社交网成攻击管道 五分之一骇客锁定
更新日期:2009/09/08 14:35
http://tw.news.yahoo.com/article...8/1/1qonj.html社交网站盛行,也成为骇客锁定攻击的目标!资安业者观察,全球约有五分之一的网页攻击是针对社交网路,不仅全球着名网站相继传出灾情,最近包括大陆最大的社交网站也遭殃,业者观察透过社交工具进行的攻击,已经成为网页攻击的主要趋势,提醒网友不要轻易点选透过好友与系统发出的视讯分享与连结。(陈奕华报导)
从即时通、电子邮件到社交网路,电脑骇客的攻击管道,随着热门沟通工具不同而改变,主要目的就是要取得最快的散布方式,而且对方也会信任的方法。资安业者观察,近来恶意的攻击触角已经延伸进Web 2.0平台,包括近来很夯的「Twitter」与「Facebook」等社交网站,成为资安威胁的新战场。
资安业者表示,全球约1/5的网页攻击针对社交网路,这次大陆的最大社交网站也遭受攻击。业者发现,(JS.Frienren)蠕虫透过着名社交网站「人人网」进行传递,利用受害者好友间视讯分享与系统讯息进行传播。
赛门铁克系统总工程师王世煜说:「当它找到这些用户清单的时候,就会利用你的名义去把这个讯息发送给这些用户,然后当用户接到这个讯息,就会想说这是我人人网的朋友发给我看的,里面有段影片可能很好玩,我去点选这个影片,当影片播放时,背后就帮你下载另外一个恶意程式到你的系统里面。」
随着社交网站越来越盛行,透过社交工具的网页攻击也成为恶意威胁有机可钻的大漏洞!专家提醒,使用者务必要确保自己帐号密码安全,避免骇客取得朋友清单,藉机大量散布,同时不要轻易点选社交网站中通过好友视讯分享功能与系统讯息发出的连结,而且要确认电脑下载最新版的修正程式,并维持最新的病毒定义档。
