據(jù)國(guó)外媒體報(bào)道,計(jì)算機(jī)安全研究人員警告:在線社交網(wǎng)站很容易成為黑客的攻擊對(duì)象,黑客可以很容易的利用人們的真實(shí)信息。
當(dāng)?shù)貢r(shí)間本周四,在美國(guó)拉斯維加斯市舉行的黑帽(Black Hat)技術(shù)大會(huì)上,互聯(lián)網(wǎng)安全專(zhuān)家 Nathan Hamiel 和Shawn Moyer稱(chēng),用戶(hù)在社交網(wǎng)站個(gè)人主頁(yè)上公布詳細(xì)資料,并經(jīng)常下載小型應(yīng)用程序,用戶(hù)沒(méi)意識(shí)到自己為黑客攻擊提供了方便,黑客很容易在小型程序中安裝病毒軟件。
Moyer表示,自己作為黑客,不能保證成功攻擊 Facebook 或 MySpace的服務(wù)器,但可以隨時(shí)攻擊在社交網(wǎng)站個(gè)人主頁(yè)中公布信息過(guò)多的用戶(hù)。
Hamiel 和 Moyer周四當(dāng)天還親自演示了數(shù)款應(yīng)用軟件攻擊個(gè)人用戶(hù)頁(yè)面的范例:如果這些頁(yè)面被黑客控制后,用戶(hù)將無(wú)法登錄。MySpace網(wǎng)站兩名工程師參與了演示,并及時(shí)刪除了惡意軟件。他們表示應(yīng)該讓人們了解社交網(wǎng)站個(gè)人主頁(yè)存在的風(fēng)險(xiǎn)。
Hamiel稱(chēng),黑客還通過(guò)在社交網(wǎng)站上張貼評(píng)論,以誘騙用戶(hù)下載黑客所上傳的惡意軟件。用戶(hù)對(duì)在網(wǎng)站上隨便下載軟件容易感染病毒的防范意識(shí)很強(qiáng),但對(duì)社交網(wǎng)站上的小型應(yīng)用程序卻相當(dāng)然的信任。經(jīng)常在個(gè)人頁(yè)面上下載一些無(wú)用的應(yīng)用程序,每次當(dāng)下載的時(shí)候,對(duì)所下載的軟件深信不疑,大多數(shù)用戶(hù)不知道是誰(shuí)編寫(xiě)的程序。一切跡象都表明:用戶(hù)缺乏基本的安全保護(hù)意識(shí)。
Hamiel還稱(chēng),黑客編寫(xiě)貌似合法的程序,但當(dāng)程序被足夠多的社交用戶(hù)下載后,它轉(zhuǎn)為病毒軟件。即使這些惡意軟件被刪除,仍有可能在被感染的計(jì)算機(jī)上被復(fù)制。這種現(xiàn)象在社交網(wǎng)站不是個(gè)例,而是普遍現(xiàn)象。
相關(guān)閱讀