社交网站黑客猖獗用户普遍缺乏警惕

【eNet硅谷动力消息】据国外媒体报道，计算机安全研究人员警告：在线社交网站很容易成为黑客的攻击对象，黑客可以很容易的利用人们的真实信息。

当地时间本周四，在美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上，互联网安全专家 Nathan Hamiel 和Shawn Moyer称，用户在社交网站个人主页上公布详细资料，并经常下载小型应用程序，用户没意识到自己为黑客攻击提供了方便，黑客很容易在小型程序中安装病毒软件。

Moyer表示，自己作为黑客，不能保证成功攻击 Facebook 或 MySpace的服务器，但可以随时攻击在社交网站个人主页中公布信息过多的用户。

Hamiel 和 Moyer周四当天还亲自演示了数款应用软件攻击个人用户页面的范例：如果这些页面被黑客控制后，用户将无法登录。MySpace网站两名工程师参与了演示，并及时删除了恶意软件。他们表示应该让人们了解社交网站个人主页存在的风险。

Hamiel称，黑客还通过在社交网站上张贴评论，以诱骗用户下载黑客所上传的恶意软件。用户对在网站上随便下载软件容易感染病毒的防范意识很强，但对社交网站上的小型应用程序却相当然的信任。经常在个人页面上下载一些无用的应用程序，每次当下载的时候，对所下载的软件深信不疑，大多数用户不知道是谁编写的程序。一切迹象都表明：用户缺乏基本的安全保护意识。

Hamiel还称，黑客编写貌似合法的程序，但当程序被足够多的社交用户下载后，它转为病毒软件。即使这些恶意软件被删除，仍有可能在被感染的计算机上被复制。这种现象在社交网站不是个例，而是普遍现象。