【相關(guān)新聞】
防范金融詐騙的網(wǎng)絡(luò)戰(zhàn)爭仍在繼續(xù)
從數(shù)字看亞洲通信市場(下):全球最大手機運營商中國移動力推“4G”
從數(shù)字看亞洲通信市場(上):中國市場是巨大的“孤島”
Bluebox發(fā)現(xiàn)安卓漏洞�,99%終端會受影響
獲吉尼斯認(rèn)證的世界最小電影在IT思維轉(zhuǎn)換中誕生
Facebook于7月9日發(fā)布警示公告稱,最近接連出現(xiàn)了冒充朋友和熟人申請好友的情況���。如果用戶批準(zhǔn)了三人以上的虛假帳號���,那么其的賬號就可能被劫持����。
Facebook在日本用戶專用官方信息網(wǎng)頁“Facebook Navi”上發(fā)出了警示公告�����,內(nèi)容是“請注意勿被虛假賬號劫持����!”公告稱,最近接連出現(xiàn)以“虛假帳號”進行好友請求的情況����。雖然虛假帳號的名字和真實的朋友相同,但照片卻采用其他的卡通人物���、名人或可以吸引異性注意的人物等����。
Facebook警告稱���,如果用戶批準(zhǔn)三人以上的虛假帳號����,那么“其賬號就可能被劫持”��。
Facebook沒有透露劫持賬號的具體伎倆����,專家認(rèn)為估計是采用了以下方法。
首先,惡意第三方反復(fù)向被其盯上的Facebook用戶發(fā)送虛假的好友申請�����,讓其批準(zhǔn)三人以上的“虛假朋友”��。
然后�����,第三方嘗試登陸目標(biāo)用戶的賬號���。當(dāng)密碼錯誤�、無法準(zhǔn)確回答電話號碼和秘密問題時�����,作為最后的補救方法����,F(xiàn)acebook會告知用戶:請讓你的三位朋友來證明你是本人。這時��,第三方就會指定剛才已經(jīng)獲得目標(biāo)用戶批準(zhǔn)的三名“虛假朋友”來提供證明��,從而登錄賬戶。
如果整個流程進展順利�����,第三方就會被證明是目標(biāo)用戶本人�。這樣目標(biāo)賬號就會完全被第三方控制�,第三方可以自由地變更密碼、發(fā)送虛假帖子等���。
Facebook推薦了兩種預(yù)防對策:(1)批準(zhǔn)好友請求時�,要小心謹(jǐn)慎地確認(rèn)姓名�����、性別和共同好友等信息�,如有疑問則不予批準(zhǔn);(2)為了以防萬一���,事先設(shè)定三名以上可信賴的聯(lián)絡(luò)人(以網(wǎng)頁用Facebook為例�,從右上方的齒輪圖標(biāo)中按照賬號設(shè)定→安全→可信賴的聯(lián)絡(luò)人這種順序進行設(shè)定)����。
今后Facebook將會強化賬號劫持對策�����。但目前需要每個用戶自己實施該公司推薦的“預(yù)防對策”����,以保護自己賬號的安全�。(日經(jīng)技術(shù)在線! 供稿)
