【大紀元2015年12月04日訊】網絡安全公司在近期一項調查中發現,為商業客戶提供服務的職業社交網站「領英」(LinkedIn) 有越來越多用戶正在受到黑客的攻擊,黑客常通過釣魚方式針對不同行業的專業人士進行攻擊,其中包括政府部門的工作人員。
據BBC報導,網絡安全公司賽門鐵克(Symantec)在最近的一份調查報告中披露了在「領英」網站上有幾十個假帳戶。其後賽門鐵克已經與「領英」一道將這些假帳戶刪除。
該公司發現,這些黑客用釣魚方式,常常佯裝成為招聘人員。而「領英」用戶經常希望有招聘人員來跟他們聯繫,令黑客們有機可乘。
這些黑客在獲取了「領英」用戶電子郵箱地址後,會對這些地址進行釣魚攻擊,以獲取用戶的個人信息。這些黑客一旦侵入「領英」帳戶後,通過用戶的人際網絡,取得用戶信任後,就能獲取他們的信息,從而吸引他們點擊含有病毒的鏈接。
賽門鐵克調查人員發現,這些黑客通常使用漂亮女性的照片作為帳戶頭像,並將他們的職業描述成「油藏工程師」、「勘探經理」和 「貨物固定培訓」等。這些職業可讓他們在該網站的內置搜索引擎中有更大的可見度。這些假職業描述很多都與物流、信息安全和油氣等行業相關。
賽門鐵克的研究員迪克.奧布賴恩(Dick O’Brien)說,其他社交媒體諸如臉書和推特的用戶也都經常受到黑客的襲擊,但似乎「領英」尤其受到黑客們的青睞。
事實上,這已經不是網絡安全研究人員首次發現「領英」的黑客問題了。
10月份,戴爾公司反入侵部門的研究人員就發現了25個與200個真人有關的假帳戶。這些用戶的職業從通訊行業到政府部門,乃至國防等。研究人員發現,這些假帳戶與一個來自伊朗的黑客集團有關。
對此,奧布賴恩建議「領英」的用戶,若懷疑某用戶的頭像可疑或是假的,則可以將他們的頭像複製下來,放入谷歌的圖像搜索引擎中查驗,看是否能夠發現圖像重複。
「同時,也可以將他們的職業信息複製下來,放到谷歌裏面搜索,從而發現他們是否是從其它地方複製下來的。」
「領英」也表示,他們根據服務條例對可疑帳戶進行調查。「我們有多種方式來確認帳戶是否是真實的,我們也鼓勵用戶使用『幫助中心』來報告不準確的帳戶信息。」
責任編輯:李洋
