社交网站Cookies成黑客攻击目标

　　【赛迪网讯】8月6日消息，上周末，黑客和电脑安全专家聚集在美国拉斯维加斯，参加一年一度的黑客大会，而今年的主题十分有趣：社交网站，准确的说是利用Gookies文件追踪用户社交网站的信息。

　　据国外媒体报道，此次的黑客大会名为DefCon，与会者都是Google、雅虎、以及微软ASK等公司的“死敌”，另一方面，社交网站往往利用Cookies等文件定位浏览者的个人信息，从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies文件方式，避免被黑客通过此种方式攻击。”Errata证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上，在此次的大会上，一位名为里克·达克恩的美国大学生展示了如何利用Cookies文件，盗窃MySpace用户的个人信息，从而控制用户的个人主页。“通过Cookies文件，我可以成为任何一个人，他们的博客就是我的。”里克表示。另一方面，通过入侵用户个人信息网站，黑客和攻击着还可以发布进一步的攻击，例如向用户电脑注入病毒等程序。

　　实际上，系统中存在的漏洞不仅仅局限于MySpace网站，Facebook和Google同样可以受到此类攻击的困扰。当然，该漏洞大多数存在于社交网站中。“我们有一支专业的队伍，每天24小时每周7天随时解决发现的安全问题，”MySpace公司发言人表示。另一方面，黑客甚至可以通过热点的方式远程获取用户的Cookies文件，“如果你在使用任何老型号的热点，例如星巴克和机场那种，黑客就可能特意靠近你，然后从你的个人电脑中获取Cookies文件。事实上这个过程异常简单，从我目前所知，这种方法几乎可以盗窃任何种类网站Cookies文件。”当然，新型热点网络接入可以避免该问题，例如Google在加州范围铺设的网络，以及正在圣·佛朗西斯科建立的无线网络，其中加入了加密系统保护用户。