F-Secure 保安應變實驗室最近證實了針對 Facebook、Twitter 等社交網站的不法行為。受分散式拒絕服務攻擊(DDoS)的網站是Cyxymu開設的戶口,Cyxymu是一名支持格魯吉亞的博客,是次攻擊導致數以百萬名 Facebook 和 Twitter 用戶上星期五受到影響,部分用戶甚至無法登入網站。
F-Secure 首席研究總監 Mikko Hyppönen 表示: 「 雖然這次攻擊只是針對某一名用戶,但卻影響到整個網上社群。我們很難判斷這次事件的幕後黑手,但可以確定的是他們能接入龐大的頻寬。」
Facebook 提供一個建立網上人際關係的平台,用戶通訊基於互相信任。每當用戶在 Facebook 收取朋友發送的信息,往往較收取匿名電郵或垃圾電郵投發更大信任。正正基於這種互信的因素,擁有2.5億名用戶的 Facebook 便成了匪徒的攻擊目標。黑客利用用戶錯信對方的機會,盜取重要的個人資料和進行商業欺詐,從中取利。
F-Secure 保安顧問 Sean Sullivan 稱:「過於簡單的密碼讓黑客有機可乘,其攻擊目的是要獲取用戶名單、聯絡資料及其他信息,然後賣給垃圾郵件商或進行針對性的攻擊以賺取利 益。」
如果電郵密碼與 Facebook 帳戶密碼相同,用戶面臨的保安危機便越大。因為黑客可容易更改用戶的網上密碼,獲取銀行帳戶資料以及預先設定的保安問題答案,黑客可直接在 Facebook 上找到保安問題常用的答案,例如名稱、住址及寵物名稱等等。
Sullivan 建議:「由於 Facebook 用戶名包含電郵地址,用戶有必要分別設定電郵密碼和社交網站密碼。另外,另一有效方法是建立不同電郵帳戶,如主要電郵、商業電郵、社交網站電郵等。」
今年,Facebook 出現一系列虛假信息,以「朋友」身份索取經濟支援。 Facebook 用戶需謹慎處理,即使信息來自親友,都需確認身份後才做出決定。
Sullivan 補充:「社交網站本身在保安方面亦有優勝之處。傳統的惡意電郵會持續數年,而 Facebook 智能的特性讓用戶可以迅速留意最新的保安危機。社交網站有利於迅速傳播保安信息,並且快速自我修補保安漏洞。」
安全使用社交網站貼士
經常為電郵和社交網站帳戶設定不同的密碼。
如發現針對Facebook 的保安問題,將有關資料將貼於網頁,讓社群可採取保安措施。
小心選擇朋友,最好有保安專家作為朋友
在登入Facebook 時,連結至 F-Secure 網站獲取最新的保安資訊。
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言