11月8日消息,据国外媒体报道,加拿大温哥华不列颠哥伦比亚大学的四名研究人员开发了黑客软件“社交机器人()”,成功窃取了海量用户数据。
在传统僵尸网络中,黑客利用病毒感染电脑,然后远程控制电脑,窃取受害者电脑的数据,或者利用被感染的电脑发送垃圾短信,实施更多的攻击。“社交机器人”完全模拟真实用户操作,自动设置用户名和头像,随机发送好友申请。
研究人员使用102个社交机器人进行实验,“主机器人”向其他机器人发送命令。机器人每天发送25个好友申请,实验持续了8周多。机器人总共向8570个账户发送了好友申请,3055名用户接受了这些申请。发现好友越多的用户越容易接受虚假好友申请。
实验结束后,研究人员表示,他们窃取了10个电子邮件地址和10个家庭地址。
该实验报告将于下月在佛罗里达州举行的年度计算机安全应用会议()上公布。研究报告称,“随着社交机器人渗入社交网络,它们可以窃取更多数据,包括电子邮件地址、电话号码和其他个人信息。”
“社交机器人”越来越多地被犯罪分子用来发送垃圾邮件。它在网上的售价至少为29美元。
对实验作出反应是不实际的。实验使用的IP地址来自安全的大学,而黑客使用的IP地址会引起警惕。而且大部分假账号都被封了。
脸书发言人表示,“我们有一个庞大的系统来检测虚假账户和停止窃取信息,并不断更新系统,提高效果,不断解决新的攻击。”
然而,研究人员估计,真正的恶意网络攻击的成功率为80%。脸书等社交媒体安全系统不足以检测和阻止大规模病毒入侵。社交网站的大规模黑客攻击只是未来网络威胁之一,为数百万活跃用户提供安全的社交网站势在必行。
本文链接:http://www.slxf119.com/17095.html 转载需授权!
网友评论