黑客對社交網(wǎng)站攻擊的常見五大手法(圖文)

Facebook、Twitter、LinkedIn等社交網(wǎng)站在這幾年迅速竄紅,成為人們網(wǎng)路生活中不可或缺的部分。人潮涌到哪、就成為黑客新目標(biāo),社交網(wǎng)站正是不法份子竊取個人資料的新樂園。安全公司賽門鐵克揭示社交網(wǎng)站上的六大攻擊手法,并呼吁使用者在社交網(wǎng)站上妥善管理每一個“按贊”或“分享鏈接”的動作,以免自己和朋友的個人資料都成為駭客的囊中之物。
人們很容易信任在社交網(wǎng)站上看到和互動的資訊或鏈接,我們在網(wǎng)路上張貼了太多關(guān)于自己的事情,賽門鐵克資深總監(jiān)伊根(Gerry Egan)說,透過社交網(wǎng)站分享的特性,讓黑得以將惡意鏈接散布的更快,并且從中賺到金錢,而這很可能會損害人們在網(wǎng)絡(luò)上的信譽。
賽門鐵克整理了過去一年中最普遍的五大社交網(wǎng)站攻擊手法,目前以用戶最多的Facebook、Twitter為主流,但如LinkedIn等商業(yè)社交網(wǎng)站未來也將陸續(xù)出現(xiàn)更多惡意攻擊。因為這樣的趨勢,賽門鐵克在諾頓(Norton)網(wǎng)頁掃描產(chǎn)品(Safe Web)中新加入了Facebook涂鴉墻的掃描功能,幫助使用者掃描Facebook上所有動態(tài)和連結(jié),以防止惡意攻擊透過社交網(wǎng)站迅速擴散。
手法一:強迫按贊
黑客會做一個假的網(wǎng)頁,誘使網(wǎng)友按下某個區(qū)域,例如你是人的話就按下紅色,但網(wǎng)友看到的頁面是假的,紅色的區(qū)域?qū)嶋H上是個贊按鈕,有時候贊按鈕更跟著鼠標(biāo)跑,除非關(guān)掉瀏覽器,否則你不得不按贊。按贊之后將使更多你的朋友看到這個假的網(wǎng)頁。
手法二:強迫分享
同樣是透過一個假的網(wǎng)頁,你以為你輸入的是驗證碼,但實際上是在分享框里輸入了某些文字,不知不覺就替黑客傳播資訊。
手法三:分享攻擊
以折扣金、優(yōu)惠活動吸引使用者按贊或分享,但天下沒有白吃的午餐,透過社群分享機制,讓惡意鏈接在朋友間迅速傳播。
手法四:復(fù)制貼上攻擊
告訴使用者必須復(fù)制一段程式碼、讓他掃描你的Facebook帳號設(shè)定,才能看到某些照片或影片。但那是一段惡意程式碼,黑客可藉此操控你的Facebook,輕易取得各種資料。
手法五:Twitter的惡意連結(jié)
借由Twitter的訊息張貼及follow機制,將內(nèi)藏惡意鏈接的短網(wǎng)址插入在訊息中,誘使更多人點擊、轉(zhuǎn)發(fā)惡意鏈接。
相關(guān)文章
- 這篇文章主要為大家分享一下當(dāng)qq被盜時的找回密碼的方法需要的朋友可以參考一下,盡量到官方網(wǎng)站操作2015-05-12
- 通過幾次成功的拿Webshell,發(fā)現(xiàn)自己有時也走了一些彎路,為了避免其他的朋友再在困惑中迷失方向,現(xiàn)在我將自己的一些經(jīng)驗寫出來,希望對一些想學(xué)拿Webshell的朋友有一定的2008-10-08
webshell 提權(quán)方法 服務(wù)器提權(quán)教程
提高入侵網(wǎng)站服務(wù)器的成功率,從事網(wǎng)絡(luò)安全的朋友可以參考下,如果防范。2009-09-30- 大家是不是拿到了很多webshell.... 但 無法提權(quán)....2009-09-30
- 近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一2008-10-08
- 美國一家密碼管理應(yīng)用提供商SplashData 公司近期總結(jié)出2012年度最差的25個密碼,美國《紐約時報》作家尼克爾·佩爾榮斯近日撰文指出,密碼要想不被黑客猜中,有幾點非2012-11-13
- 1.如何拿到登陸密碼,自己想辦法。 2.訪問 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路徑. 3.選擇一個Database.運行以下語句. ----start cod2008-10-08
- Internet 協(xié)議安全性 (IPSec)是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),通過使用加密的安全服務(wù)以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進行保密而安全的通訊2012-07-07
- 普通的黑客從進入到退出一次數(shù)據(jù)攻擊只需用不到10秒鐘時間就可完成,這個時間對于數(shù)據(jù)庫管理員來說即使注意到入侵者都幾乎不夠。因此,在數(shù)據(jù)被損害很長時間之前,許多數(shù)據(jù)2008-10-08
- MCU就是大家所熟悉的微控制單元,或者單片微型計算機,或者單片機,攻破MCU有很多種方法,下面小編就為大家具體的講解黑客是怎么破解MCU的2016-09-22