[新闻] 网安／「点阅绑架」风暴　Facebook是最危险的社交网站？ http://tw.news.yahoo.com/article/url/d/a/100607/17/27087.html 更新日期:2010/06/07 09:29 记者苏湘云／综合报导 资安业者警告，社交网站Facebook近来正受「点阅绑架（clickjacking）」蠕虫 攻击，当以女艺人裸照为诱饵的垃圾网页骗网友点?进入後，会连到空白页显示「Click here to continue」，再点击後会在脸书发布「赞（like）」讯息向友人推荐，成为 协助攻击散播的共犯，已有数万人受害。 而据Sophos统计，自2009 年4月到12月透过社交网站传布的恶意攻击已成长70%， 其中，Facebook已被视为最危险的社交网站。报导指出，最新一波的攻击模式是以知 名摇滚乐团Paramore主唱Hayley Williams的裸照作为诱饵，在北美与英国展开「点阅 绑架」。 Sophos资深技术顾问Gramham Cluley日前在部落格上发文指出，好几万网友遭到 社交工程技俩所骗，而使得「点阅绑架」在Facebook上快速蔓延。 他指出，此类垃圾邮件的空白页中其实有个「隐形的iFrame」，点选该页任何地 方其实都是按到「赞」，都会造成将该连结转贴到自己的脸书首页上与友人分享，协助 在使用者动态页上散播攻击。 Sophos恶意程式研究专家Richard Cohen建议，如果网友不幸中了此毒，可采两步 骤解决。首先将该页自「喜好与兴趣页」拿掉，接下来在自己的动态页上删除该页， 但是它还是会留在「最近动态」页中，所以得往下拉才找得到。 BBC报导则说，此波攻击除了冲高点阅率外，也顺势盗走资料，在跨浏览器的攻击 行动中，即便用户中了陷阱时是在Facebook网页中，却会被盗走用IE、FireFox等开启 的资料。 虽然Facebook曾表示已封锁相关恶意网站以及清除张贴恶意讯息的帐号，但Sopho s的发现反映了「点阅绑架」攻击行为并未被遏止，Cluley因此呼吁，Facebook必须更 努力防范此类攻击发生，并且在发生时反应应更快一点。 -- 『我的肾脏被偷了~~』 中共偷了法轮功学员的内脏、眼角膜、 ◣ ╱ 皮肤等部位拿去盗卖、移植，不法图利 ▂█⊙◣ ﹁ ██◣ ==██○ 独角兽查 理 ▕ ◥ 被活摘器官，死去的法轮功学员 http://big5.soundofhope.org/programs/162/131261-1.asp --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.142.6.224