記者/林倩如
2009年facebook等社交網站風靡全世界,也因此遭到了病毒們所覬覦。如木馬、蠕蟲、釣魚網站等都蠢蠢欲動,利用假社交網站進行入侵的活動。專家提醒,以社交網站名義所發出的問候信件、來自好友的不明RSS通知、密碼重設通知都應該要提高警覺性,以免掉入了陷阱。
賽門鐵克今年4月的《諾頓線上生活報告》指出,有60%的成人認為「無網路毋寧死」,而平均一個人就有41位網友,另外研考會2009的調查發現,台灣21至30歲的社交網站使用者中,有58%使用者有facebook帳號,另合計又17.6%的使用者有Plurk或twitter帳號。
目前的網路安全威脅主要有三,第一是以社交網站之名發出的重設密碼通知,在收到信件之後,會要求使用者開啟附檔以取得新密碼,只要使用者一開啟後就會下載該木馬,進而自動下載其他惡意程式。其次,不明的問候信件,信件中所附的連接將會導引使用者進入假釣魚網站,一旦在此網站進行登入的動作,帳號密碼即可能有被盜用的風險。最後,對於好友的不明RSS通知也要有警覺心,該木馬會經由被感染的twitter帳號,發出看似亂碼的RSS通知,誘騙使用者點取連結。
賽門鐵克工程師王世煜指出,近來網路犯罪者偏好依附在熱門社交網站的下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資。他並建議,使用者應隨時注意可疑狀況,使用合法安全的軟體,並定期更新病毒碼與作業系統的安全更新,將電腦中毒的機率降到最低。