综合资讯
当前位置:综合资讯 > 科技 > 正文

黑客对社交网站攻击升级

一些安全公司表示,专业交流网站LinkedIn和约会网站eHarmony的安全漏洞突显出,寻求盗取个人数据的黑客加大了针对社交网站的攻击力度。
  上述两家网站都已证实,“部分”用户的密码失窃。它们没有透露遭窃数量,但安全专家表示,黑客在网上贴出了800万条加密密码,其中多数来自LinkedIn。
  昨日,CBS旗下、总部位于英国的音乐社交网站LastFM也表示,部分用户密码遭窃。与LinkedIn以及eHarmony一样,该网站建议用户修改密码。
  专家表示,LinkedIn遭黑客攻击是“我们所见到的规模最大的攻击之一”,他们表示,这是一个迹象,表明网络罪犯越来越喜欢攻击Facebook、Twitter和Pinterest等社交网站。安全研究企业Sophos的资深技术顾问格雷厄姆·克鲁利(Graham Cluley)表示:“现在黑客转移到了社交网站,而这些网站的反垃圾邮件机制远远不如Hotmail和Gmail等网站成熟。”
  卡巴斯基实验室(Kaspersky Lab)的数据显示,4月,社交网站取代金融机构,成为钓鱼攻击的头号目标。
  钓鱼攻击使用欺诈邮件或欺诈性社交网络信息,假扮成LinkedIn之类的企业,欺骗人们交出邮箱地址、密码和其他个人信息。
  卡巴斯基估计,4月份的钓鱼攻击中,28.8%发生在社交网络,比3月增加了6%,主要是由于针对Facebook用户的攻击猛增。
  本周黑客攻击的原因尚不明朗。遭到攻击后,LinkedIn已经加强了加密过程的安全设置,克鲁利称,LinkedIn“早就应该这么做了”。克鲁利还表示,社交网站对外部程序员开放,允许他们开发应用,这也使网站更容易受到黑客攻击。
  此外,社交网站的个人性质使罪犯更容易假装成某人,使用他们的名字和照片联系朋友和同事。卡巴斯基实验室的资深安全研究员戴维·埃姆(David Emm)表示:“如果我收到了我在LinkedIn上联系人的信息,我更有可能做出回应。”
  迈克菲网络威胁情报服务(McAfee Threat Intelligence Service)经理吉姆·沃尔特(Jim Walter)表示,针对社交网络的犯罪正在发展为一个产业。罪犯雇佣人手,通过自动僵尸网络(即大量已被侵入的电脑),在这些网站上制造流量,甚至产生广告收入。
  沃尔特表示:“围绕着LinkedIn僵尸、Pinterest僵尸、Facebook僵尸等等,存在着一个完整的地下经济。”

ūū

未经允许不得转载:综合资讯 » 黑客对社交网站攻击升级

赞 (0)
分享到:更多 ()