黑客利用IM窃取用户信息 Yahoo通信工具遭袭 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月25日 11:09 eNet硅谷动力 | ||||||||
作者: 刘清河编译 雅虎的免费即时通信工具Yahoo Messenger正在成为“网络钓鱼者”(phishers)的攻击目标,网钓者企图通过Yahoo Messenger,获取用户的口令、密码以及其他的个人隐私信息。
当地时间周四,雅虎公司确认其Yahoo Messenger遭受了网络黑客的侵袭。雅虎公司称,攻击者通过Yahoo Messenger,大量向其用户发送了一个包含伪装网站的地址链接。一旦用户点击该链接,便进入了伪装网站。该网站看似雅虎主页,并提示用户登录、输入雅虎的用户ID及密码。用户很难辨清真伪,极易上当受骗。 雅虎公司的一位发言人表示,这起攻击事件没有扩大到大的范围,但遭受攻击的用户应该谨慎对待此事,并实施有效的自我保护。“黑客窃取用户个人信息的手段变得越来越高明了。在该案例当中,黑客通过伪装,诱使用户提供个人信息,而且使他们认为所提供的信息提交给了可信任的部门。” 在过去的几个月里,微软的MSN Messenger服务也遭受了多次恶意攻击,包括一款特洛伊木马和一款病毒的攻击,无奈之下,微软警告其数以百万计的MSN Messenger用户并对客户端进行了升级。 网络安全机构Websense公司的总裁Graham Connolly称,“黑客通常把IM软件当作了窃取用户信息的工具,MSN Messenger之所以成为病毒攻击的众矢之的,跟其普及性有关,因为MSN Messenger太流行了。” Heunemann警告商务企业公司,在使用IM和P2P软件过程中,应该采取严格的强制措施来保护公共网络的安全。 |