6000黑客齊聚賭城 社交網站成為新目標

　　一年一度的黑客大會又隆重登場了。上周末，黑客和電腦安全專家齊聚賭城拉斯維加斯，專門就社交網站漏洞進行了討論，並演示了兩個可能導致個人用戶敏感信息洩露的社交網站漏洞。這表明Myspace等一些網站正逐漸成為黑客們攻擊的新目標。

　　據報道，此次大會名為Defcon，意為“廢止”。今年參加會議的人數超過6000人，與會者都是Google、雅虎以及微軟ASK等公司的“死敵”。在今年的會議上，如何突破有密碼保護的社交網站成為主題內容，黑客和計算機安全專家對此研究課題都非常感興趣。

　　大會上，Errata安全公司CEO羅伯特·格拉漢姆演示了自己的一個攻擊程序，它可以“潛伏”在一台公共無線網絡的計算機上，竊取用戶的“Cookie”信息，或攔截用戶電子郵件賬戶和個人網頁。在現場展示中，他成功截獲了一名觀眾的Gmail賬戶。當然，如果這名觀眾試用了加密版的Gmail，格拉漢姆的程序將無法獲得成功。

　　一名21歲的美國俄亥俄州大學生裡克·達克恩表示，自己已經發現Myspace存在的漏洞，黑客可以利用這一漏洞控制個人頁面。會上，他還展示了如何利用Cookies文件追蹤，盜竊MySpace用戶的個人信息，從而控制用戶的個人主頁。“通過Cookies文件追蹤，我可以成為任何一個人，他們的博客就是我的。我能掌握他們所有的個人資料。”裡克表示。

　　據裡克稱，他早在幾個月前就發現了這一漏洞，並通知了MyS-pace。但到目前為止，MySpace仍未修復該漏洞。他說：“MySpace更願意修復自己發現的漏洞，但他們的網站存在數百個跨網站腳本漏洞，不可能全部依靠自己發現。”事實上，並非Myspace一家受到此漏洞的困擾，Google和Facebook也包括其中，並為此頭痛，而面對黑客，這些公司要對網站的漏洞一一進行修補是不太可能的。

　　MySpace發言人還沒有就此發表評論，但該公司在聲明中稱：“擁有一支快速響應、全天候的安全團隊是我們的職責，我們也做到了這一點。”

　　更多黑客內容請看：天極黑客技術專區

  閱讀關於 黑客 網絡安全 的全部文章