社交网站火爆 却成黑客攻击平台

近日，Websense安全实验室发现，网络犯罪分子们正利用近期网络上比较火爆的SNS社交网站来发起各种攻击。黑客们通过仿冒大量的社交网站域名来进行病毒的传播。

研究结果显示：越来越多的黑客们通过仿冒类似开心网、MySpace、QQ空间、Twriter等来欺骗不知情的网络用户访问虚假网站，从而引诱他们输入敏感信息或下载恶意代码。Websense的实验室研究监测到20多万个假冒网站，所有Facebook、MySpace或Twitter的仿冒网站都在其中。样本有：unblock.facebookproxy.com、buy.viagra.twitter.1234.com、hotbabesofmyspace999.com等。

不仅如此，黑客们还采取进一步行动来绕过网络安全防护，他们将原始域名过滤并克隆，从而进行恶意传播。由于近几个月以来，各种SNS社交类网站的火爆和迅速流行，给黑客们制造了非常良好的病毒传播平台。

这已不是第一次社交类网站用户被攻击热潮。4月下旬，Websense就检测到了一种针对Facebook的网络钓鱼安全攻击。报道称，被安全研究人员标示为“FBStarter”的攻击者诱导用户进入虚假的Facebook网站。用户通过输入自己的用户名和密码，从而向攻击者提供了自己必要的登陆信息，并把垃圾邮件传送给了好友。

根据Websense提供的安全研究数据，在过去的6个月时间里，Websense监测到大量允许用户随意张贴信息的社交网站(包括活跃度排名在前50位的大量传播恶意信息的网站)中，70%以上被利用成为恶意代码的传播平台。

Websense高级技术顾问陈纲表示：“黑客们之所以将目标瞄准在Facebook,、MySpace 、Twitter和其他的一些社交类网站，原因有三点：一.这些网站很受欢迎，骗子能将靶子瞄准更多的受害者;二.人们非常信任这些网站，因为他们认为网站不会透漏其真实信息;三.这些网站很容易被注册和使用，允许任何人张贴和创建内容。传统的Web过滤不能保护用户免受那些人们信任的网站的攻击，无法躲避即时出现的假网址的欺诈。我们只有实时分析网页内容才能防止用户受到安全攻击。”

陈纲提醒用户：网民在登陆开心网、校内网等SNS社交类网站时，尽量看清楚网址，不要轻易点击与这些SNS网站类似或相关联的链接，也尽量不要点击陌生人空间中的视频和链接，以确保不被黑客们攻击。