[轉載自明報新聞網]
黑客周四向社交網站Facebook的2億用戶發動攻擊,成功盜取部分用戶的密碼,從事詐騙活動。Facebook發言人表示,公司正進行清理善後工作,包括移除網站內涉及詐騙內容的信息,暫時凍結受影響的帳戶並幫他們重設密碼,但Facebook並無透露攻擊共涉及多少帳戶,僅稱只影響後少百分點的用戶。
Facebook用戶達2億,就是只有1%用戶中招,已相當於200萬用戶受害。Facebook發言人斯尼特(Barry Schnitt)說,Facebook正展開善後。在今次的攻擊行動中,黑客利用「網絡釣魚」(phishing)的方式,鈎取部分用戶密碼,然後進入帳戶,向用戶的朋友發出電郵或留言,請他們點擊一些偽冒網站的連結。這些偽冒網站的設計,與Facebook首頁很相似,它們會要求點擊者輸入個人密碼等資料「重新登入」,但點擊者進入的,實際是黑客控制的網頁,鍵入的個人資料,將落入黑客手中。
涉及今次黑客襲擊的偽冒網站域名,包括www.151.im,www.121.im,及www.123.im。Facebook已刪除網站內與這些域名有關的參照索引。由於Facebook及其對手MySpace,都要求信息的傳送人必須是社交網絡內的會員,當這些人收到抬頭是其朋友的信息時,往往都會減低戒心,因而將虛假信息當以為真。
看準用戶陋習 盜取身分
今次的攻擊,跟去年有黑客企圖滲入Facebook散播名為Koobface的電腦病毒,手法有所不同。在Koobface攻擊中,黑客是企圖引導用戶下載病毒到個人電腦,但今次則未涉及任何蠕蟲或病毒(儘管有專家警告,情况隨時可能有變),只是想獲取更多用戶的寶貴個人資料。Facebook用戶的登入名稱,本來就是個人電郵地址。由於不少用戶的登入名稱和密碼,在不同類型網上戶口都是一樣的,攻擊者有可能就是看準這習慣,盜取電郵地址及帳戶密碼,以便進入這些用家的電郵帳戶,盜取身分去行騙,又或發放垃圾電郵。
Facebook發言人斯尼特便說,公司的保安專家認為,黑客今次有意蒐集大量會員個人資料,以便往後寄發兜售假藥等垃圾郵件。他還透露,Facebook兩周前才擊退了一次類似的攻擊。
騎劫電郵 騙用戶好友匯錢
電腦保安專家阿加斯(Michael Argast)說:「過去數月有愈來愈多針對Facebook的攻擊,隨着用戶社群數字上升,犯罪分子也看到了賺錢的機會。」他指出,攻擊者在成功「騎劫」受害人的電郵後,有可能會嘗試發出偽冒電郵到受害者的好友那裏,聲稱需要一筆資金,要求對方將錢匯到某處,受害電郵用戶的一些好友有時會信以真,將數千元匯到這些戶口。
Facebook用戶4招防入侵
1. 使用擁有反釣魚功能的最新版本瀏覽器,像是IE8.0或者是Firefox 3.0.10
2. 在每一個你使用的網站,都使用不同的登入名稱以及密碼
3. 如果你經常都「高速」登入Facebook,請確定網址欄上顯示出的是facebook.com。如果顯示出的是其他網站,這表示你正登入的「Facebook」網站可能是假冒的
4. 對Facebook內所有看似可疑、要求你提供登入名稱及密碼的信息和連結等,保持警惕
沒有留言:
發佈留言