資安防護(hù)廠商 Panda 防毒軟體公司的反惡意軟體實(shí)驗(yàn)室（Panda 實(shí)驗(yàn)室），最近發(fā)表了一篇關(guān)於 Facebook「讚」按鈕遭到不法人士惡意劫持的報(bào)告。

　　Panda 實(shí)驗(yàn)室表示，不肖網(wǎng)路騙子可能會(huì)利用熱門(mén)遊戲《Farmville》、熱門(mén)電影《慾望城市 2》等引人注目的訊息來(lái)引起 Facebook 用戶(hù)的關(guān)注，好讓 Facebook 用戶(hù)能點(diǎn)擊「讚」按鈕，或是在「塗鴉牆」及「訊息」系統(tǒng)上多停留片刻；一旦點(diǎn)了連結(jié)之後，玩家就會(huì)被帶到內(nèi)含照片、影片和相關(guān)主題的網(wǎng)頁(yè)，瀏覽之後用戶(hù)的 Facebook 塗鴉牆就會(huì)出現(xiàn)一串不受控制的留言，以及「OOO覺(jué)得這個(gè)網(wǎng)頁(yè)真『讚』」的訊息。

　　對(duì)此，Panda 實(shí)驗(yàn)室的技術(shù)經(jīng)理 Luis Corrons 表示：「這種惡意散佈行為跟電腦蠕蟲(chóng)的攻擊方式很像，只是目前還沒(méi)人把惡意軟體放在網(wǎng)頁(yè)裡面來(lái)胡作非為罷了。」此種方式是「點(diǎn)擊綁架(clickjacking)」的詐騙手段，通常是以簡(jiǎn)單的應(yīng)用程式來(lái)啟動(dòng) java 程式碼。那些點(diǎn)擊「讚」按鈕的受害者，往往都不知道自己已經(jīng)把訊息散佈給所有 Facebook 好友了。不法人士會(huì)利用付費(fèi)打廣告的方式（確保用戶(hù)都能看到同樣的測(cè)驗(yàn)），來(lái)獲取點(diǎn)擊付費(fèi)的商業(yè)利益，進(jìn)而再以點(diǎn)擊數(shù)高低來(lái)瓜分應(yīng)得的利益。

　　Luis Corrons表示：「只要能把人騙到廣告網(wǎng)頁(yè)裡面去，網(wǎng)路騙子就能賺到獎(jiǎng)金，壞一點(diǎn)的話還能用惡意軟體駭爆電腦。雖然目前還沒(méi)看到這麼惡意的行徑，但這對(duì)他們來(lái)說(shuō)一點(diǎn)都不困難。」Panda 實(shí)驗(yàn)室提醒玩家，從外部網(wǎng)頁(yè)點(diǎn)擊「讚」按鈕前，應(yīng)先做好所有的防護(hù)措施，並且謹(jǐn)慎處理 Facebook 訊息系統(tǒng)所發(fā)送的聳動(dòng)訊息，最重要的是不要在應(yīng)用程式裡輸入銀行或信用卡資料，以防不法人士拿來(lái)進(jìn)行非法用途。