黑2客对社2交网站攻2击升2级 英国《金融时报》 阿普里尔•登博斯基 旧金山报道

一些安2全公司表示，专业交流网站LinkedIn和约会网站eHarmony的安2全漏2洞突显出，寻求2盗2取个人数据的黑2客加大了针对社2交网站的攻2击力度。

上述两家网站都已证实，“部分”用户的密码失窃。它们没有透露遭窃数量，但安2全专家表示，黑2客在网上贴出了800万条加密密码，其中多数来自LinkedIn。
昨日，CBS旗下、总部位于英国的音乐社交网站LastFM也表示，部分用户密码遭窃。与LinkedIn以及eHarmony一样，该网站建议用户修改密码。
专家表示，LinkedIn遭黑客攻2击是“我们所见到的规模最大的攻2击之一”，他们表示，这是一个迹象，表明网2络罪2犯越来越喜欢攻2击Facebook、Twitter和Pinterest等社2交网2站。安2全研究企业Sophos的资深技术顾问格雷厄姆•克鲁利(Graham Cluley)表示：“现在黑2客转移到了社2交网站，而这些网站的反垃圾邮件机制远远不如Hotmail和Gmail等网站成熟。”

卡巴斯基实验室(Kaspersky Lab)的数据显示，4月，社2交网2站取代金融机构，成为钓2鱼攻2击的头号目标。
钓2鱼攻2击使用欺诈邮件或欺2诈性社2交网络信息，假扮成LinkedIn之类的企业，欺2骗2人们交出邮箱地址、密码和其他个人信息。
卡巴斯基估计，4月份的钓2鱼攻2击中，28.8%发生在社交网络，比3月增加了6%，主要是由于针对Facebook用户的攻击猛增。
本周黑2客攻2击的原因尚不明朗。遭到攻2击后，LinkedIn已经加强了加密过程的安全设置，克鲁利称，LinkedIn“早就应该这么做了”。克鲁利还表示，社2交网站对外部程序员开放，允许他们开发应用，这也使网站更容易受到黑2客攻2击。
此外，社2交网2站的个人性质使罪2犯更容易假装成某人，使用他们的名字和照片联系朋友和同事。卡巴斯基实验室的资深安2全研究员戴维•埃姆(David Emm)表示：“如果我收到了我在LinkedIn上联系人的信息，我更有可能做出回应。”
迈克菲网络威2胁情2报服务(McAfee Threat Intelligence Service)经理吉姆•沃尔特(Jim Walter)表示，针对社2交网2络的犯2罪正在发展为一个产业。罪2犯雇2佣人手，通过自动僵2尸网络（即大量已被侵入的电脑），在这些网站上制造流量，甚至产生广告收入。
沃尔特表示：“围绕着LinkedIn僵尸、Pinterest僵尸、Facebook僵尸等等，存在着一个完整的地下经济。”
译者/倪卫国