Twitter成為黑客新寵 社交網(wǎng)站最易受攻擊

北京時(shí)間8月17日，據(jù)國外媒體報(bào)道，根據(jù)最新報(bào)告顯示，Twitter等社交網(wǎng)站己日益受到黑客們的“青睞”，黑客們在此類社交網(wǎng)站中植入惡意軟件，用以感染用戶的電腦。

根據(jù)周一發(fā)布的《網(wǎng)絡(luò)黑客攻擊事件數(shù)據(jù)庫》（以下簡稱“WHID”）最新報(bào)告顯示，社交網(wǎng)站己成為今年上半年最容易被攻擊的垂直類網(wǎng)站。政府及執(zhí)法部門網(wǎng)站是2008年被攻擊最多的垂直類網(wǎng)站。

研究機(jī)構(gòu)Breach Security應(yīng)用安全研究部門主管賴安·巴奈特（Ryan Barnett）表示，如果考慮社交網(wǎng)站的用戶人數(shù)，那么社交網(wǎng)站是一個(gè)具有豐富可攻擊目標(biāo)的環(huán)境。

Twitter此前曾遭到多個(gè)蠕蟲病毒的攻擊，而MySpace和Facebook等其他社交網(wǎng)站也被用來傳播病毒。一臺被感染的電腦，在社交網(wǎng)站上發(fā)布了通往含有惡意病毒軟件網(wǎng)站的鏈接，而在不知曉其朋友電腦己被感染病毒的情況下，用戶點(diǎn)擊了朋友發(fā)布的網(wǎng)站鏈接，黑客通常采用這種方式進(jìn)行攻擊。

WHID調(diào)查的規(guī)模較小，針對了44次黑客攻擊事件進(jìn)行了研究。WHID報(bào)告只對了公開發(fā)布的黑客事件，及對某一組織具有可測查影響的黑客攻擊事件進(jìn)行了研究。巴奈特指出，與實(shí)際黑客攻擊次數(shù)相比，WHID的數(shù)據(jù)在統(tǒng)計(jì)學(xué)上無足輕重，但WHID數(shù)據(jù)可以顯示出黑客攻擊的總體趨勢。

報(bào)告中的其他數(shù)據(jù)表明了網(wǎng)站被攻擊的方式。黑客們最普通攻擊方式是使用SQL注入，黑客通過向基于網(wǎng)站的表格和URLs輸入代碼，來獲取終端系統(tǒng)，令數(shù)據(jù)庫執(zhí)行這些代碼。如果輸入代碼并未被正確驗(yàn)證，惡意代碼被忽視，就造成黑客攻擊。其他黑客攻擊方法包括跨站腳本攻擊（cross-site scripting），病毒代碼進(jìn)入客戶端機(jī)器，并偽造跨站請求，因此當(dāng)用戶登錄網(wǎng)站時(shí)，病毒命令將被執(zhí)行。

WHID報(bào)告顯示，黑客們最普遍的動機(jī)仍是破壞網(wǎng)站。但黑客通過在網(wǎng)站上植入病毒，以破壞網(wǎng)站，這一方式也通常受到利益驅(qū)動。被感染電腦可被用來發(fā)送垃圾郵件，進(jìn)行分布式拒絕服務(wù)攻擊，并且竊取用戶信息。巴奈特認(rèn)為，黑客們的最終目的仍是賺錢。