【大纪元2015年12月04日讯】网络安全公司在近期一项调查中发现,为商业客户提供服务的职业社交网站“领英”(LinkedIn) 有越来越多用户正在受到黑客的攻击,黑客常通过钓鱼方式针对不同行业的专业人士进行攻击,其中包括政府部门的工作人员。
据BBC报导,网络安全公司赛门铁克(Symantec)在最近的一份调查报告中披露了在“领英”网站上有几十个假账户。其后赛门铁克已经与“领英”一道将这些假账户删除。
该公司发现,这些黑客用钓鱼方式,常常佯装成为招聘人员。而“领英”用户经常希望有招聘人员来跟他们联系,令黑客们有机可乘。
这些黑客在获取了“领英”用户电子邮箱地址后,会对这些地址进行钓鱼攻击,以获取用户的个人信息。这些黑客一旦侵入“领英”账户后,通过用户的人际网络,取得用户信任后,就能获取他们的信息,从而吸引他们点击含有病毒的链接。
赛门铁克调查人员发现,这些黑客通常使用漂亮女性的照片作为账户头像,并将他们的职业描述成“油藏工程师”、“勘探经理”和 “货物固定培训”等。这些职业可让他们在该网站的内置搜索引擎中有更大的可见度。这些假职业描述很多都与物流、信息安全和油气等行业相关。
赛门铁克的研究员迪克.奥布赖恩(Dick O’Brien)说,其他社交媒体诸如脸书和推特的用户也都经常受到黑客的袭击,但似乎“领英”尤其受到黑客们的青睐。
事实上,这已经不是网络安全研究人员首次发现“领英”的黑客问题了。
10月份,戴尔公司反入侵部门的研究人员就发现了25个与200个真人有关的假账户。这些用户的职业从通讯行业到政府部门,乃至国防等。研究人员发现,这些假账户与一个来自伊朗的黑客集团有关。
对此,奥布赖恩建议“领英”的用户,若怀疑某用户的头像可疑或是假的,则可以将他们的头像复制下来,放入谷歌的图像搜索引擎中查验,看是否能够发现图像重复。
“同时,也可以将他们的职业信息复制下来,放到谷歌里面搜索,从而发现他们是否是从其它地方复制下来的。”
“领英”也表示,他们根据服务条例对可疑账户进行调查。“我们有多种方式来确认账户是否是真实的,我们也鼓励用户使用‘帮助中心’来报告不准确的账户信息。”
责任编辑:李洋
