Facebook、Twitter、LinkedIn等社交網(wǎng)站在這幾年迅速竄紅，成為人們網(wǎng)路生活中不可或缺的部分。人潮涌到哪、就成為黑客新目標(biāo)，社交網(wǎng)站正是不法份子竊取個(gè)人資料的新樂園。安全公司賽門鐵克揭示社交網(wǎng)站上的六大攻擊手法，并呼吁使用者在社交網(wǎng)站上妥善管理每一個(gè)“按贊”或“分享鏈接”的動(dòng)作，以免自己和朋友的個(gè)人資料都成為駭客的囊中之物。

人們很容易信任在社交網(wǎng)站上看到和互動(dòng)的資訊或鏈接，我們?cè)诰W(wǎng)路上張貼了太多關(guān)于自己的事情，賽門鐵克資深總監(jiān)伊根（Gerry Egan）說，透過社交網(wǎng)站分享的特性，讓黑得以將惡意鏈接散布的更快，并且從中賺到金錢，而這很可能會(huì)損害人們?cè)诰W(wǎng)絡(luò)上的信譽(yù)。

賽門鐵克整理了過去一年中最普遍的五大社交網(wǎng)站攻擊手法，目前以用戶最多的Facebook、Twitter為主流，但如LinkedIn等商業(yè)社交網(wǎng)站未來也將陸續(xù)出現(xiàn)更多惡意攻擊。因?yàn)檫@樣的趨勢(shì)，賽門鐵克在諾頓（Norton）網(wǎng)頁掃描產(chǎn)品（Safe Web）中新加入了Facebook涂鴉墻的掃描功能，幫助使用者掃描Facebook上所有動(dòng)態(tài)和連結(jié)，以防止惡意攻擊透過社交網(wǎng)站迅速擴(kuò)散。

手法一：強(qiáng)迫按贊

黑客會(huì)做一個(gè)假的網(wǎng)頁，誘使網(wǎng)友按下某個(gè)區(qū)域，例如你是人的話就按下紅色，但網(wǎng)友看到的頁面是假的，紅色的區(qū)域?qū)嶋H上是個(gè)贊按鈕，有時(shí)候贊按鈕更跟著鼠標(biāo)跑，除非關(guān)掉瀏覽器，否則你不得不按贊。按贊之后將使更多你的朋友看到這個(gè)假的網(wǎng)頁。

手法二：強(qiáng)迫分享

同樣是透過一個(gè)假的網(wǎng)頁，你以為你輸入的是驗(yàn)證碼，但實(shí)際上是在分享框里輸入了某些文字，不知不覺就替黑客傳播資訊。

手法三：分享攻擊

以折扣金、優(yōu)惠活動(dòng)吸引使用者按贊或分享，但天下沒有白吃的午餐，透過社群分享機(jī)制，讓惡意鏈接在朋友間迅速傳播。

手法四：復(fù)制貼上攻擊

告訴使用者必須復(fù)制一段程式碼、讓他掃描你的Facebook帳號(hào)設(shè)定，才能看到某些照片或影片。但那是一段惡意程式碼，黑客可藉此操控你的Facebook，輕易取得各種資料。

手法五：Twitter的惡意連結(jié)

借由Twitter的訊息張貼及follow機(jī)制，將內(nèi)藏惡意鏈接的短網(wǎng)址插入在訊息中，誘使更多人點(diǎn)擊、轉(zhuǎn)發(fā)惡意鏈接。

最新評(píng)論