http://tw.news.yahoo.com/article/url/d/a/090826/35/1pvif.html Facebook也有山寨版 小心上了賊船個資「錄」光光 更新日期:2009/08/26 16:09 特約記者 薛怡青 台北報導 近來社交網站成為駭客的主要攻擊目標，不僅全球知名的社交網站Facebook出現偽網站， 連在中國大陸有Chinese Facebook之稱的「人人網」（Renren.com）近來也被蠕蟲感染。 社交網站的蠕蟲感染事件層出不窮，過去包括Facebook、Twitter等 都曾被駭客嚴重的攻擊過。資安業者趨勢科技近日指出，有超過11個Facebook 的 第三方應用程式已經遭受到駭客的利用，並藉由情人節來傳送有害的連結給使用者， 使用者若不小心將會被導引至偽Facebook網站，一個名為fucabook.com惡意網站。 使用者若不仔細檢查字母，許多使用者會誤以為這是真的Facebook， 當網友輸入個人帳號與密碼時都會被這個偽網站所記錄。 此外，有中國Facebook之稱的「人人網」（Renren.com）近來也遭受到 蠕蟲Pinkren-A的入侵。Pinkren-A蠕蟲會假藉傳送知名搖滾團體Pink Floyd的 Wish You Were Here的MTV給站上的使用者，而該連結裡就藏有惡意程式， 透過Adobe Flash的漏洞來攻擊使用者。 資安業者Sophos研究員就分析，中國大陸「人人網」的這類型蠕蟲就是利用XSS漏洞 攻擊，而目前Web2.0網站許多應用程式或混搭程式， 也都很容易讓駭客利用作為攻擊的方式。 社交網站當紅，也成為駭客注意的目標，駭客喜歡利用社交網站裡社交工程手法來 誘騙使用者上當，讓使用者防不勝防，例如之前在社交網站爆紅的Koobface蠕蟲 就入侵Facebook、MySpace、Twitter、hi5、Bebo等社交網站， 除了小心不要點選來歷不明的連結之外，資安專家還是請使用者要小心再小心。 -- ███ █◣◢█ ████＊ █▅▅ █◥◤█ █ █ █ █ █ █▅▅█ ＊█▇▇ █ █ █ █ ＊http://www.wretch.cc/album/emma218＊ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.1.119