雅虎通成为黑客攻击目标 可获取用户口令帐号
类别: 搜索优化教程
【eNews消息】美国东部时间3月24日(北京时间3月25日)消息,现在,雅虎及时通讯工具被钓鱼式攻击盯哨,攻击者试图获取用户姓名、口令以及其它的个人信息。
本周四,雅虎公司证实,雅虎通服务,成为了垃圾攻击的目标。据公司称,攻击者发用户发送信息,使用户进入虚拟的链接。虚假网站看似和雅虎网站一样,要求用户输入ID和口令登陆。这种垃圾信息极为真实,因为它是来自用户的朋友列表。一旦用户输入自己的的有关信息,攻击者就可以进入用户个人信息档案,甚至可以进入用户的联系名单和IM好友列表。
本周四,雅虎公司的代表对ZDNET澳大利亚新闻网称,这种攻击目前还没有进一步扩散。但是,用户应提高警惕,因此可以有效地防止这种攻击行为的出现。这位代表称,“黑客为获得用户信息采取了极为巧妙的方法,在起案例中,黑客伪装身份,引诱用户提供个人信息,这样看起来信息源就显得十分真实。”
在上个月,微软的MSN信使服务曾被恶意软件攻击,其中包括特洛伊木马和病毒程序等。在今年2月晚些时候,微软为了防止蠕虫在其网络中扩散,其数百万MSN信使服务用户升级其客户端软件。网络过滤和安全软件公司Websense的澳大利亚和新西兰主管格雷厄姆-考纳莱(Graham Connolly)称,由于微软的MSN信使服务用户广泛,其成了攻击的主要目标。“黑客想通过IM做为跳板获取用户的个人信息。他们攻击MSN信使服务软件,因为它在客户中极为流行。”他称,电子邮件过滤技术日益成熟,攻击者正在寻找新的方法获得身份认证信息。
本周四,据互联网安全组织 SurfControl进行的一份调查显示,有90%的受访者称他们互联网接入规定,但是约有一半的用户没有考虑到IM和P2P软件的应用规则。 SurfControl公司澳大利亚部门的主管查尔斯-霍纽曼(Charles Heunemann)称,IM和P2P(端对端共享软件)很少被加密,这就使香嗅探、黑客攻击以及攻击很容易得手。“比如缓冲溢出、拒绝服务式攻击以及加密破解等安全漏洞在IM工具中经常被利用。”
他指出,公司应采取更加严格的措施防止此类现象的发生,要把IM和P2P程序成列入防范对象。“这样一来,攻击者利用IM做为获取个人信息、企业财务、个人档案和客户数据现象就会下降。”
- 上一篇: 雅虎推灵活搜索功能
- 下一篇: Yahoo推出反传统搜索引擎
-= 资 源 教 程 =-
文 章 搜 索