DefCon駭客大會開幕 社交網站Cookies成攻擊目標

8月6日消息，上週末，駭客和電腦安全專家聚集在美國拉斯維加斯，參加一年一度的駭客大會，而今年的主題十分有趣：社交網站，準確的說是利用Gookies檔追蹤用戶社交網站的資訊。

據國外媒體報導，此次的駭客大會名為DefCon，與會者都是Google、雅虎、以及微軟ASK等公司的“死敵”，另一方面，社交網站往往利用Cookies定位瀏覽者的個人資訊，從而透過線上廣告的形式賺取利潤。“網站可以透過簡單的加密Cookies檔方式，避免被駭客透過此種方式攻擊。”Errata證券CEO羅伯特格林漢姆在接受法新社採訪的過程中表示。實際上，在此次的大會上，一位名為裏克•達克恩的美國大學生展示了如何利用Cookies檔，盜竊MySpace用戶的個人資訊，從而控制用戶的個人首頁。“透過Cookies檔，我可以成為任何一個人，他們的Blog就是我的。”裏克表示。另一方面，透過入侵用戶個人資訊網站，駭客和攻擊著還可以發佈進一步的攻擊，例如向用戶電腦注入病毒等程式。

實際上，系統中存在的漏洞不僅僅局限於MySpace網站，Facebook和Google同樣可以受到此類攻擊的困擾。當然，該漏洞大多數存在於社交網站中。“我們有一支專業的隊伍，每天24小時每週7天隨時解決發現的安全問題，”MySpace公司發言人表示。另一方面，駭客甚至可以透過熱點的方式遠端獲取用戶的Cookies檔，“如果你在使用任何老舊型號的熱點，例如星巴克和機場那種，駭客就可能特意靠近你，然後從你的個人電腦中獲取Cookies檔案。事實上這個過程異常簡單，從我目前所知，這種方法幾乎可以盜竊任何種類網站Cookies檔。”當然，新型熱點網路接入可以避免該問題，例如Google在加州範圍鋪設的網路，以及正在聖•佛朗西斯科建立的無線網路，其中加入了加密系統保護用戶。(責任編輯：胡祥寶)