【大纪元9月4日讯】(大纪元记者钟伶编译报导)全美两大社交网站MySpace和Facebook,随时都有百万人在网站上分享个人资讯、沟通讯息,而骇客也借此扩张他们的攻击行动。一旦入侵,他们可能窃取资料,也可能迫使被入侵的电脑散播恶意软体或者垃圾邮件。
根据今日美国(USA Today)报导,八月初,23岁任职于旧金山某投资银行分析师的吉尔-狄米特(Gil Demeter),向电脑安全公司Sophos投诉他被骇客入侵的经过:在Facebook网页上有人张贴讯息,叫大家快来看一段说是连向 Google网页的视频,然而点击链接后,却被转向为包含恶意软体的网站。
狄米特说:“它看起来就像朋友们寻常发给我的讯息一样。”这个恶意软体入侵了他的邮件信箱,散发了200个相同的讯息给他Facebook联系的朋友,他的朋友们又再传出200个讯息给其他人。可怜的狄米特赶紧联系 Facebook公司,并更改密。
Facebook很快的修复它的视频检识系统,安全部门主任麦克斯-凯利(Max Kelly)声称这起事件只有不到万分之二的用户受到影响。凯利说:“我希望用户们一发现有不对劲的时候就立刻通知我们;我们尽量找出那些骗人的讯息并移除来源。”目前,Facebook定期在部落格提醒用户如何避免垃圾邮件以及网路钓鱼。
白帽保安公司(WhiteHat Security)首席技师捷若敏-果斯曼(Jeremiah Grossman)说,恶意程式藉由社交网站传播的事件已经越来越多,骇客们要的是盗用个人通讯的使用权,遥控他们散播恶意软体。
MySpace网站在2005年也曾遭遇传播快速的电脑虫干扰。所以旗下网罗了一批网路安全的科技高手,经常发送系统安全通告、教育性小帖等,以维护它平均每个月一亿一千七百万名经常用户的电脑安全。
MySpace的保安主管海曼栩-尼秆(Hemanshu Nigam)说:“必须科技公司、执法部门和研究人员三方面协同运作,才能够将这个问题解决。”
至今约四分之一的企业会限制员工使用社交网路,但多于三分之二的企业对社交网路没有公司策略,也不曾研究它的效益或风险。即使企业限制员工上班时不能使用社交网路,却不能保证员工于下班时间无意间下载了内含勒索软体的的内容不小心带到办公室去。(http://www.dajiyuan.com)
