发帖
雷达卡
一些安2全公司表示,专业交流网站LinkedIn和约会网站eHarmony的安2全漏2洞突显出,寻求2盗2取个人数据的黑2客加大了针对社2交网站的攻2击力度。
上述两家网站都已证实,“部分”用户的密码失窃。它们没有透露遭窃数量,但安2全专家表示,黑2客在网上贴出了800万条加密密码,其中多数来自LinkedIn。昨日,CBS旗下、总部位于英国的音乐社交网站LastFM也表示,部分用户密码遭窃。与LinkedIn以及eHarmony一样,该网站建议用户修改密码。
专家表示,LinkedIn遭黑客攻2击是“我们所见到的规模最大的攻2击之一”,他们表示,这是一个迹象,表明网2络罪2犯越来越喜欢攻2击Facebook、Twitter和Pinterest等社2交网2站。安2全研究企业Sophos的资深技术顾问格雷厄姆•克鲁利(Graham Cluley)表示:“现在黑2客转移到了社2交网站,而这些网站的反垃圾邮件机制远远不如Hotmail和Gmail等网站成熟。”
卡巴斯基实验室(Kaspersky Lab)的数据显示,4月,社2交网2站取代金融机构,成为钓2鱼攻2击的头号目标。
钓2鱼攻2击使用欺诈邮件或欺2诈性社2交网络信息,假扮成LinkedIn之类的企业,欺2骗2人们交出邮箱地址、密码和其他个人信息。
卡巴斯基估计,4月份的钓2鱼攻2击中,28.8%发生在社交网络,比3月增加了6%,主要是由于针对Facebook用户的攻击猛增。
本周黑2客攻2击的原因尚不明朗。遭到攻2击后,LinkedIn已经加强了加密过程的安全设置,克鲁利称,LinkedIn“早就应该这么做了”。克鲁利还表示,社2交网站对外部程序员开放,允许他们开发应用,这也使网站更容易受到黑2客攻2击。
此外,社2交网2站的个人性质使罪2犯更容易假装成某人,使用他们的名字和照片联系朋友和同事。卡巴斯基实验室的资深安2全研究员戴维•埃姆(David Emm)表示:“如果我收到了我在LinkedIn上联系人的信息,我更有可能做出回应。”
迈克菲网络威2胁情2报服务(McAfee Threat Intelligence Service)经理吉姆•沃尔特(Jim Walter)表示,针对社2交网2络的犯2罪正在发展为一个产业。罪2犯雇2佣人手,通过自动僵2尸网络(即大量已被侵入的电脑),在这些网站上制造流量,甚至产生广告收入。
沃尔特表示:“围绕着LinkedIn僵尸、Pinterest僵尸、Facebook僵尸等等,存在着一个完整的地下经济。”
译者/倪卫国
京公网安备 11010802022788号
