Facebook 及其他社交網站面臨保安危機

網上不法之徒瞄准網絡新趨勢，對Facebook、Twitter 等流行社交網站發動攻擊，試圖欺詐和盜取用戶的個人資料。 F-Secure 保安應變實驗室最近證實了針對 Facebook、Twitter 等社交網站的不法行為。受分散式拒絕服務攻擊（DDoS）的網站是Cyxymu開設的戶口，Cyxymu是一名支持格魯吉亞的博客，是次攻擊導致數以百萬名 Facebook 和 Twitter 用戶上星期五受到影響，部分用戶甚至無法登入網站。 F-Secure 首席研究總監 Mikko Hyppönen 表示： 「 雖然這次攻擊只是針對某一名用戶，但卻影響到整個網上社群。我們很難判斷這次事件的幕後黑手，但可以確定的是他們能接入龐大的頻寬。」 Facebook 提供一個建立網上人際關係的平台，用戶通訊基於互相信任。每當用戶在 Facebook 收取朋友發送的信息，往往較收取匿名電郵或垃圾電郵投發更大信任。正正基於這種互信的因素，擁有2.5億名用戶的 Facebook 便成了匪徒的攻擊目標。黑客利用用戶錯信對方的機會，盜取重要的個人資料和進行商業欺詐，從中取利。 F-Secure 保安顧問 Sean Sullivan 稱：「過於簡單的密碼讓黑客有機可乘，其攻擊目的是要獲取用戶名單、聯絡資料及其他信息，然後賣給垃圾郵件商或進行針對性的攻擊以賺取利 益。」 如果電郵密碼與 Facebook 帳戶密碼相同，用戶面臨的保安危機便越大。因為黑客可容易更改用戶的網上密碼，獲取銀行帳戶資料以及預先設定的保安問題答案，黑客可直接在 Facebook 上找到保安問題常用的答案，例如名稱、住址及寵物名稱等等。 Sullivan 建議：「由於 Facebook 用戶名包含電郵地址，用戶有必要分別設定電郵密碼和社交網站密碼。另外，另一有效方法是建立不同電郵帳戶，如主要電郵、商業電郵、社交網站電郵等。」 今年，Facebook 出現一系列虛假信息，以「朋友」身份索取經濟支援。 Facebook 用戶需謹慎處理，即使信息來自親友，都需確認身份後才做出決定。 Sullivan 補充：「 社交網站本身在保安方面亦有優勝之處。傳統的惡意電郵會持續數年，而 Facebook 智能的特性讓用戶可以迅速留意最新的保安危機。社交網站有利於迅速傳播保安信息，並且快速自我修補保安漏洞。」 安全使用社交網站貼士 • 經常為電郵和社交網站帳戶設定不同的密碼。 • 如發現針對Facebook 的保安問題，將有關資料將貼於網頁，讓社群可採取保安措施。 • 小心選擇朋友，最好有保安專家作為朋友 • 在登入Facebook 時，連結至 F-Secure 網站獲取最新的保安資訊。 關於 F-Secure Corporation 創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日，F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務，隨時隨地為個人電腦和智能電話用戶架起強大的防護網，抵禦病毒和其他威脅的滋擾，優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商（ISP）及流動網絡商以月費形式提供，讓F-Secure 成為這領域的業界翹楚。 F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市，其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市，區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息，請瀏覽網誌： http://www.f-secure.com/weblog/