北京時(shí)間11月17日下午消息，Facebook周三宣布，已經(jīng)阻止了多數(shù)出現(xiàn)在用戶(hù)Newsfeed信息流的色情和暴力圖片，但該公司仍然提醒用戶(hù)繼續(xù)對(duì)攻擊行為保持警惕。

　　Facebook建議用戶(hù)將好友頁(yè)面中的可疑鏈接報(bào)告給該公司，而且不要點(diǎn)擊一些明顯失實(shí)的交易鏈接。

　　由于社交網(wǎng)絡(luò)用戶(hù)多數(shù)都借助這類(lèi)平臺(tái)與好友進(jìn)行聯(lián)系，因此更容易信賴(lài)該平臺(tái)上分享的內(nèi)容。而垃圾信息散布者正是利用了這一點(diǎn)。

　　不過(guò)Facebook表示，垃圾信息在該網(wǎng)站分享的所有內(nèi)容中占比不足4%。相比而言，根據(jù)賽門(mén)鐵克的數(shù)據(jù)，電子郵件的這一比例則高達(dá)74%，盡管其中有很多信息已經(jīng)被系統(tǒng)自動(dòng)過(guò)濾。

　　過(guò)去幾天來(lái)，很多用戶(hù)都因?yàn)樵陧?yè)面上看到色情和暴力圖片而向Facebook投訴。但Facebook表示，沒(méi)有用戶(hù)數(shù)據(jù)和賬號(hào)在這一輪攻擊中被盜。

　　賽門(mén)鐵克首席安全響應(yīng)經(jīng)理維克拉姆·薩庫(kù)爾(Vikram Thakur)表示，本輪攻擊會(huì)通過(guò)免費(fèi)機(jī)票或有趣的視頻等內(nèi)容誘騙用戶(hù)點(diǎn)擊鏈接，之后再要求用戶(hù)將目標(biāo)頁(yè)面中的一段包含惡意JavaScript腳本的代碼粘貼到瀏覽器地址欄中。

　　薩庫(kù)爾表示，這段代碼可以從相應(yīng)網(wǎng)站抓取圖片，而且對(duì)所有瀏覽器均適用。之后，圖片便會(huì)在用戶(hù)不知情的情況下被發(fā)布到Facebook頁(yè)面中，并進(jìn)一步擴(kuò)散，從而影響更多用戶(hù)。

　　盡管反病毒和反木馬軟件可以掃描惡意鏈接，并封鎖潛在的垃圾信息，但卻不能阻止用戶(hù)將惡意代碼手動(dòng)復(fù)制/粘貼到瀏覽器地址欄中。這一點(diǎn)尤其值得用戶(hù)警惕。

　　正因如此，Facebook建議用戶(hù)不要將未知代碼粘貼到瀏覽器的地址欄中，同時(shí)使用最新版瀏覽器，并匯報(bào)可疑內(nèi)容。

　　Facebook稱(chēng)，該公司已經(jīng)建立了應(yīng)對(duì)機(jī)制，盡快關(guān)閉了惡意頁(yè)面和相關(guān)賬號(hào)。該公司發(fā)言人稱(chēng)：“我們的團(tuán)隊(duì)迅速做出反應(yīng)，并且已經(jīng)刪除了多數(shù)由本輪攻擊產(chǎn)生的垃圾信息。我們現(xiàn)在將努力改進(jìn)系統(tǒng)，以便更好地應(yīng)對(duì)類(lèi)似的攻擊。”
 

編輯：輝哥