勢科技日前發現一波利用微軟Hotmail漏洞,進行
Hotmail用戶帳號盜取攻擊,目前已知有近2000名用戶
受害,恐有個人資料外洩之虞,提醒用戶當心。
趨勢科技上周即發現駭客透過熱門的社群媒體臉書
(facebook),展開第1波攻擊;之後駭客又寄發一封主
旨為「Subject:美國人是怎樣找到賓拉登的-教科書式
的突擊行動」的信件,給hotmail用戶。
一旦用戶預覽此封信件,即會被自動下載一個名為
HTML_AGENT.SMJ的惡意程式,此惡意程式將自動
傳送用戶的個人資料如個人郵件帳號、帳號密碼等到
駭客指定的遠端信箱。
趨勢科技表示,與過往發生的攻擊事件不同之處,在
於這個惡意程式不僅意圖竊取個人機密資料,更會將
受害網友收件匣中的郵件一併轉至指定信箱;根據趨
勢科技病毒防治中心 (TrendLabs)觀察,目前偵測到的
受害網友超過2000名,且不排除駭客會更改郵件主旨
展開另一波攻擊。趨勢科技已通報微軟此案例,微軟
也已公布相關修補程式。
趨勢科技資深技術顧問簡勝財提醒,因這波攻擊的郵
件以中文發送,台灣用戶受駭機會相對較高,建議用
戶使用合法防毒軟體保護自己的資料安全。未裝防毒
軟體的網友,也可下載免費的試用版以協助防禦、預
防受駭。
資料來源:YAHOO新聞首頁 >科技 >資訊3C >中央社
2011年5月27日 星期五
2011年5月20日 星期五
按讚點推 小心上網動態被看光
網友常會按下臉書(FacebookInc.)「讚」(Like)和
推特(Twitter Inc.)「推文」(Tweet)等按鈕,把內
容分享給好友,不過這些工具卻也能讓社群網站業者
收集網友造訪網站的數據。
這種所謂的社群工具一般出現在新聞網站的報導上方
,或零售網站的產品旁邊,「華爾街日報」(WSJ)
的研究結果顯示,即使網友沒有點選這類按鈕,它們
也能知會臉書與推特有人瀏覽過這些網站。
這些工具隨處可見,去年有數以百萬計的網頁新增這
些分享按鈕。根據這項研究,在全球造訪人次排名前
1000大網站中,臉書的按鈕便攻陷1/3,推特與谷歌公
司(Google Inc.)的按鈕也分別有20%和25%的曝光率
。
創造這種工具的用意,原本是讓和好友分享內容變得更
容易,並幫助網站吸引訪客,現在卻可能成為追蹤網路
使用者的強大方式。它們可能會把網友的瀏覽習慣連結
到他們在社群網站上的個人專頁,而這類網頁上通常都
會顯示姓名。
舉例來說,凡是有會員在MSNBC.com上閱讀1篇關於聲
請破產的文章,或是造訪名為「Fighting
theDarkness」的憂鬱症主題部落格,即便他們沒有在
這些網站上點選「讚」或「推文」,臉書或推特都照
樣瞭若指掌。
研究發現,網友每個月只要登入臉書或推特1次,便可
讓這種機制順利運作。即使網友關閉瀏覽器甚至電腦關
機,都無法阻止這些社群網站收集瀏覽資料,除非網友
直接登出臉書或推特帳號。
臉書、推特、谷歌以及其他社群工具開發商全都表示,
他們沒有把這些工具產生的瀏覽資料,用在追蹤網路使
用者上。臉書指出,當會員點選按鈕把網頁分享給好友
時,產生的數據只具有廣告用途。
除臉書外,谷歌也有為「Buzz」社群網路服務設計的工
具,他們表示瀏覽數據都有「匿名化」,這類資料不至
於被特定人士追蹤。臉書透露,瀏覽數據90天內就會刪
除,谷歌則是在2週內移除,他們都表示,這類數據是
他們衡量社群工具效用的途徑,而且有助於其他網站吸
引訪客。
推特則說,他們不使用這類瀏覽數據,而且會「迅速」
刪除。發言人表示,理論上推特未來可運用這種數據「
端出更好的內容」。
部分隱私權擁護者表示隱憂,指出臉書與谷歌過往在隱
私議題上都有不良紀錄。
隱私權倡導團體電子邊疆基金會(ElectronicFrontier
Foundation)資深技師艾克斯里(PeterEckersley)表
示:「我們的網路閱讀習慣和一切思維息息相關,舉
