社交網(wǎng)絡(luò)遠不是唯一一種被黑客盯上的網(wǎng)站。像Amazon，巨型電子零售網(wǎng)站，也在不經(jīng)意間為黑客打開了一扇門，黑客可以用它來竊取用戶的密碼并訪問其信用卡信息。

下面是五種新的攻擊：

1.點擊劫持

攻擊社交網(wǎng)用戶最常見的方式之一就是點擊劫持。這類攻擊通常是在一個真正的鏈接上創(chuàng)建一個新的惡意頁面，來用一個完全不同的頁面替換真正的頁面。通常用戶會通過共享這些內(nèi)容來顯示在狀態(tài)更新，而傳播這個騙局。同樣的，國內(nèi)的社交網(wǎng)絡(luò)用戶也要謹防這一類型的攻擊。

其實用戶可以通過簡單的留意一下發(fā)來消息的電子郵件地址，就可以發(fā)現(xiàn)貓膩兒。這里的教訓是顯而易見的：當點開一個鏈接發(fā)來的郵件時，留意一下寄件人的地址。如果它看起來不正常，請果斷刪除它。此外，確保你的瀏覽器是最新版本的，何不好好利用一下他們的保護功能呢?

2.假調(diào)查

這類騙局與點擊劫持有所關(guān)聯(lián)，因為它試圖通過一個誤導信息引誘你點擊一個危險的信息。通常，這類騙局是由一個比較吸引人的消息開始。這里有一個例子：

“天啊!看這個孩子在被開除后，對他的學校做了什么!在這個11歲的孩子被學校開除后，他發(fā)瘋了!”好吧，這類新聞通常很吸引人。

然后，你必須分享這個頁面并填寫一個短小的評論之后才能閱讀該頁面。哎呀：現(xiàn)在你已經(jīng)進入了騙子預設(shè)的調(diào)查填寫圈套了，這會幫助他們向你所有的朋友傳播這個騙局。這種調(diào)查結(jié)束后可以為這些騙子賺取金錢。這就是為什么這種消息逐漸蔓延到社交網(wǎng)絡(luò)的原因。

3.盜賊應(yīng)用

危害更為嚴重的是，假冒調(diào)查可能會連接到一個惡意應(yīng)用程序上去。有時這些應(yīng)用會尋找你的地址簿，并向其中的所有人發(fā)送假冒的調(diào)查來賺取金錢。其他流氓劫持應(yīng)用可以通過安裝鍵盤記錄器(這是一種記錄和傳遞擊鍵順序的應(yīng)用程序)或其他惡意軟件來劫持數(shù)據(jù)。其他假冒應(yīng)用程序可以把你的電腦變成用于廣播惡意軟件的僵尸電腦。

4.亞馬遜漏洞

這是一個安全漏洞，可以允許公司服務(wù)器接收幾乎但并非完全正確的密碼。幸運的是，這種漏洞只會影響比較老的密碼。

這個漏洞導致亞馬遜的服務(wù)器可以接受一些非法定的密碼。例如在8位密碼之后添加了其他字符的密碼，也使得密碼不區(qū)分大小寫了。該漏洞使長密碼的優(yōu)勢消失掉，導致密碼可以很容易的用軟件破解。

在任何情況下，都顯示新的密碼不會受到影響，但目前尚不清楚截止日期是什么。在任何情況下，你也可以很容易的更改亞馬遜的賬戶密碼。如果你喜歡，可以更改為相同的密碼，但是它對于后臺的服務(wù)器來說仍然是一個全新的密碼，仍然是安全的。

5. Spearphishing(魚叉式網(wǎng)絡(luò)釣魚)

這種情況更多的是通過普通的電子郵件發(fā)生;但是用戶也有可能被來自Facebook 或Twitter的消息擊中。魚叉式網(wǎng)絡(luò)釣魚是這樣的：你先會收到一個非常私人的郵件或消息，這個消息可能顯示的是來自一個你經(jīng)常交流的人或公司。但是，這個消息會引領(lǐng)你到一個中毒的網(wǎng)站。是的，這聽起來就像是用戶一直防范的“釣魚”。這些消息通常是偽裝成提醒收件箱已滿這種類型。魚叉式網(wǎng)絡(luò)釣魚更進一步的添加了個人的信息來麻痹用戶。國內(nèi)用戶需要提防的，是來自社交網(wǎng)絡(luò)和微博好友的假冒消息。

Sophos網(wǎng)站上說：“平常的釣魚消息通常顯示為是來自一個大型的非常知名的企業(yè)或站點，這些網(wǎng)站通常擁有廣泛的會員基礎(chǔ)，例如EBAY或PayPal。而在魚叉式網(wǎng)絡(luò)釣魚的情況下，電子郵件的來源通常是顯示為來自收件人所在的公司，或者公司中的某個上級。”

社交網(wǎng)絡(luò)的應(yīng)用已經(jīng)很普遍，但是隨之而來的黑客的攻擊也是接連不斷，希望大家多多掌握這方面的防范知識。

【編輯推薦】

1. 網(wǎng)站主機安全之服務(wù)器的網(wǎng)絡(luò)安全
2. 實名認證解IP地址沖突和網(wǎng)絡(luò)安全之困
3. 網(wǎng)站主機安全之系統(tǒng)與服務(wù)器安全管理
4. 網(wǎng)站主機安全之系統(tǒng)與服務(wù)器安全管理 續(xù)