社群平台夯 骇客喜爱攻击

【新唐人2013年04月25日讯】(中央社记者吴佳颖台北25日电)针对24日骇客入侵美联社推特散布假消息,一度冲击美股;台湾资安厂商表示,现在媒体、阅听众大多利用社群平台来发布、接收讯息,社群平台已成骇客喜爱攻击的管道。

24日传叙利亚骇客盗用美联社推特(twitter)账号,贴出白宫遭炸弹袭击、美国总统欧巴马受伤的假消息,虽数分钟后白宫澄清,但假消息一度引起美股急转直下。

据外媒报导,美联社企业网路先前多次被骇客用网路钓鱼方式攻击,目前美联社正与推特公司共同调查是否有关联。

台湾趋势科技资深技术顾问简胜财表示,使用人数众多的社群平台,已成骇客喜爱攻击的管道。

简胜财表示,骇客攻击的手法越来越精致,利用“钓鱼网页”,或是利用“社交工程攻击”对电脑植入恶意程式进行键盘侧录,简直防不胜防。

简胜财解释,“钓鱼网页”就是在正常登入前,会跳出骇客假社交平台的名义编造的假网页,要使用者输入账号、密码;最常见的就是假安全认证之名,要登入再输入一次,使用者常不疑有他填入,账号密码即遭盗取。

另外,简胜财说,“社交工程攻击”的手法,是骇客会以熟人名义寄送电子信件,收件人若进入点阅,电脑可能会被植入恶意程式,恶意程式会侧录之后键盘敲击的纪录,账号密码也就外流。

简胜财表示,推特在欧美很普遍,所以这次美联社遭骇事件会有影响力;台湾则是以脸书(Facebook)使用为大宗,要特别小心。尤其是网路服务提供商、新闻和证券监管机构在管理这些平台方面,要更谨慎的辨别网页真假,对于Email的收发、点阅也要更有警觉性。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!