社群網站是現代人社交娛樂的重要管道,上臉書幾乎等同於刷牙洗臉一般,是每天必做的功課,也因為受到民眾的高度歡迎,使得社交網站成為駭客頭號目標,各類攻擊手法層出不窮(請見下表),其中,Twitter垃圾訊息攻擊的流行程度,讓市場上甚至出現Twitter專用的駭客工具套件。
社群網站攻擊手法一覽表
社群網站
|
攻擊方式
|
說明
|
Facebook
|
按「讚 (Like) 」即遭感染
|
典型手法是,駭客利用季節性事件、名人新聞甚至是災難消息發表吸引人的貼文,使用者一旦點擊連結,無意中也讓自己變成攻擊幫兇。
|
流氓應用程式
|
駭客開發流氓應用程式,發佈垃圾訊息或進行網路釣魚攻擊。
|
聊天室攻擊
|
駭客利用聊天訊息散播惡意軟體,或是宣傳網路釣魚應用程式。
|
Twitter
|
垃圾訊息&
下載惡意軟體
|
駭客運用Twitter微網誌的字數限制特性,散布短卻引人注意的訊息,此類訊息中通常含有惡意程式,將使用者導向特定網站,目的是為了竊取使者個人資訊。
|
Twitter Bot
|
駭客們利用Twitter發展出管理和控制殭屍網絡的方法
|
資料來源:趨勢科技提供,資安人整理,2011/6。
網友在使用社交網站的同時,該如何避免駭客攻擊與個資外洩?趨勢科技提出3個自保之道:
第一、基本的網頁和電子郵件過濾措施
時時刻刻記得「並非所有網頁都是安全的」,對假冒知名社群網站名義的假訊息必須有所警覺。
第二、透露個資前請三思
建立「任何訊息發布到網路上都是公開的」的基本認知,避免在社群網站的個人訊息或聊天室分享敏感的業務資訊,因為一旦帳戶被入侵就很容易導致資料洩漏。
第三、了解社交網站安全設定功能
詳細了解社群網站所提供的安全設定,並運用這些設定進行基本防護,同時在連結不同社群網站的時候,開啟使用安全連結(https)的選項,透過加密達到多一層的保護效果。