社群網站爆紅，成駭客竊取個資目標

【2009.11.10／中時電子報／記者莊炳農／台北報導】

現今各類社交網站爆紅，像是Facebook、Plurk、Twitter紛紛異軍突起，而駭客也搭上Web 2.0順風車，其攻擊手法亦層出不窮。資訊安全軟體廠商Sophos最新發現，駭客開始推出一些名為協助快速增加粉絲數或提升經驗值等虛擬人際關係服務，實則為竊取網友個資或信用卡資料的釣魚手法。

Sophos個人零售與中小企業代理商思邦科技產品總監鄒坤霖表示，現在社群網站蓬勃發展，不少民眾在虛擬世界中擁有許多粉絲或追隨者，但卻也延伸出不少的資安問題，而駭客就看準網友們對於的社群虛擬關係的重視，從中下手盜走網友資料。
 
鄒坤霖說明，通常網友們可能會發現自己多了幾名所謂的粉絲，但是若想要去查看對方的資料，則會跑出一個視窗或連結，告訴你該平台提供一種方便快速增加粉絲數目與協助推廣自己的微型部落格的行銷服務，各種不同等級的服務都有標示個別價格，並搭配PayPal等金流的機制，目的就是看準網友在網路世界中對於虛擬人際關係的依賴，然而駭客就趁網友購買服務時，竊取網友所填寫的信用卡資料，此時網友不僅僅只是損失購買的金錢外，個人資料也被盜走，得不償失。

全文轉引自：http://news.chinatimes.com/