本站11月17日消息,Facebook周三宣布,已经阻止了多数出现在用户Newsfeed信息流的色情和暴力图片,但该公司仍然提醒用户继续对攻击行为保持警惕。
Facebook建议用户将好友页面中的可疑链接报告给该公司,而且不要点击一些明显失实的交易链接。
由于社交网络用户多数都借助这类平台与好友进行联系,因此更容易信赖该平台上分享的内容。而垃圾信息散布者正是利用了这一点。
不过Facebook表示,垃圾信息在该网站分享的所有内容中占比不足4%。相比而言,根据赛门铁克的数据,电子邮件的这一比例则高达74%,尽管其中有很多信息已经被系统自动过滤。
过去几天来,很多用户都因为在页面上看到色情和暴力图片而向Facebook投诉。但Facebook表示,没有用户数据和账号在这一轮攻击中被盗。
赛门铁克首席安全响应经理维克拉姆·萨库尔(Vikram Thakur)表示,本轮攻击会通过免费机票或有趣的视频等内容诱骗用户点击链接,之后再要求用户将目标页面中的一段包含恶意JavaScript脚本的代码粘贴到浏览器地址栏中。
萨库尔表示,这段代码可以从相应网站抓取图片,而且对所有浏览器均适用。之后,图片便会在用户不知情的情况下被发布到Facebook页面中,并进一步扩散,从而影响更多用户。
尽管反病毒和反木马软件可以扫描恶意链接,并封锁潜在的垃圾信息,但却不能阻止用户将恶意代码手动复制/粘贴到浏览器地址栏中。这一点尤其值得用户警惕。
正因如此,Facebook建议用户不要将未知代码粘贴到浏览器的地址栏中,同时使用最新版浏览器,并汇报可疑内容。
Facebook称,该公司已经建立了应对机制,尽快关闭了恶意页面和相关账号。该公司发言人称:“我们的团队迅速做出反应,并且已经删除了多数由本轮攻击产生的垃圾信息。我们现在将努力改进系统,以便更好地应对类似的攻击。”
支持博主的,相信你会有更大的进步的