社交网站已成为“黑客”理想攻击平台

　　据国外媒体消息，上周五发表的一项《反社交网络:将社交网站变为僵尸网络》报告显示，社交网站成为了网络攻击的理想平台。这是一个由6名研究人员参与创建的概念验证应用。他们将一个名为“每日图片”的应用添加到他们的Facebook页面，然后利用他们的电脑对目标服务器发起“拒绝服务攻击”。“每日图片”将在用户浏览图片时，强迫用户的主机执行“一段约600KB的请求”。

　　报告将上述攻击称之为“僵尸网络”，并表示可以用于其他如散布恶意软件、扫描电脑的开放端口以及基于Cookie进行优先认证等攻击。

　　不过，研究人员对Facebook等社交网站提出了建议，认为他们应该在设计平台和应用程序编程接口（API）时保持谨慎，以避免社交网站上的实用工具与网络的其它部分相互影响。

　　报告还称，社交网站谨慎应用JavaScript等客户端技术，是个妥善的做法。提供严格的API可使外部资源仅可访问系统本身。此外，采用孤立环境下运营每个应用，将防止这些应用在互联网上影响其他主机。最后，社交网站还应该对验证自己采用的应用上，投入资源。

　　此前有报道称，Facebook第三方应用中曾发现安全漏洞。这也是很多应用程序可以访问使用者数据，带来的隐私方面的风险。