烈火建站学院(liehuo.net)1月8日最新消息,据国外媒体报道,安全研究人员今日表示,发现有黑客入侵了linkedin的社交网络服务系统,伪造名人介绍文件,然后链接到含有攻击代码的恶意。除了先天优势,网警110在线咨询本身的产品属性也极为高端,在市场竞争中才能保持不败。
不同于周一发生的33名合法帐户被劫持的twitter事件,linkedin在此事件上并没有受到任何损害。相反,犯罪分子伪造虚假个人资料,冒用名人的名字,并且胡乱使用裸体等词语 ,只是为了吸引用户点击。被冒用的名人包括有著名歌手碧昂丝和女演员克里斯蒂娜里奇,柯尔斯滕邓斯特和凯特哈德森。
trend micro研究员弗格森保罗表示,这些链接内容都承诺有名人裸体照,用户如果点击了这些链接,将会打开含有恶意软件的。
在较早前的垃圾邮件宣传,他们也是利用相同的手法,告诉用户必须安装[视频]编解码器。弗格森说,该[视频]编解码器,实际上是一种变相的木马。这次他们利用linkedin撒网引诱用户上当。
linkedin对此次事件迅速作出反应,弗格森说,假账户在周二首次出现在上。他们知道后,很快就把假账户撤下了。他说,我上次看的时候,只有少数还未处理。
而竞争对手mcafee表示,它发现了数百名假linkedin的帐户。
针对最近社交上的黑客入侵事件-twitter在上周第一次有针对性地进行了钓鱼活动。弗格森预测,这样只会变得更糟糕。
[计算机罪犯]只是想获得更多公众的眼球。他说,解释为什么黑客会入侵社交网络,例如linkedin和facebook,以及microblogging twitter的服务。也有黑帽seo[搜索引擎优化]元素在里面,因为类似社交linkedin和facebook经常在顶端浮动搜索引擎结果。弗格森说。
事实上,mcafee只是通过google搜索发现虚假的linkedin帐户。
弗格森承认,没有太多的安全软件能让用户不点击可能导致恶意软件的链接,而要从社会工作方面入手,让人们知道,不要点击这些告诉你有裸体照片的链接。
linkedin并没有立即回应有关假帐户的问题,或许它正在计划如何防止此类事件再次发生。(sunshine)