記者/林宜澄
Sophos Labs惡意程式研究中心相繼於5月31日和6月2日指出Facebook遭受「點閱綁架」的蠕蟲攻擊(likejacking),即透過Facebook「讚(Link)」的功能串聯,駭客即可輕易竊取個資。這次的網路安全問題是利用照片或影片吸引用戶點選連結,Facebook的串聯功能,也間接讓其他用戶上當點閱。
Sophos資深技術顧問Gramham Cluley表示,惡意程式利用香豔影片,以及知名搖滾樂團Paramore主唱Hayley Williams的裸照…等垃圾訊息吸引用戶點閱。目前已有數萬臉書用戶遭上當受騙,網路串聯的便利性也使得點擊綁架蠕蟲得以利用周末在Facebook上快速蔓延。而這支惡意軟體也會透過IE瀏覽器和檔案總管的工具列,將使用者導向下載廣告或搜尋引擎,下載的同時,進而蒐集電腦個戶的資料。
Sophos首席技術工程師Richard Cohen表示,如果Facebook用戶不幸遭受攻擊,可將垃圾訊息之頁面從自「喜好與興趣頁」拿掉,爾後,再到你的動態頁面刪除該頁,如此,該訊息將不會出現在首頁的新訊息區塊,避免他人再點選。這次的點選綁架攻擊,Facebook在發生15小時後已移除該惡意軟體。也立即於「本周最熱門」之頁面中,刊登警告訊息,請使用者不要點進朋友或其他用戶可疑連結。
根據Sophos的統計數據顯示,從2009 年4月開始到12月,利用社交網站傳佈的惡意攻擊的現象迅速成長七成,其中尤以Facebook最常出現網安問題,McAfee數月前也曾警告Facebook使用者注意網釣攻擊。Facebook的網路安全問題接踵而至,管理有須重新評議。