Facebook昨晚遭遇黑客攻击。许多Facebook用户更新状态后发现奇怪的评论，内容是“Facebook color changer（修改Facebook颜色）”，点击后会访问钓鱼网站，可能威胁Facebook帐号安全。猎豹移动安全实验室（原金山毒霸）分析认为，这是Facebook应用页面漏洞被黑客攻击的结果，全球受害用户可能有数十万之多。

Facebook状态下的可疑评论

猎豹移动安全实验室分析发现，攻击者利用Facebook应用页面存在的漏洞，通过XSS跨站攻击，使受害用户点击链接跳转到指定的钓鱼网站。

攻击者在 Facebook应用页面部署的恶意代码

“这次Facebook遭遇黑客攻击有两个后果，一种情况是诱骗用户将Facebook帐号授权给黑客使用；另一种情况是在电脑或手机上下载色情播放器或某款手机杀毒软件，攻击者可以从中赚取推广佣金。”猎豹移动安全专家解释说。攻击者获得Facebook帐号授权后，可继续进行下一步的攻击，比如仿冒身份进行网络诈骗。

猎豹移动安全实验室发现这次攻击行动最早发生在7月29日，已经持续一周左右时间。统计显示，在Facebook状态中发出换颜色评论的攻击链接已达上万条，全球大约有10万-20万人阅读了这条钓鱼链接，最终点击链接的受害网民数量尚难准确评估。

猎豹移动安全专家建议受害用户尽快修改Facebook帐号密码，在安卓手机上安装CM Security（金山手机毒霸）可以防止用户跳转到钓鱼欺诈网站。

图3 安卓手机安装CM Security可以阻止用户访问钓鱼链接

此前，Facebook也曾遭遇类似的XSS跨站攻击，不同之处在于，以往攻击者是直接跳转到钓鱼网站，而这次攻击是先通过Facebook应用页面间接跳转。对于Facebook用户来说，这次攻击的欺骗性更强。

新闻标签：默认