用戶(hù)缺乏警惕 社交網(wǎng)站漸成黑客攻擊重點(diǎn)

本報(bào)綜合消息在近日于美國(guó)拉斯維加斯舉行的黑帽(Black Hat)技術(shù)大會(huì)上，安全研究人員指出，隨著社交網(wǎng)站的日益風(fēng)靡，在線(xiàn)社交網(wǎng)站很容易成為黑客的攻擊對(duì)象，黑客可以很容易地利用人們的真實(shí)信息。MySpace和Facebook等社交網(wǎng)絡(luò)已經(jīng)成為黑客的攻擊目標(biāo)。

互聯(lián)網(wǎng)安全專(zhuān)家海密爾和摩耶稱(chēng)，當(dāng)前，越來(lái)越多的人們把自己的信息公布在社交網(wǎng)站上，為了定制個(gè)人頁(yè)面，他們還下載由陌生人或團(tuán)體開(kāi)發(fā)的各種小應(yīng)用，這些都為黑客留下了可乘之機(jī)——黑客很容易在小型程序中安裝病毒軟件。

摩耶稱(chēng):“我無(wú)需攻擊Facebook或MySpace，但我可以一整天攻擊他們的用戶(hù)。”因此，摩耶建議用戶(hù)不要把過(guò)多的信息公布在個(gè)人頁(yè)面上。而海密爾稱(chēng): “很多用戶(hù)都添加一些不必要的程序，并且每次他們想當(dāng)然地認(rèn)為它們是安全的。”在“黑帽”安全大會(huì)上，摩耶和海密爾還展示了幾款軟件，可以對(duì)用戶(hù)發(fā)動(dòng)攻擊，使用戶(hù)無(wú)法訪(fǎng)問(wèn)自己的個(gè)人頁(yè)面。

同樣在此次安全大會(huì)上，安全咨詢(xún)機(jī)構(gòu)SecTheory CEO羅伯特#8226;漢森和安全測(cè)試軟件廠(chǎng)商Cenzic高級(jí)安全分析師湯姆#8226;斯戴斯尼還表示，Google小型應(yīng)用軟件Gadget也存在同樣的安全隱患。

編者點(diǎn)評(píng): 據(jù)美國(guó)互聯(lián)網(wǎng)調(diào)研公司ComScore最新調(diào)查顯示，全球范圍內(nèi)使用社交網(wǎng)絡(luò)的人數(shù)正在越來(lái)越多，從去年的4.64億增長(zhǎng)到5.8億，增加了25%。而在McAfee評(píng)出的2008年十大安全趨勢(shì)中，“社交網(wǎng)站和Web 2.0網(wǎng)站成為黑客攻擊目標(biāo)”一項(xiàng)高居榜首。看來(lái)，社交網(wǎng)站要小心了。