TWed2k - 轉貼文字區 - Facebook也有山寨版小心上了賊船個資「錄」光光

藍月
銅驢友〔中級〕

悪魔と天使 ...

今日心情

．積分： 139
．文章： 240
．收花： 952 支
．送花： 238 支
．比例： 0.25
．在線： 652 小時
．瀏覽： 10110 頁
．註冊： 7320 天
．失蹤： 872 天
．九空無界

#1 : 2009-8-27 10:13 AM 只看本作者	送花 (0) 送出中...

近來社交網站成為駭客的主要攻擊目標，不僅全球知名的社交網站Facebook出現偽網站，連在中國大陸有Chinese Facebook之稱的「人人網」（Renren.com）近來也被蠕蟲感染。

社交網站的蠕蟲感染事件層出不窮，過去包括Facebook、Twitter等都曾被駭客嚴重的攻擊過。資安業者趨勢科技近日指出，有超過11個Facebook 的第三方應用程式已經遭受到駭客的利用，並藉由情人節來傳送有害的連結給使用者，使用者若不小心將會被導引至偽Facebook網站，一個名為fucabook.com惡意網站。使用者若不仔細檢查字母，許多使用者會誤以為這是真的Facebook，當網友輸入個人帳號與密碼時都會被這個偽網站所記錄。

此外，有中國Facebook之稱的「人人網」（Renren.com）近來也遭受到蠕蟲Pinkren-A的入侵。Pinkren-A蠕蟲會假藉傳送知名搖滾團體Pink Floyd的Wish You Were Here的MTV給站上的使用者，而該連結裡就藏有惡意程式，透過Adobe Flash的漏洞來攻擊使用者。資安業者Sophos研究員就分析，中國大陸「人人網」的這類型蠕蟲就是利用XSS漏洞攻擊，而目前Web2.0網站許多應用程式或混搭程式，也都很容易讓駭客利用作為攻擊的方式。

社交網站當紅，也成為駭客注意的目標，駭客喜歡利用社交網站裡社交工程手法來誘騙使用者上當，讓使用者防不勝防，例如之前在社交網站爆紅的Koobface蠕蟲就入侵Facebook、MySpace、Twitter、hi5、 Bebo等社交網站，除了小心不要點選來歷不明的連結之外，資安專家還是請使用者要小心再小心。

http://tw.news.yahoo.com/article/url/d/a/090826/35/1pvif.html

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接