荐帖

　　如果你喜欢上Facebook或者Twitter，那么要小心了，你可能已经成为黑客的目标。上周，有人对Facebook下手，盗取了众多用户的登录信息和密码，收集了他们的好友名单，以备进一步干坏事。

　　网络安全专家表示，技术骗子们一直在“与时俱进”。1990年代，他们喜欢使用电子邮件行骗，现在则大批转战社交网站。一般人都知道不要点击可疑邮件，但面对Facebook或Twitter，他们却常常丧失警惕。因此黑客下手后，命中率极高，其目标是盗取账户信息，而非用病毒传染你的电脑。在美国，类似犯罪行为近两年猛增，2007年发生4600起，2008年就升至11000起。今年看起来只会更糟，光头三个月已经发生了6400起。

　　社交网站与任何网站一样，无法做到对黑客真正“免疫”，但是其私隐设置令人产生安全的错觉。而且头一眼看上去，这类网站也不是骗子喜欢发掘的金矿，它不像金融网站，载有受害者的银行账号，黑客无法直接获取经济收益。但问题是，他们知道大部分人既懒惰又健忘，喜欢在不同网站使用同样的密码。

　　由于拥有2亿用户，Facebook成为此类犯罪者最爱的目标。为此，Facebook加强了监控，它会关注用户的活跃度，如果一个人平时一周只发几条信息，现在突然几分钟收发几百条信息，那基本上是被黑了。网站会通知用户，让他们重设密码，一般几个小时内可解决问题。但是如果几千名用户同时被黑，他们的好友也随之受害，如此扩散下去，恐怕得好几天才能处理完。4月29日到30日就发生了这样的事，用户们发现他们被引导着登录到了一个名叫FBAction.net的网站上，其设计跟Facebook一模一样。

　　Facebook雇请的网络安全公司成功地干掉了这个假网站，但另外一个假网站FBStarter.com马上又跳出来，继续骗人。安全公司认为，这表明是黑客是“集团作案”。虽然使用的技术不是最新，但其创造性和速度却显示出他们很有经验，有机会还会继续捣乱。

　　虽然Facebook一直强调受害的只是少数用户，并称网络安全公司完全可以应付。但是将自己完全托付给他人显然是不足取的，至少以下几点，你自己也能做到：不要用网银密码登录社交网站，别随便点击任何陌生的链接，还有，当线上好友请求“金援”时，别忘了找他（她）本人确认一下。

　　文：克莱尔·苏达