当你轻松地在社交网站上“冲浪”时,也许你不会想到,你很可能已经成为僵尸网络的成员。
这不是危言耸听。近日,来自希腊计算机科学学院和新加坡的研究人员共同撰写了一篇名为《反社交网络:把社交网络变成僵尸网络》的论文,该论文指出:由于社交网站的一对多特性,它是黑客非常理想的攻击平台。
以著名的网站Facebook为例,安全人员发现,由于Facebook存在安全漏洞,使得用户计算机可以被僵尸网络利用。研究人员已经制作出了一款用于测试的Facebook应用程序,一旦用户将该程序添加到自己的Facebook页面上,他们就会成为僵尸网络的一分子,从而被黑客利用发动拒绝服务攻击。
Google旗下的Orkut社交网站也曾被植入一种快速传播的跨站脚本蠕虫。这个蠕虫使用基于Flash的JavaScript恶意软件,并且利用Orkut网站的一个跨站脚本攻击安全漏洞进行传播。它在短时间内就感染了几十万个用户。
要想保证社交网站的安全,网站运营商应该仔细设计其平台的应用程序接口(API),从而减少社交功能与因特网其他部分之间的交互。开发者在利用JavaScript等客户端技术的时候要倍加小心。社交网站运营商应当提供更为严格的API,让它们只能使用与系统相关的资源。另外,每个应用程序都应当运行在独立的环境中,社交网站应该通过增加限制措施来避免应用程序与那些非社交网站成员的网络主机之间进行交互。
浏览社交网站的个人用户应该注意:不论任何时候,都不要把安全的主动权交给别人。在上网“冲浪”之前,先安装好能够有效保护计算机的安全软件。