中国软件资讯网11月8日消息,据外媒报道称,加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人”,成功窃取了Facebook海量用户数据。
“社交机器人”则完全模拟Facebook真实用户操作,自动设定用户名称和头像,随机发送好友申请。
早前,据新浪科技8月10日消息 刚宣布“黑掉”美国77个警察部门电脑,窃取大量机密文件的全球知名黑客组织“匿名者”Anonymous(晚报8月9日曾报道),昨日又放出狂言:将于11月5日对Facebook(即脸谱网,全球知名社交网站)发起攻击。据悉,11月5日是英国人对盖伊·福克斯的纪念日,福克斯曾试图炸毁英国议会大厦。
Anonymous在公告中称:“Facebook向政府机构出售信息,并使信息安全公司获得这些信息,帮助他们刺探全球用户。而其中一些信息安全公司为埃及和叙利亚等政府工作。”外界目前感到奇怪的是,Anonymous为何要提前通知Facebook,而Facebook是否会提前做出应对。
研究员将102个社交机器人用于实验,由“主机器人”向其他机器人发送命令。机器人每天发送25个好友申请,实验为期8周多,机器人总共向8570个Facebook账号发送了好友申请,3055位用户接受申请。研究员发现好友人数多的Facebook用户更易接受假好友申请。
据了解,实验结束后,研究人员称已经窃取46500个邮件地址和14500个家庭地址。
实验报告将在下月佛罗里达召开的年度电脑安全应用大会(Annual Computer Security Applications Conference)上公布。研究报告称“由于社交机器人针对社交网络进行渗透,他们能够窃取更多数据,包括电子邮件地址、电话号码及其他个人信息。” “社交机器人”越来越被犯罪分子大量用以群发垃圾信息。在网上售价至少29美元。 Facebook回应称实验并不切合实际,实验所用IP地址来自安全的大学,而黑客使用的IP地址则会引起警惕。而且大多数假账号已经被封。
Facebook发言人表示,“我们有侦查假账号并阻止窃取信息的大型系统,并经常更新系统,改进效果,不断解决新攻击。”
不过研究人员估计,真实的网络恶意攻击成功率为80%。Facebook等社交媒体安全系统并不足以侦查并和阻止大规模病毒入侵。针对社交网站的大规模黑客攻击只是未来网络威胁之一,为数百万活跃用户提供安全的社交网站才是当务之急。
