EMBA的小眼睛

根據資安機構Breach Security在周一發布的網路詐騙報告指出，人氣扶搖直上的社交網站，目前遭到駭客攻擊的情形持續激增，微型部落格推特（Twitter）更是駭客眼中的肥羊。

　Breach Security應用技術安全研究主任巴耐特（Ryan Barnett）表示，聚攏大批人氣的網站，同時也吸引有心人士的惡意破壞。例如，駭客可以透過推特，指揮受到殭屍網路（botnet）大軍感染的電腦。此外，擁有2.5億戶使用者的Facebook，開放自家平台讓外部軟體業者設計軟體，而Web 2.0的許多小工具、混搭程式（mashups）等類似軟體，也因此成為駭客用來攻擊個人電腦的利器。

　研究人員分析全球電腦資安情況發現，和去年同期相比，網路攻擊事件數量增加30％，其中19％衝著社交網站而來。巴耐特指出，駭客在2007和2008年為了從中牟利，竊取使用者帳號，攻擊電子商務網站。不過，社交網站2009年前半年逐漸成為駭客的新目標。

　其中，推特之所以吸引駭客，就是因為該網站能夠同時發送簡短的病毒簡訊給數以千計的電腦使用者。如果電腦未受更新，透過推特分享的病毒檔被下載後，隱而不顯的病毒碼，就會伺機在電腦中作怪。

　除了Breach Security表示社交網站已成駭客下手對象，Arbor Networks Security研究經理那扎瑞歐（Jose Nazario）也在上周表示，某推特帳號已成為駭客「指揮並控制」的管道，傳送殭屍網路下達的指令。基本上他們採用的手法，就是發送網路連結給個人，並在連結中要求使用者進行下載和執行病毒程式的命令，以竊取個人資料。殭屍網路使用免費推特帳號執行指令，強行霸占電腦，擁有者卻不自知。

　巴耐特表示，想要遏止此歪風，網搜瀏覽器業者更需要和外部軟體業者密切合作，而使用者從網路上更新資料處理軟體到自家電腦時，也需要更加警醒。

2009.08.19 工商時報 申文怡 綜合外電報導