【大紀元9月4日訊】(大紀元記者鐘伶編譯報導)全美兩大社交網站MySpace和Facebook,隨時都有百萬人在網站上分享個人資訊、溝通訊息,而駭客也藉此擴張他們的攻擊行動。一旦入侵,他們可能竊取資料,也可能迫使被入侵的電腦散播惡意軟體或者垃圾郵件。
根據今日美國(USA Today)報導,八月初,23歲任職於舊金山某投資銀行分析師的吉爾-狄米特(Gil Demeter),向電腦安全公司Sophos投訴他被駭客入侵的經過:在Facebook網頁上有人張貼訊息,叫大家快來看一段說是連向 Google網頁的視頻,然而點擊鏈結後,卻被轉向為包含惡意軟體的網站。
狄米特說:「它看起來就像朋友們尋常發給我的訊息一樣。」這個惡意軟體入侵了他的郵件信箱,散發了200個相同的訊息給他Facebook聯繫的朋友,他的朋友們又再傳出200個訊息給其他人。可憐的狄米特趕緊聯繫 Facebook公司,並更改密。
Facebook很快的修復它的視頻檢識系統,安全部門主任麥克斯-凱利(Max Kelly)聲稱這起事件只有不到萬分之二的用戶受到影響。凱利說:「我希望用戶們一發現有不對勁的時候就立刻通知我們;我們儘量找出那些騙人的訊息並移除來源。」目前,Facebook定期在部落格提醒用戶如何避免垃圾郵件以及網路釣魚。
白帽保安公司(WhiteHat Security)首席技師捷若敏-果斯曼(Jeremiah Grossman)說,惡意程式藉由社交網站傳播的事件已經越來越多,駭客們要的是盜用個人通訊的使用權,遙控他們散播惡意軟體。
MySpace網站在2005年也曾遭遇傳播快速的電腦蟲干擾。所以旗下網羅了一批網路安全的科技高手,經常發送系統安全通告、教育性小帖等,以維護它平均每個月一億一千七百萬名經常用戶的電腦安全。
MySpace的保安主管海曼栩-尼稈(Hemanshu Nigam)說:「必須科技公司、執法部門和研究人員三方面協同運作,才能夠將這個問題解決。」
至今約四分之一的企業會限制員工使用社交網路,但多於三分之二的企業對社交網路沒有公司策略,也不曾研究它的效益或風險。即使企業限制員工上班時不能使用社交網路,卻不能保證員工於下班時間無意間下載了內含勒索軟體的的內容不小心帶到辦公室去。(http://www.dajiyuan.com)
