯的「Twitter」與「Facebook」等社交網站,成為資安威脅的新戰場。
資安業者表示,全球約1/5的網頁攻擊針對社交網路,這次大陸的最大社交網站也遭受攻擊。業者發現,(JS.Frienren)蠕蟲透過著名社交網站「人人網」進行傳遞,利用受害者好友間視訊分享與系統訊息進行傳播。
賽門鐵克系統總工程師王世煜說:「當它找到這些用戶清單的時候,就會利用你的名義去把這個訊息發送給這些用戶,然後當用戶接到這個訊息,就會想說這是我人人網的朋友發給我看的,裡面有段影片可能很好玩,我去點選這個影片,當影片播放時,背後就幫你下載另外一個惡意程式到你的系統裡面。」
隨著社交網站越來越盛行,透過社交工具的網頁攻擊也成為惡意威脅有機可鑽的大漏洞!專家提醒,使用者務必要確保自己帳號密碼安全,避免駭客取得朋友清單,藉機大量散佈,同時不要輕易點選社交網站中通過好友視訊分享功能與系統訊息發出的連結,而且要確認電腦下載最新版的修正程式,並維持最新的病毒定義檔。
