北京时间8月17日,据国外媒体报道,根据最新报告显示,Twitter等社交网站己日益受到黑客们的“青睐”,黑客们在此类社交网站中植入恶意软件,用以感染用户的电脑。
根据周一发布的《网络黑客攻击事件数据库》(以下简称“WHID”)最新报告显示,社交网站己成为今年上半年最容易被攻击的垂直类网站。政府及执法部门网站是2008年被攻击最多的垂直类网站。
研究机构Breach Security应用安全研究部门主管赖安·巴奈特(Ryan Barnett)表示,如果考虑社交网站的用户人数,那么社交网站是一个具有丰富可攻击目标的环境。
Twitter此前曾遭到多个蠕虫病毒的攻击,而MySpace和Facebook等其他社交网站也被用来传播病毒。一台被感染的电脑,在社交网站上发布了通往含有恶意病毒软件网站的链接,而在不知晓其朋友电脑己被感染病毒的情况下,用户点击了朋友发布的网站链接,黑客通常采用这种方式进行攻击。
WHID调查的规模较小,针对了44次黑客攻击事件进行了研究。WHID报告只对了公开发布的黑客事件,及对某一组织具有可测查影响的黑客攻击事件进行了研究。巴奈特指出,与实际黑客攻击次数相比,WHID的数据在统计学上无足轻重,但WHID数据可以显示出黑客攻击的总体趋势。
报告中的其他数据表明了网站被攻击的方式。黑客们最普通攻击方式是使用SQL注入,黑客通过向基于网站的表格和URLs输入代码,来获取终端系统,令数据库执行这些代码。如果输入代码并未被正确验证,恶意代码被忽视,就造成黑客攻击。其他黑客攻击方法包括跨站脚本攻击(cross-site scripting),病毒代码进入客户端机器,并伪造跨站请求,因此当用户登录网站时,病毒命令将被执行。
WHID报告显示,黑客们最普遍的动机仍是破坏网站。但黑客通过在网站上植入病毒,以破坏网站,这一方式也通常受到利益驱动。被感染电脑可被用来发送垃圾邮件,进行分布式拒绝服务攻击,并且窃取用户信息。巴奈特认为,黑客们的最终目的仍是赚钱。