【IT168 资讯】据国外媒体报道，近日国外安全公司Sophos发出安全告警称，著名社交网站Facebook的用户正在成为黑客们攻击的目标，惹祸的是这个社交网站的留言板功能。

　　留言板是Facebook用户个人站点的一个重要功能，除了可以让们在上面使用文字进行留言外，还可以包含图片、视频、音乐和网站链接等内容。

　　据Sophos的高级技术顾问Graham Cluley表示，黑客们用来攻击用户的手法通常是，伪装成一个朋友的身份在留言版上催促用户赶紧点击一个视频链接，这个链接表面上看是来自Google，其实并非如此，点击该链接后，访问者会被告知他们需要一个新版本的Flash播放器，并要求下载一个可执行文件来观看这个视频。而这个文件正是一个木马病毒Troj/Dloadr-BPL。

　　通过这个木马，黑客可以控制感染者的计算机，从而利用它们来发送垃圾邮件或散播恶意软件。

　　其实这种攻击手法并不新鲜，以前黑客们经常利用垃圾邮件来实现类似攻击，不过随着用户的“吃一堑长一智”，黑客们又将这种手法移植社交网站中来使用。

　　随着互联网用户越来越多的使用社交网站，它也成了黑客们的攻击目标，因为它们拥有巨大的用户群，而且具有可以实施恶意攻击的多种渠道，例如本文中的留言板和论坛帖子等。

　　安全专家建议，社交网站用户在点击了第三方网站链接后，如果弹出窗口要求用户下载软件，不应该继续执行这个操作。如果需要升级Flash播放器，也应该到Adobe的官方站点去下载。

　　Sophos还表示，这次事件对企业IT部门带来一个启示，企业应该考虑是否允许员工在工作期间使用Facebook等社交网站，IT部门负责人应该考虑是否需要采取安全措施，来控制员工从办公室中访问这类社交网站。

　　上周另一家安全公司卡巴斯基实验室曾发出警告称，发现了一种针对MySpace和Facebook用户的新蠕虫病毒。

　　不过，Facebook首席安全官Max Kelly在博客中对该网站近日出现的一些恶意攻击事件进行了回应，他认为只有不到0.002%的Facebook用户受到了影响，并且Facebook已经通知了所有受攻击的用户，同时向他们提出了删除恶意病毒的建议方案。