上周末,黑客和电脑安全专家聚集在美国拉斯维加斯,参加一年一度的黑客大会,而今年的主题十分有趣:社交网站,准确的说是利用Cookies文件追踪用户社交网站的信息。
据国外媒体报道,此次的黑客大会名为DefCon,与会者都是Google、雅虎、以及微软ASK等公司的“死敌”,另一方面,社交网站往往利用Cookies等文件定位浏览者的个人信息,从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies文件方式,避免被黑客通过此种方式攻击。”Errata证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies文件,盗窃MySpace用户的个人信息,从而控制用户的个人主页。“通过 Cookies文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客和攻击着还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。
实际上,系统中存在的漏洞不仅仅局限于MySpace网站,Facebook和 Google同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies文件,“如果你在使用任何老型号的热点,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies文件。”当然,新型热点网络接入可以避免该问题,例如Google在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。