星期五, 8月 07, 2009

Hacker attack takes down Twitter, Facebook, LiveJournal

之所以會遭受駭客攻擊,因為它夠人氣
不論是Windows、Yahoo、eBay、Amazon.com......
乃至於Twitter、Facebook等社群網站
都是因為使用者多
癱瘓它對駭客來說才會有成就感
以病毒的發展為例!
Windows的病毒數永遠多於Mac
之所以Mac可以號稱它是不會中毒的電腦
因為使用它的人少,如果中毒也不會太多人被影響
但如果是寫Windows的病毒,一旦散發出去被影響的何止千萬
一下就出名

現在網路上最夯的就是微網誌(Twitter、Plurk)跟社群網(Facebook、FriendFeed)了
當然,駭客會從他們開刀
社群網站之所以可以成立,因為它除了整合了即時通訊、網誌、相簿、線上遊戲,還有交友跟社團
整合了數位社交的所有工具,所以它的排他性極高、粘附性也極高
才能短時間造成如此高數量的使用者

其實我在開始使用這些社交工具不久
就已經發現它的成敗的關鍵
我也跟老姐討論了一下,建議她的博士論文可以這個方向來玩味

如此多的使用者會在這些社群網站交友,提供眾多的個人資訊
這個前題是,信任這個網站是「安全」的
但這個網站的「安全機制」真的是「安全」的嗎?
如果駭客能成功突破這些社群網站的「安全機制」
在這網站裡所有的個人資料都隨他使用
不止「個人」資料,還包括「群體」資料

駭客可以知道你們何時在何地辦什麼活動,會有什麼人參加
取得一切的互動資料
這些資料或許比純個人資料還有利犯罪活動

當然這次的駭客事件
我想是駭客以這些社群網站所提供予其他網站使用的API來癱瘓網站
現在很多軟體都可以直接不用登入該網站就可以使用
像由Windows軟體直接寫資料到Twitter
將Twitter上新增的資料複製一份到Facebook之類的功能
這些都是透過網站提供的API來做資料交換

駭客就是利用這些API
只要大量寫入不合語法的資料
使網站回應拒絕訊息
只要這些垃圾訊息數量大到網站無法負荷
網站就被癱瘓!

雖然不是我所指的資料被盜取的駭客
但以後可不可能發生呢???
雖然這些網站宣稱可以保護您的個人資料
但要放哪些資料可得有所選擇
不要成為電影The Net(網路上身)的真實版
希望不會發生......

沒有留言: