MySpace网站频频遭到黑客钓鱼攻击

    6月4日消息，一家安全厂商称，上周五，一个收集MySpace.com用户个人资料的钓鱼网站已经被从位于加利福尼亚州的一台服务器上删除。 
    据外电报道称，黑客发起的钓鱼式攻击能够欺骗用户访问一个与MySpace.com类似的网页，要求用户提供个人资料，这些资料会被发送给黑客。安全软件厂商Websense的高级产品经理鲍罗说，存储的大量用户资料使得MySpace.com成为了对身份窃贼越来越有吸引力的目标。 

    鲍罗表示，大多数用户不会注意到这次攻击。攻击是由其他用户通过即时通讯软件发送的一个链接开始的。似乎是来自“好友”的消息称点击该链接可以浏览MySpace上的照片。实际上该链接指向一个虚假的MySpace登录页面，当用户输入需要的信息后，他们就会被引导到真正的MySpace网页。 

    但是，黑客可以利用用户提供的信息访问MySpace存储的用户个人资料，例如地址和生日，这些个人资料可能用于打开用户的个人帐户。 

    黑客还可以通过自动化的软件向其他即时通讯好友或电子邮件地址发送指向该钓鱼网站的链接。 

    鲍罗表示，这类社交网站的迅速普及增加了黑客获得经济利益的可能性，你向MySpace提供的资料越多，受到黑客攻击时的危险就越大。 

    MySpace是在2004年成立的，并于去年被新闻集团收归旗下，目前它的注册用户为7300万，而且还在迅速增长。MySpace的网络模式使得朋友的朋友能够方便地相互联系，但性犯罪分子也在利用该功能“猎获”未成年人受害者。MySpace在4月份任命了一名安全总监，并对网页进行严密监察。