兩岸網6月4日台北綜合外電 網路駭客手法層出不窮,目前在北美與英國現身的最新瀏覽器攻擊法「clickjacking」盜功更甚一籌,已有不少Facebook的用戶透過好友的「喜好連結」遭到瀏覽器攻擊。
《英國廣播公司》報導,網路上最新流竄著名為「clickjacking」的駭客手法,這種網路攻擊最令人訝異的是,它會潛伏在Facebook用戶中,佯裝成用戶朋友關係鏈裡的某一個「喜好連結」,所以當用戶收到朋友分享的喜好連結,如:2010世足賽、最新美國偶像等串聯影片檔時,若看到「按下(Click)」而移動滑鼠、按下選鈕,其潛藏在JavaScript檔裡的語法卻是「喜歡/同意(Like/Agree)」。
這個移動滑鼠、按下選鈕的動作,代表用戶正被駭客騙,手法是用螢幕上看到的「按下喜好影片」騙取用戶「按下同意選鈕」。
隨即,駭客就會控制用戶正在使用的滑鼠,攻擊用戶正在觀看的網頁,並竊取資料。
駭客將別人的網站透過IFrame嵌入到假網站來,然後再讓每個瀏覽該網站的使用者點擊這個假網站,不僅為其衝刺惡意點擊率,也順勢盜走資料。
這項攻擊甚至是跨瀏覽器的行動,也就是說,即便用戶在Facebook網頁中,卻會被盜走用IE、FireFox等開啟的資料。
更需要注意的是,連串接在主機上的麥克風、webcam等,也會被駭客入侵,甚至可以對特定網站發動DDoS攻擊。
為此,網路專家特別跳出來提醒用戶們,在各網頁中看到不知名的連結,或只有出現連結址、無文字說明的影片,都有潛伏危機的可能性,必須謹慎注意不要點擊可疑的連結。
(台視新聞編輯:林淑宜)