吳明宜
正當 Facebook 極力挽回因暗中修改服務合約造成的損害,駭客則試圖趁機從中謀利。
Facebook 使用者最近遭到一項 (事實上是許多變種) 流氓程式入侵。諷刺的是,這些程式源起於 Facebook 企圖修改服務合約而引人爭議的作法。
趨勢科技指出,這項流氓程式會向使用者發佈通訊,說某位朋友舉發他違反該站的服務合約。這個訊息要求使用者立刻連到 Facebook 瞭解其中原委。
這項訊息說道,某位朋友「向 Facebook 通報你違反了服務合約 (Terms of Service),這是一項正式警告!點此瞭解你為什麼會被通報,並立刻要求 Facebook 展開調查及行動。」
這個連結會連到名為「Facebook—closing down!!」的應用程式。使用者一旦安裝該軟體,他所有好友名單就會受到同樣警告訊息,駭客藉此收集到網友的個人資訊。
這是上週以來第二起攻擊。上週趨勢科技也偵測到名為「The Error Check System」的程式企圖蒐集使用者個人資訊。
「我們已關閉違反 Facebook 開發人員服務合約的應用程式,目前已有新版本程式出現,我們也會關閉掉它。我們將密切保持監控,並致力全面防堵這支程式。」Facebook 發言人透過電子郵件表示。
Facebook 並未說明有多少使用者受侵害。
Facebook CEO Mark Zuckerberg 週二宣佈變更政策時指出,「Facebook 旨在讓世界更開放更透明。」
趨勢科技威脅研究中心經理 Jamz Yaneza 卻認為,Facebook 應該要採取封閉、半透明的作法,至少是對開發人員。「像 Apple 的 iPhone 一樣,Facebook 一開始開放 API 給開發人員來製作應用,但 Apple 做到更進一步的是,它對 API 的使用有十分嚴格的規定。」
Facebook 上個月才開始對應用進行驗證,Yaneza 並要求 Facebook 應該擴大第三方應用的控管。