https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

社群網站攻擊手法剖析 個資保護怎麼做?

2011 / 06 / 07
廖珮君整理
社群網站攻擊手法剖析  個資保護怎麼做?

社群網站是現代人社交娛樂的重要管道,上臉書幾乎等同於刷牙洗臉一般,是每天必做的功課,也因為受到民眾的高度歡迎,使得社交網站成為駭客頭號目標,各類攻擊手法層出不窮(請見下表),其中,Twitter垃圾訊息攻擊的流行程度,讓市場上甚至出現Twitter專用的駭客工具套件。

 

 

 

 

 

社群網站攻擊手法一覽表

社群網站

攻擊方式

說明

Facebook

按「讚 (Like) 」即遭感染

典型手法是,駭客利用季節性事件、名人新聞甚至是災難消息發表吸引人的貼文,使用者一旦點擊連結,無意中也讓自己變成攻擊幫兇。

流氓應用程式

駭客開發流氓應用程式,發佈垃圾訊息或進行網路釣魚攻擊。

聊天室攻擊

駭客利用聊天訊息散播惡意軟體,或是宣傳網路釣魚應用程式。

Twitter

垃圾訊息&

下載惡意軟體

駭客運用Twitter微網誌的字數限制特性,散布短卻引人注意的訊息,此類訊息中通常含有惡意程式,將使用者導向特定網站,目的是為了竊取使者個人資訊。

Twitter Bot

駭客們利用Twitter發展出管理和控制殭屍網絡的方法

資料來源:趨勢科技提供,資安人整理,2011/6

 

網友在使用社交網站的同時,該如何避免駭客攻擊與個資外洩?趨勢科技提出3個自保之道:

 

第一、基本的網頁和電子郵件過濾措施

時時刻刻記得「並非所有網頁都是安全的」,對假冒知名社群網站名義的假訊息必須有所警覺。

 

第二、透露個資前請三思

建立「任何訊息發布到網路上都是公開的」的基本認知,避免在社群網站的個人訊息或聊天室分享敏感的業務資訊,因為一旦帳戶被入侵就很容易導致資料洩漏。

 

第三、了解社交網站安全設定功能

詳細了解社群網站所提供的安全設定,並運用這些設定進行基本防護,同時在連結不同社群網站的時候,開啟使用安全連結(https)的選項,透過加密達到多一層的保護效果。