Facebook網(wǎng)站遭受攻擊 用戶無(wú)法鏈接頁(yè)面

2008-08-12 08:48:49      挖貝網(wǎng)

  Facebook于這周宣稱,由于病毒入侵,其大量的網(wǎng)頁(yè)鏈接失效,有大概0.2%的用戶受到影響無(wú)法正常使用該網(wǎng)站。惡意攻擊者在Facebook用戶的評(píng)論欄內(nèi)填入一個(gè)鏈接,強(qiáng)制用戶觀看一段號(hào)稱來(lái)自YouTube的視頻。

  Facebook的網(wǎng)站安全部門(mén)負(fù)責(zé)人Max Kelly在其博客上表示,F(xiàn)acebook的大量鏈接網(wǎng)頁(yè)已經(jīng)無(wú)法訪問(wèn)。同時(shí)他還表示,他將和他的團(tuán)隊(duì)加緊工作,以趕在拉斯維加斯舉辦的Defcon安全會(huì)議之前發(fā)布病毒修補(bǔ)補(bǔ)丁。

  據(jù)稱,用戶機(jī)器感染該病毒后,并不會(huì)馬上出現(xiàn)明顯癥狀,系統(tǒng)會(huì)自動(dòng)跳出窗口要求用戶鏈接下載一張圖片,這時(shí)Facebook的評(píng)論欄就會(huì)失效。

  目前,F(xiàn)acebook的客戶流量突飛猛進(jìn),大量的用戶數(shù)據(jù)以及日新月異的客戶端交互技術(shù)迫使Facebook不得不對(duì)網(wǎng)站進(jìn)行大量更新,其不但使用Web2.0標(biāo)準(zhǔn)以及更新社交網(wǎng)站應(yīng)用技術(shù)以外,還增加了招聘板塊的一些新的功能。而這一時(shí)期的網(wǎng)站最易遭受惡意攻擊。

  IDC的分析師Caroline Dangson表示,往往招聘企業(yè)都會(huì)找網(wǎng)站上發(fā)布信息,同時(shí)他們?cè)诰W(wǎng)站上加載鏈接,而像Facebook以及MySpace這樣的大型社交網(wǎng)站就需要對(duì)此類(lèi)鏈接進(jìn)行過(guò)濾,從而對(duì)病毒進(jìn)行主動(dòng)防御。

  Dangson表示,問(wèn)題發(fā)生之后,F(xiàn)acebook的反應(yīng)非常迅速。但她認(rèn)為,社交網(wǎng)站目前更多的是依靠網(wǎng)絡(luò)社區(qū)力量來(lái)解決類(lèi)似問(wèn)題,這樣做的缺點(diǎn)就是在防御病毒時(shí)過(guò)于被動(dòng)。

  市場(chǎng)研究公司Radicati Group的CEO Sara Radicati表示,在互聯(lián)網(wǎng)領(lǐng)域,一些令人耳目一新的新技術(shù)正在不斷涌現(xiàn),這些新技術(shù)容易吸引大批的網(wǎng)絡(luò)用戶,但由于其流行性也會(huì)引起網(wǎng)絡(luò)黑客的關(guān)注,進(jìn)而成為攻擊目標(biāo)。

  另外,她表示,這一問(wèn)題的出現(xiàn)對(duì)Facebook以及其他的社交網(wǎng)站來(lái)說(shuō)是一個(gè)警告,它們得采取更多措施來(lái)保障網(wǎng)站安全。Facebook已經(jīng)準(zhǔn)備與一些企業(yè)展開(kāi)合作,以提高社交網(wǎng)站的企業(yè)用戶數(shù)目,并且提高業(yè)界對(duì)社交網(wǎng)站安全的重視程度。

  Kelly認(rèn)為,目前為了避免利益受到損害,F(xiàn)acebook的用戶應(yīng)做到以下幾點(diǎn),首先在遇到問(wèn)題時(shí)即時(shí)向Facebook發(fā)送錯(cuò)誤報(bào)告,往往報(bào)告的越及時(shí)、有關(guān)部門(mén)就能越快的采取措施。再者用戶應(yīng)盡量避免與他人共享登陸密碼,同時(shí)用戶在遇到問(wèn)題時(shí),可以鏈接到微軟以及蘋(píng)果的安全防護(hù)網(wǎng)站以尋求幫助。

相關(guān)閱讀