IPA: 注意針對twitter和類似SNS的攻擊

Author: 小光   Date: 2010/05/10 23:23:00   Read: http://blog.snow-sugar.net/read-897.html
日本的情報処理推進機構(IPA)最新的一份電腦病毒狀況報告,特別呼籲大家"注意針對熱門網路服務的攻擊行動"
Twitterなど流行のサービスを狙った攻撃に注意! -IPA「今月の呼びかけ」
コンピュータウイルス・不正アクセスの届出状況
twitter,facebook或mixi這些熱門的SNS,因為使用者越來越多,所以也容易變成駭客攻擊的目標
其中特別提出的是twitter,這種微網誌的機制是,雙方使用者互相follow之後,timeline畫面就會顯示對方貼的訊息...
一般使用者follow的對象,一個是從網頁/網誌上的貼紙/連結;一個則是某人follow自己之後會收到訊息,之後再follow回去...而後者就是被攻擊的途徑,因為大部分的人發現自己被follow之後就很高興然後樂意follow回去,卻沒注意到對方是什麼人物,這時候如果那個"不知道是誰"的人物貼一個訊息
Quote:
"這篇文章超讚! http://xxxx/xxx "
但是天知道那個連結是什麼?
twitter-phishing.png
Image is copyrighted.(C)IPA, Japan

重點1.確認對方是什麼人物之前不要輕易follow,尤其上述的攻擊方法就是針對那些輕易就follow陌生人的使用者
重點2.因為微網誌的字數限制而有越來越多的"短網址",從訊息上面的網址根本看不出來原來連結是啥鬼,而造成被攻擊的風險...保障安全的方法是,點選連結之前,先用工具來顯示原始網址(例如echofon有內建)
當然,安裝防毒防火牆,並把系統更新到最新狀態這些動作都是不可少的...SNS不是毒蛇猛獸,但是有好的習慣才是重要的