在Facebook上与日剧增的这些流氓软件，是这些年来安全专家们见怪不怪的一些伎俩重演：通过一些精心设计的阴谋诡计，利用人们的好奇心和贪婪，让用户在他们自己的系统和网络上散布病毒。不论管理人员怎样千叮万嘱不要用公司网络去到处乱逛，还是有人会不听劝告。IT人员也就为此焦头烂额。

　　虽然AVG的统计数据只是针对Facebook，但该公司的工程副总裁Yuval Ben-Itzhak 表示，其它的社交网站其实也无意中成了流氓软件的载体。并且他认为Facebook也应该采取适当的措施，而不是一味的表示这事难于应对。

　　每天轻松进账一万二千美元

　　黑客们现在惯用一个伎俩是，在Facebook的页面上附加仿冒的病毒扫描。比如，突然间弹出一个窗口说，你的系统可能受到感染，但我们会为你做一个免费的扫描。这个骗局还有一个更高级一点的版本(也是更恶毒的一个版本)，那就是把这个窗口弄得很难关掉。

　　虽然这种作法看起来不明智，但是确实有相当一部分用户会为这个假冒的伪劣软件付钱。Yuval Ben-Itzhak 介绍说，一些网络日志及其他来源的信息显示，即便一些小团伙都可能通过这种方式每天轻松捞取一万二千美元。“对于一些心怀鬼胎的人来说，这真是美梦成真，”他说。每七天之内，都有超过8万名用户遭遇这种伪造的恶意扫描软件。

　　在用户们为病毒扫描这一诈骗手段头痛时，黑客又把目标瞄向了商业信息。这回是使用一个虚假的解码器，把链接指向另一个发布有视频的网页。如果要播放这段视频，用户就得下载这个假的解码器，而它实际上是一个专为盗取商业信息而设计的恶意软件。

　　这一招在二月尤其管用，因为二月份的时候人们都很想看冬奥会的视频。去年，Foxnews.com的访客也因为想看一些视频而受骗，安装了已被感染的解码器。不过，我们仍然很难搞清楚为什么Facebook今年遭受的攻击比去年多出这么多。

　　说句公道话，对于网络用户来说，从IT人士那里听取的或是相关刊物上的建议都已经不再够用。IT人士告诉人们，大家都应该只去访问自己信任的站点。但安全专家同时也是InfoWorld从事安全顾问的博客作家Roger Grimes表示，在2009年初大部分被感染的网站不幸都是主流的网站。

　　Facebook表示，他们并没有发现流氓软件有剧增的迹象。Facebook的发言人Simon Axten说，“用户有好几个选择，可以控制他们与应用程序共享的信息。同时，我们也有一个专门的团队负责对热门应用程序及其它一些在线应用进行审核，检查这些应用所需要的数据，并与它所收集的数据进行对比。”

　　Axten指出，这些在线应用都受隐私设置的控制。“也就是说，你可以设置你朋友的应用程序可以访问你的哪些信息，以及哪些不允许访问。”(以下是如何配置这些设置。)

　　电子邮件和Web 2.0，哪一个情况更糟

　　AVG并不是唯一一家把矛头指向与Web 2.0和社交网站相关的安全威胁的安全公司。Webroot公司最近进行了一次调查，有80%的IT人士都认为，基于Web 2.0的恶意软件会给今年的网络带来最大的安全威胁。

　　有73%的受访者认为，基于Web的威胁比基于电子邮件的威胁更难以管理，而23%的受访者则表示，他们公司很容易受到来自Web 2.0应用的攻击，诸如Facebook和Twitter此类的社交网站。9 7 3 1 2 4 8 :

本文来源：51CTO 作者：佚名