Facebook于这周宣称,由于病毒入侵,其大量的网页链接失效,有大概0.2%的用户受到影响无法正常使用该网站。恶意攻击者在Facebook用户的评论栏内填入一个链接,强制用户观看一段号称来自YouTube的视频。
Facebook的网站安全部门负责人Max Kelly在其博客上表示,Facebook的大量链接网页已经无法访问。同时他还表示,他将和他的团队加紧工作,以赶在拉斯维加斯举办的Defcon安全会议之前发布病毒修补补丁。
据称,用户机器感染该病毒后,并不会马上出现明显症状,系统会自动跳出窗口要求用户链接下载一张图片,这时Facebook的评论栏就会失效。
目前,Facebook的客户流量突飞猛进,大量的用户数据以及日新月异的客户端交互技术迫使Facebook不得不对网站进行大量更新,其不但使用Web2.0标准以及更新社交网站应用技术以外,还增加了招聘板块的一些新的功能。而这一时期的网站最易遭受恶意攻击。
IDC的分析师Caroline Dangson表示,往往招聘企业都会找网站上发布信息,同时他们在网站上加载链接,而像Facebook以及MySpace这样的大型社交网站就需要对此类链接进行过滤,从而对病毒进行主动防御。
Dangson表示,问题发生之后,Facebook的反应非常迅速。但她认为,社交网站目前更多的是依靠网络社区力量来解决类似问题,这样做的缺点就是在防御病毒时过于被动。
市场研究公司Radicati Group的CEO Sara Radicati表示,在互联网领域,一些令人耳目一新的新技术正在不断涌现,这些新技术容易吸引大批的网络用户,但由于其流行性也会引起网络黑客的关注,进而成为攻击目标。
另外,她表示,这一问题的出现对Facebook以及其他的社交网站来说是一个警告,它们得采取更多措施来保障网站安全。Facebook已经准备与一些企业展开合作,以提高社交网站的企业用户数目,并且提高业界对社交网站安全的重视程度。
Kelly认为,目前为了避免利益受到损害,Facebook的用户应做到以下几点,首先在遇到问题时即时向Facebook发送错误报告,往往报告的越及时、有关部门就能越快的采取措施。再者用户应尽量避免与他人共享登陆密码,同时用户在遇到问题时,可以链接到微软以及苹果的安全防护网站以寻求帮助。