2013年07月15日08:50
【相关新闻】
从数字看亚洲通信市场(下):全球最大手机运营商中国移动力推“4G”
Facebook于7月9日发布警示公告称,最近接连出现了冒充朋友和熟人申请好友的情况。如果用户批准了三人以上的虚假帐号,那么其的账号就可能被劫持。
Facebook在日本用户专用官方信息网页“Facebook Navi”上发出了警示公告,内容是“请注意勿被虚假账号劫持!”公告称,最近接连出现以“虚假帐号”进行好友请求的情况。虽然虚假帐号的名字和真实的朋友相同,但照片却采用其他的卡通人物、名人或可以吸引异性注意的人物等。
Facebook警告称,如果用户批准三人以上的虚假帐号,那么“其账号就可能被劫持”。
Facebook没有透露劫持账号的具体伎俩,专家认为估计是采用了以下方法。
首先,恶意第三方反复向被其盯上的Facebook用户发送虚假的好友申请,让其批准三人以上的“虚假朋友”。
然后,第三方尝试登陆目标用户的账号。当密码错误、无法准确回答电话号码和秘密问题时,作为最后的补救方法,Facebook会告知用户:请让你的三位朋友来证明你是本人。这时,第三方就会指定刚才已经获得目标用户批准的三名“虚假朋友”来提供证明,从而登录账户。
如果整个流程进展顺利,第三方就会被证明是目标用户本人。这样目标账号就会完全被第三方控制,第三方可以自由地变更密码、发送虚假帖子等。
Facebook推荐了两种预防对策:(1)批准好友请求时,要小心谨慎地确认姓名、性别和共同好友等信息,如有疑问则不予批准;(2)为了以防万一,事先设定三名以上可信赖的联络人(以网页用Facebook为例,从右上方的齿轮图标中按照账号设定→安全→可信赖的联络人这种顺序进行设定)。
今后Facebook将会强化账号劫持对策。但目前需要每个用户自己实施该公司推荐的“预防对策”,以保护自己账号的安全。(日经技术在线! 供稿)
