2013年07月15日08:50
【相關新聞】
從數字看亞洲通信市場(下):全球最大手機運營商中國移動力推“4G”
Facebook於7月9日發布警示公告稱,最近接連出現了冒充朋友和熟人申請好友的情況。如果用戶批准了三人以上的虛假帳號,那麼其的賬號就可能被劫持。
Facebook在日本用戶專用官方信息網頁“Facebook Navi”上發出了警示公告,內容是“請注意勿被虛假賬號劫持!”公告稱,最近接連出現以“虛假帳號”進行好友請求的情況。雖然虛假帳號的名字和真實的朋友相同,但照片卻採用其他的卡通人物、名人或可以吸引異性注意的人物等。
Facebook警告稱,如果用戶批准三人以上的虛假帳號,那麼“其賬號就可能被劫持”。
Facebook沒有透露劫持賬號的具體伎倆,專家認為估計是採用了以下方法。
首先,惡意第三方反復向被其盯上的Facebook用戶發送虛假的好友申請,讓其批准三人以上的“虛假朋友”。
然后,第三方嘗試登陸目標用戶的賬號。當密碼錯誤、無法准確回答電話號碼和秘密問題時,作為最后的補救方法,Facebook會告知用戶:請讓你的三位朋友來証明你是本人。這時,第三方就會指定剛才已經獲得目標用戶批准的三名“虛假朋友”來提供証明,從而登錄賬戶。
如果整個流程進展順利,第三方就會被証明是目標用戶本人。這樣目標賬號就會完全被第三方控制,第三方可以自由地變更密碼、發送虛假帖子等。
Facebook推薦了兩種預防對策:(1)批准好友請求時,要小心謹慎地確認姓名、性別和共同好友等信息,如有疑問則不予批准﹔(2)為了以防萬一,事先設定三名以上可信賴的聯絡人(以網頁用Facebook為例,從右上方的齒輪圖標中按照賬號設定→安全→可信賴的聯絡人這種順序進行設定)。
今后Facebook將會強化賬號劫持對策。但目前需要每個用戶自己實施該公司推薦的“預防對策”,以保護自己賬號的安全。(日經技術在線! 供稿)