北京時間8月17日,據(jù)國外媒體報道,根據(jù)最新報告顯示,Twitter等社交網(wǎng)站己日益受到黑客們的“青睞”,黑客們在此類社交網(wǎng)站中植入惡意軟件,用以感染用戶的電腦。
根據(jù)周一發(fā)布的《網(wǎng)絡(luò)黑客攻擊事件數(shù)據(jù)庫》(以下簡稱“WHID”)最新報告顯示,社交網(wǎng)站己成為今年上半年最容易被攻擊的垂直類網(wǎng)站。政府及執(zhí)法部門網(wǎng)站是2008年被攻擊最多的垂直類網(wǎng)站。
研究機(jī)構(gòu)Breach Security應(yīng)用安全研究部門主管賴安·巴奈特(Ryan Barnett)表示,如果考慮社交網(wǎng)站的用戶人數(shù),那么社交網(wǎng)站是一個具有豐富可攻擊目標(biāo)的環(huán)境。
Twitter此前曾遭到多個蠕蟲病毒的攻擊,而MySpace和Facebook等其他社交網(wǎng)站也被用來傳播病毒。一臺被感染的電腦,在社交網(wǎng)站上發(fā)布了通往含有惡意病毒軟件網(wǎng)站的鏈接,而在不知曉其朋友電腦己被感染病毒的情況下,用戶點(diǎn)擊了朋友發(fā)布的網(wǎng)站鏈接,黑客通常采用這種方式進(jìn)行攻擊。
WHID調(diào)查的規(guī)模較小,針對了44次黑客攻擊事件進(jìn)行了研究。WHID報告只對了公開發(fā)布的黑客事件,及對某一組織具有可測查影響的黑客攻擊事件進(jìn)行了研究。巴奈特指出,與實(shí)際黑客攻擊次數(shù)相比,WHID的數(shù)據(jù)在統(tǒng)計學(xué)上無足輕重,但WHID數(shù)據(jù)可以顯示出黑客攻擊的總體趨勢。
報告中的其他數(shù)據(jù)表明了網(wǎng)站被攻擊的方式。黑客們最普通攻擊方式是使用SQL注入,黑客通過向基于網(wǎng)站的表格和URLs輸入代碼,來獲取終端系統(tǒng),令數(shù)據(jù)庫執(zhí)行這些代碼。如果輸入代碼并未被正確驗證,惡意代碼被忽視,就造成黑客攻擊。其他黑客攻擊方法包括跨站腳本攻擊(cross-site scripting),病毒代碼進(jìn)入客戶端機(jī)器,并偽造跨站請求,因此當(dāng)用戶登錄網(wǎng)站時,病毒命令將被執(zhí)行。
WHID報告顯示,黑客們最普遍的動機(jī)仍是破壞網(wǎng)站。但黑客通過在網(wǎng)站上植入病毒,以破壞網(wǎng)站,這一方式也通常受到利益驅(qū)動。被感染電腦可被用來發(fā)送垃圾郵件,進(jìn)行分布式拒絕服務(wù)攻擊,并且竊取用戶信息。巴奈特認(rèn)為,黑客們的最終目的仍是賺錢。
根據(jù)周一發(fā)布的《網(wǎng)絡(luò)黑客攻擊事件數(shù)據(jù)庫》(以下簡稱“WHID”)最新報告顯示,社交網(wǎng)站己成為今年上半年最容易被攻擊的垂直類網(wǎng)站。政府及執(zhí)法部門網(wǎng)站是2008年被攻擊最多的垂直類網(wǎng)站。
研究機(jī)構(gòu)Breach Security應(yīng)用安全研究部門主管賴安·巴奈特(Ryan Barnett)表示,如果考慮社交網(wǎng)站的用戶人數(shù),那么社交網(wǎng)站是一個具有豐富可攻擊目標(biāo)的環(huán)境。
Twitter此前曾遭到多個蠕蟲病毒的攻擊,而MySpace和Facebook等其他社交網(wǎng)站也被用來傳播病毒。一臺被感染的電腦,在社交網(wǎng)站上發(fā)布了通往含有惡意病毒軟件網(wǎng)站的鏈接,而在不知曉其朋友電腦己被感染病毒的情況下,用戶點(diǎn)擊了朋友發(fā)布的網(wǎng)站鏈接,黑客通常采用這種方式進(jìn)行攻擊。
WHID調(diào)查的規(guī)模較小,針對了44次黑客攻擊事件進(jìn)行了研究。WHID報告只對了公開發(fā)布的黑客事件,及對某一組織具有可測查影響的黑客攻擊事件進(jìn)行了研究。巴奈特指出,與實(shí)際黑客攻擊次數(shù)相比,WHID的數(shù)據(jù)在統(tǒng)計學(xué)上無足輕重,但WHID數(shù)據(jù)可以顯示出黑客攻擊的總體趨勢。
報告中的其他數(shù)據(jù)表明了網(wǎng)站被攻擊的方式。黑客們最普通攻擊方式是使用SQL注入,黑客通過向基于網(wǎng)站的表格和URLs輸入代碼,來獲取終端系統(tǒng),令數(shù)據(jù)庫執(zhí)行這些代碼。如果輸入代碼并未被正確驗證,惡意代碼被忽視,就造成黑客攻擊。其他黑客攻擊方法包括跨站腳本攻擊(cross-site scripting),病毒代碼進(jìn)入客戶端機(jī)器,并偽造跨站請求,因此當(dāng)用戶登錄網(wǎng)站時,病毒命令將被執(zhí)行。
WHID報告顯示,黑客們最普遍的動機(jī)仍是破壞網(wǎng)站。但黑客通過在網(wǎng)站上植入病毒,以破壞網(wǎng)站,這一方式也通常受到利益驅(qū)動。被感染電腦可被用來發(fā)送垃圾郵件,進(jìn)行分布式拒絕服務(wù)攻擊,并且竊取用戶信息。巴奈特認(rèn)為,黑客們的最終目的仍是賺錢。