11月8日消息,据国外媒体报道,加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人(socialbots)”,成功窃取了Facebook海量用户数据。
在传统僵尸网络中,黑客用病毒感染电脑后进行远程控制,窃取受害者电脑数据,或者使用被感染电脑发送垃圾信息实施更多攻击。“社交机器人”则完全模拟Facebook真实用户操作,自动设定用户名称和头像,随机发送好友申请。
研究员将102个社交机器人用于实验,由“主机器人”向其他机器人发送命令。机器人每天发送25个好友申请,实验为期8周多,机器人总共向8570个 Facebook账号发送了好友申请,3055位用户接受申请。研究员发现好友人数多的Facebook用户更易接受假好友申请。
实验结束后,研究人员称已经窃取46500个邮件地址和14500个家庭地址。
实验报告将在下月佛罗里达召开的年度电脑安全应用大会(Annual Computer Security Applications Conference)上公布。研究报告称“由于社交机器人针对社交网络进行渗透,他们能够窃取更多数据,包括电子邮件地址、电话号码及其他个人信息。”
“社交机器人”越来越被犯罪分子大量用以群发垃圾信息。在网上售价至少29美元。
Facebook回应称实验并不切合实际,实验所用IP地址来自安全的大学,而黑客使用的IP地址则会引起警惕。而且大多数假账号已经被封。
Facebook发言人表示,“我们有侦查假账号并阻止窃取信息的大型系统,并经常更新系统,改进效果,不断解决新攻击。”
不过研究人员估计,真实的网络恶意攻击成功率为80%。Facebook等社交媒体安全系统并不足以侦查并和阻止大规模病毒入侵。针对社交网站的大规模黑客攻击只是未来网络威胁之一,为数百万活跃用户提供安全的社交网站才是当务之急。