Facebook遭点击劫持攻击 将迫使用户授权操作

　　北京时间2月23日早间消息，Facebook用户正遭遇新一轮的点击劫持攻击。这样的攻击将迫使用户违反他们的意愿授权某些操作。

　　信息安全公司Sophos的研究人员表示，最新一轮攻击瞄准了Facebook网站的意大利语用户。一些诱骗性的内容声称是有关可口可乐真实配方的视频，但实际上却诱使用户点击“Like”按钮，批准某些操作。

　　Sophos研究人员保罗·巴卡斯(Paul Baccas)表示：“随着越来越多的受害者发现，通过Facebook的攻击可以非常成功，我们将会看到，在英文互联网圈中经过考验的可信的技术将在全球得到应用。”

　　点击劫持是2008年网络应用安全专家杰里米·格罗斯曼(Jeremiah Grossman)和罗伯特·汉森(Robert Hansen)提出的一个词语。点击劫持意指使恶意网站或其用户控制访客点击链接的攻击行为。各款浏览器面对此类攻击时都很脆弱。

　　火狐浏览器的No-Script插件可以在一定程度上提供保护，但并不总是有效。用户常常需要允许Twitter和其他网站运行Flash或其他脚本，以使用网站的基本功能。这些功能使攻击成为可能。