黑帽大会:社交网站存大量安全隐患

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
腾迅科技消息:国外媒体报道,在周四于美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上,美国两位网络安全研究人员表示,诸如MySpace、Facebook等社交网站上的个人用户页面上存在着大量安全隐患,它们很容易成为黑客们的攻击目标。

  安全研究人员内森哈梅尔(Nathan Hamiel)和肖恩莫耶(Shawn Moyer)当天表示,近年来,越来越多的社交网站用户喜欢在个人页面上公布自己相关信息。为了对个人页面进行定制化,他们还经常下载各种各样的小型应用程序。而个人页面的这种开放性和可定制性,却为黑客们留下了可乘之机,原因就是黑客可借机在一些应用软件中嵌入恶意代码。

  莫耶说:“如果我是一名黑客,或许我对攻破Facebook或MySpace服务器并无把握,但我可以随时攻击这些网站上的用户。我在此谨向社交网站用户提出建议:不要在你们的个人页面上过多公布隐私信息。”

  哈梅尔也表示,多数社交网站用户对应用软件开发者没有设防之心,“很多用户经常会在个人页面上添加一些根本用不着的应用程序;如果不这样做,他们心里就感到不舒服。但‘防人之心不可无’,社交网站用户应保持基本的警惕性。”

  哈梅尔和莫耶当天还亲自演示了数款应用软件可攻击用户个人页面的情况,如果这些页面被黑客控制后,将导致用户本人无法访问现象。对此与会的MySpace技术人员周四称,已了解到哈梅尔和莫耶所说的这种情况,MySpace已不再向用户提供这些恶意软件的下载。



  哈梅尔还表示,为了诱使用户上钩,一些黑客还在社交网站上张贴评论,以诱骗用户下载黑客所上传的恶意软件。他说:“很多网民都知道,不要到来历不明的网站上随便下载软件;但他们却不知道,即使在社交网站站内,同样也不能胡乱下载各种应用程序。”

  在周三举行的本次安全大会上,另外两名美国安全研究人员罗伯特哈山(Robert Hansen)和汤姆斯特拉塞纳(Tom Stracener)也表示,通过谷歌(Google)提供的小型桌面应用程序(Gadget)服务,黑客们可上传表面上合法、实际上含有恶意代码的小型软件,如果其他用户下载并安装这些已被“偷梁换柱”的恶意程序,黑客们就乘机向用户发起攻击。(中涛)