【本報綜合外電報導】美國安全公司邁克菲發布報告指出,美國第一大交友網站Myspace的個人資料頁面被駭客攻破,駭客利用微軟視窗系統更新名義引誘用戶安裝木馬間諜程式。邁克菲公司說,這種攻擊模式目前只發現了一例。但這個案例代表所有的交友網站都可能變成惡意程式的跳板。
邁克菲公司稱,用戶在造訪這個假的頁面時,將會看到類似微軟系統的資訊提示,它會要求用戶安裝偽裝過後的「微軟公司最新發布的安全工具」,一旦用戶用意安裝,將會下載駭客放置好的木馬程式。
邁克菲公司表示,這個木馬程式已被網路黑客使用了長達一年多時間。安全部門員工大衛‧馬克斯表示,駭客能夠利用Myspace網站發動攻擊,主要是他們發現一個可以利用的系統漏洞,從而用它來竄改個人資料。馬克斯也指出,Myspace網站上的帳號經常被有心人士破解,這也是一大問題。
隨著社交網站開始提供越來越多的網頁應用程式,用戶的個人網頁已成為吸引駭客前來攻擊的平台。去年十一月,駭客修改了一位用戶的網頁,然後再用她的網頁向訪問者發動資訊攻擊。