-->

　　【賽迪網(wǎng)訊】6月4日消息，一家安全廠商稱，上周五，一個收集MySpace.com用戶個人資料的釣魚網(wǎng)站已經(jīng)被從位于加利福尼亞州的一臺服務(wù)器上刪除。

　　據(jù)外電報道稱，黑客發(fā)起的釣魚式攻擊能夠欺騙用戶訪問一個與MySpace.com類似的網(wǎng)頁，要求用戶提供個人資料，這些資料會被發(fā)送給黑客。安全軟件廠商Websense的高級產(chǎn)品經(jīng)理鮑羅說，存儲的大量用戶資料使得MySpace.com成為了對身份竊賊越來越有吸引力的目標(biāo)。

　　鮑羅表示，大多數(shù)用戶不會注意到這次攻擊。攻擊是由其他用戶通過即時通訊軟件發(fā)送的一個鏈接開始的。似乎是來自“好友”的消息稱點擊該鏈接可以瀏覽MySpace上的照片。實際上該鏈接指向一個虛假的MySpace登錄頁面，當(dāng)用戶輸入需要的信息后，他們就會被引導(dǎo)到真正的MySpace網(wǎng)頁。

　　但是，黑客可以利用用戶提供的信息訪問MySpace存儲的用戶個人資料，例如地址和生日，這些個人資料可能用于打開用戶的個人帳戶。

　　黑客還可以通過自動化的軟件向其他即時通訊好友或電子郵件地址發(fā)送指向該釣魚網(wǎng)站的鏈接。

　　鮑羅表示，這類社交網(wǎng)站的迅速普及增加了黑客獲得經(jīng)濟利益的可能性，你向MySpace提供的資料越多，受到黑客攻擊時的危險就越大。

　　MySpace是在2004年成立的，并于去年被新聞集團收歸旗下，目前它的注冊用戶為7300萬，而且還在迅速增長。MySpace的網(wǎng)絡(luò)模式使得朋友的朋友能夠方便地相互聯(lián)系，但性犯罪分子也在利用該功能“獵獲”未成年人受害者。MySpace在4月份任命了一名安全總監(jiān)，并對網(wǎng)頁進(jìn)行嚴(yán)密監(jiān)察。 作者:天虹

來源:賽迪網(wǎng)