2013年4月26日 星期五

社群平台夯 駭客喜愛攻擊


社群平台夯 駭客喜愛攻擊

針對24日駭客入侵美聯社推特散布假消息,一度衝擊美股;台灣資安廠商表示,現在媒體、閱聽眾大多利用社群平台來發布、接收訊息,社群平台已成駭客喜愛攻擊的管道。



24日傳敘利亞駭客盜用美聯社推特(twitter)帳號,貼出白宮遭炸彈襲擊、美國總統歐巴馬受傷的假消息,雖數分鐘後白宮澄清,但假消息一度引起美股急轉直下。

據外媒報導,美聯社企業網路先前多次被駭客用網路釣魚方式攻擊,目前美聯社正與推特公司共同調查是否有關聯。

台灣趨勢科技資深技術顧問簡勝財表示,使用人數眾多的社群平台,已成駭客喜愛攻擊的管道。

簡勝財表示,駭客攻擊的手法越來越精緻,利用「釣魚網頁」,或是利用「社交工程攻擊」對電腦植入惡意程式進行鍵盤側錄,簡直防不勝防。

簡勝財解釋,「釣魚網頁」就是在正常登入前,會跳出駭客假社交平台的名義編造的假網頁,要使用者輸入帳號、密碼;最常見的就是假安全認證之名,要登入再輸入一次,使用者常不疑有他填入,帳號密碼即遭盜取。

另外,簡勝財說,「社交工程攻擊」的手法,是駭客會以熟人名義寄送電子信件,收件人若進入點閱,電腦可能會被植入惡意程式,惡意程式會側錄之後鍵盤敲擊的紀錄,帳號密碼也就外流。

簡勝財表示,推特在歐美很普遍,所以這次美聯社遭駭事件會有影響力;台灣則是以臉書(Facebook)使用為大宗,要特別小心。尤其是網路服務提供商、新聞和證券監管機構在管理這些平台方面,要更謹慎的辨別網頁真假,對於Email的收發、點閱也要更有警覺性。

轉載自《CNN中央通訊社》