微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

簽到天數: 3

該用戶今日未簽到

發表於 2009-9-26 23:52 | 顯示全部樓層 |閱讀模式
本貼最後由 fonghi 於 2009-9-28 09:19 編輯

FaceBook開心農場的農民幣免費取得任務安全與探討



前言:
以農民幣為關鍵字做搜尋,可得近三千萬筆相關站台,可知道有開啟Facebook服務的人數多到不可數。有大部份人為獲得免費的農民幣,皆直接點選農民幣選項,進行所謂的事務流程。也有小部份人怕在Facebook上進行信用卡交易,可能產生不良後果,而有委託某些網站賣家進行交易。據筆者所知,經由網購代購的商家表示,代購利潤不錯,以此次賠償活動來說,一個月約有五~六萬的收入。
如此的高利潤,或許引起駭客們熱衷注意,也就不足為奇了!
任務流程:
下圖為筆者IE設定,已將提供免費的任務網址限定,但事實上並無法封鎖該網址。
這是筆者前幾天發現有疑點所以加入的。


下圖也已加入限制。因為所有的任務皆由此網址連出。



這是農民幣內Super Reward任務清單,該免費任務乃採取隨機出現。目前有一送14個農民幣的任務。

下圖為點選該任務。


下圖為該網址已轉址至PerfSpot站台。筆者漏了該站的圖(已補齊),但沒關係以下兩個也是該站只是多了一個跳窗(紅框線)。此站就是要使用者參加註冊創新的帳戶,完成註冊者可以得到一定數量的農民幣。由於流程簡單又不用花錢,所以在網路和部落格上流傳迅速。

在筆者關閉網頁時,而IE程式並未關閉(也無法由工具列上的功能鍵關閉),反而有一個及時通訊跳出,此詢問窗只有確定選項,筆者使用快速鍵A+F4關閉。再次跳出另一個詢問窗。



出現有確定與取消兩個選項,筆者無法確定該鍵值是否有害,依然使快速鍵關閉。

再按A+F4關閉。

再按A+F4關閉成功。
此類跳窗的站台,是屬於標準的釣魚站台常使用的一種模式,故筆者皆採用A+F4來處理。

總結:
FB至今年的使用者已累積超過二百多萬,而有開啟開心農場服務遊戲者少說也上百萬人,由於FB所推出的遊戲並不是自己本身開發的,而是第三方的產品,所以利用人數眾多的各款遊戲,大量收集個人資料的有害程式也越來越多。在開啟任務服務條件下,是使用者必須同意該服務可以使用使用者的各種資料與調用程式,至於使用那些資料及開啟何種應用程式,並未完整知道使用者。所以筆者認為其安全性上有極大的風險存在。
網路上也常有FB鎖封某一個不法帳戶或鎖封某一個遭毒害的帳戶。就連自己的高級主管也曾因而被駭客冒用其身份,造成很大風波。
而提供開心農場的廠商,也因在使用者暴增的情形下,伺服器不堪負荷,也做了幾次的擴增與調整,似乎還趕不上新增加的使用者速度。
在許多資安專家眼裡,FB是一個具極有風險的平台,在多數人想透過免費的方式取得,未必是一種好現象。原因在於樹大招風,駭客早已鎖定FB是塊個人資料豐富的瑰寶
而其提供的線上交易安全,也有可能具有相當大的風險,提醒使用者必須小心使用。
<<微剋多同步更新>>

相關報導:
新聞來源: 奇摩新聞



想要拿免費的農民幣嗎?小心!這可能是駭客的陷阱。趨勢科技資深技術顧問戴燊就提醒,目前在社交網站上正夯的開心農場遊戲因需要使用農民幣才能購買商品,而許多網友為了免費取得農民幣而參加一些活動,駭客就利用這種心態,故意發送許多免費取得農民幣的垃圾郵件,引誘使用者至釣魚網站。(奇摩特約記者薛怡青台北報導)
  • 感謝通知,造福大眾!

    kakkoii12 貢獻度 +14

  • 一語點破facebook漏洞

    gilywu 貢獻度 +13

該用戶從未簽到

發表於 2009-9-27 20:47 | 顯示全部樓層
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-6 22:08

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表