24日傳敘利亞駭客盜用美聯社推特(twitter)帳號,貼出白宮遭炸彈襲擊、美國總統歐巴馬受傷的假消息,雖數分鐘後白宮澄清,但假消息一度引起美股急轉直下。
據外媒報導,美聯社企業網路先前多次被駭客用網路釣魚方式攻擊,目前美聯社正與推特公司共同調查是否有關聯。
台灣趨勢科技資深技術顧問簡勝財表示,使用人數眾多的社群平台,已成駭客喜愛攻擊的管道。
簡勝財表示,駭客攻擊的手法越來越精緻,利用「釣魚網頁」、或是利用「社交工程攻擊」對電腦植入惡意程式進行鍵盤側錄,簡直防不勝防。
簡勝財解釋,「釣魚網頁」就是在正常登入前,會跳出駭客假社交平台的名義編造的假網頁,要使用者輸入帳號、密碼;最常見的就是假安全認證之名,要登入再輸入一次,使用者常不疑有他填入,帳號密碼即遭盜取。
另外,簡勝財說,「社交工程攻擊」的手法,是駭客會以熟人名義寄送電子信件,收件人若進入點閱,電腦可能會被植入惡意程式,惡意程式會側錄之後鍵盤敲擊的紀錄,帳號密碼也就外流。
簡勝財表示,推特在歐美很普遍,所以這次美聯社遭駭事件會有影響力;台灣則是以臉書(Facebook)使用為大宗,要特別小心。尤其是網路服務提供商、新聞和證券監管機構在管理這些平台方面,要更謹慎的辨別網頁真假、對於email的收發、點閱也要更有警覺性。