摘要: 11月8日消息,据国外媒体报道,加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件社交机器人(socialbots),成功窃取了Facebook海量用户数据。 在传统僵尸网络中,黑客用病毒感
11月8日消息,据国外媒体报道,加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人(socialbots)”,成功窃取了Facebook海量用户数据。
在传统僵尸网络中,黑客用病毒感染电脑后进行远程控制,窃取受害者电脑数据,或者使用被感染电脑发送垃圾信息实施更多攻击。“社交机器人”则完全模拟Facebook真实用户操作,自动设定用户名称和头像,随机发送好友申请。
研究员将102个社交机器人用于实验,由“主机器人”向其他机器人发送命令。机器人每天发送25个好友申请,实验为期8周多,机器人总共向8570个Facebook账号发送了好友申请,3055位用户接受申请。研究员发现好友人数多的Facebook用户更易接受假好友申请。
实验结束后,研究人员称已经窃取46500个邮件地址和14500个家庭地址。
实验报告将在下月佛罗里达召开的年度电脑安全应用大会(Annual Computer Security Applications Conference)上公布。研究报告称“由于社交机器人针对社交网络进行渗透,他们能够窃取更多数据,包括电子邮件地址、电话号码及其他个人信息。”
“社交机器人”越来越被犯罪分子大量用以群发垃圾信息。在网上售价至少29美元。
Facebook回应称实验并不切合实际,实验所用IP地址来自安全的大学,而黑客使用的IP地址则会引起警惕。而且大多数假账号已经被封。
Facebook发言人表示,“我们有侦查假账号并阻止窃取信息的大型系统,并经常更新系统,改进效果,不断解决新攻击。”
不过研究人员估计,真实的网络恶意攻击成功率为80%。Facebook等社交媒体安全系统并不足以侦查并和阻止大规模病毒入侵。针对社交网站的大规模黑客攻击只是未来网络威胁之一,为数百万活跃用户提供安全的社交网站才是当务之急。