凡政治與宗教觀點、健康與感情問題都牽涉在內。」
艾克斯里質疑:「你在圖書館漫步時難道希望有個隱
形人緊盯著自己嗎?」
為了對社群工具的普遍程度與資料收集方式進行確認
,華爾街日報延請前任谷歌工程師肯尼希
(BrianKennish)檢視谷歌廣告網路排名前1000大熱
門網站。肯尼希去年成立Disconnect Inc.,提供能阻
擋社群工具收集資料的軟體。
肯尼希的研究檢視前1000大網站超過20萬個網頁,他
發現臉書從其中331個網站取得瀏覽數據,推特約占
200個網站。谷歌則涵括250個網站,其中部分是透過
「Buzz」工具取得資料。
資料來源:YAHOO新聞首頁 >科技 >資訊3C >中央社
推特(Twitter Inc.)「推文」(Tweet)等按鈕,把內
容分享給好友,不過這些工具卻也能讓社群網站業者
收集網友造訪網站的數據。
這種所謂的社群工具一般出現在新聞網站的報導上方
,或零售網站的產品旁邊,「華爾街日報」(WSJ)
的研究結果顯示,即使網友沒有點選這類按鈕,它們
也能知會臉書與推特有人瀏覽過這些網站。
這些工具隨處可見,去年有數以百萬計的網頁新增這
些分享按鈕。根據這項研究,在全球造訪人次排名前
1000大網站中,臉書的按鈕便攻陷1/3,推特與谷歌公
司(Google Inc.)的按鈕也分別有20%和25%的曝光率
。
創造這種工具的用意,原本是讓和好友分享內容變得更
容易,並幫助網站吸引訪客,現在卻可能成為追蹤網路
使用者的強大方式。它們可能會把網友的瀏覽習慣連結
到他們在社群網站上的個人專頁,而這類網頁上通常都
會顯示姓名。
舉例來說,凡是有會員在MSNBC.com上閱讀1篇關於聲
請破產的文章,或是造訪名為「Fighting
theDarkness」的憂鬱症主題部落格,即便他們沒有在
這些網站上點選「讚」或「推文」,臉書或推特都照
樣瞭若指掌。
研究發現,網友每個月只要登入臉書或推特1次,便可
讓這種機制順利運作。即使網友關閉瀏覽器甚至電腦關
機,都無法阻止這些社群網站收集瀏覽資料,除非網友
直接登出臉書或推特帳號。
臉書、推特、谷歌以及其他社群工具開發商全都表示,
他們沒有把這些工具產生的瀏覽資料,用在追蹤網路使
用者上。臉書指出,當會員點選按鈕把網頁分享給好友
時,產生的數據只具有廣告用途。
除臉書外,谷歌也有為「Buzz」社群網路服務設計的工
具,他們表示瀏覽數據都有「匿名化」,這類資料不至
於被特定人士追蹤。臉書透露,瀏覽數據90天內就會刪
除,谷歌則是在2週內移除,他們都表示,這類數據是
他們衡量社群工具效用的途徑,而且有助於其他網站吸
引訪客。
推特則說,他們不使用這類瀏覽數據,而且會「迅速」
刪除。發言人表示,理論上推特未來可運用這種數據「
端出更好的內容」。
部分隱私權擁護者表示隱憂,指出臉書與谷歌過往在隱
私議題上都有不良紀錄。
隱私權倡導團體電子邊疆基金會(ElectronicFrontier
Foundation)資深技師艾克斯里(PeterEckersley)表
示:「我們的網路閱讀習慣和一切思維息息相關,舉
凡政治與宗教觀點、健康與感情問題都牽涉在內。」
艾克斯里質疑:「你在圖書館漫步時難道希望有個隱
形人緊盯著自己嗎?」
為了對社群工具的普遍程度與資料收集方式進行確認
,華爾街日報延請前任谷歌工程師肯尼希
(BrianKennish)檢視谷歌廣告網路排名前1000大熱
門網站。肯尼希去年成立Disconnect Inc.,提供能阻
擋社群工具收集資料的軟體。
肯尼希的研究檢視前1000大網站超過20萬個網頁,他
發現臉書從其中331個網站取得瀏覽數據,推特約占
200個網站。谷歌則涵括250個網站,其中部分是透過
「Buzz」工具取得資料。
資料來源:YAHOO新聞首頁 >科技 >資訊3C >中央社
訂閱:
文章 (Atom)
發表文章
