[出自:jiwo.org]

近年来个人信息泄漏给公众带来的恐慌逐渐发酵，被曝光出来的案件以及泄漏个人数据的体量节节攀升，在享受互联网时代的便利的同时，我们的一切也无时无刻不在被“有心人”记录。

作为全球最火爆的社交软件之一，Facebook更是频频被犯罪分子们盯上。近期，研究人员发现犯罪分子正在出售81,000个被黑Facebook帐户的私人消息，每个帐户售价为10美分。

俄罗斯服务部门与网络安全公司Digital Shadows一起调查了这起数据泄露事件，确定它们是真实有效的数据，受害的81,000名Facebook用户大多来自乌克兰和俄罗斯。根据英国广播公司（BBC）的研究，名为“FBSaler”的卖家开始在地下犯罪论坛上发布消息，称其可以访问1.2亿Facebook用户以及81,000个账户的私人信息。

FBSaler首先在一个名为BlackHatWorld的地下黑客论坛上销售这个数据库，卖家声称“我们出售的是Facebook用户的私人信息。数据库包括1.2亿个账户，这些账户来自多个国家。每个帐户售价为10美分。” 然后，他们提供了一个链接，可以连接到名为FBServer的网站，这个网站中发布了一些示例数据。“该网站还提供了另外176,000个账户的私人数据，尽管一些信息（包括电子邮件地址和电话号码）可能是从没有设置隐私功能的用户那收集得来的，”BBC补充说明道。

FBSaler展示的示例数据（来源：BBC）

根据Facebook的调查，犯罪分子疑似通过恶意浏览器扩展程序窃取其用户数据。

Facebook的“多事之秋”

这不是Facebook第一次陷入隐私风波，犯罪分子以木马病毒和恶意浏览器扩展程序窃取Facebook数据并不是什么新鲜事。

2017年9月，一个名为Browse-Secure的恶意Chrome扩展程序，伪装成一个允许用户执行加密搜索的扩展程序。然而实际上，这个恶意扩展程序将连接到Facebook账户并从中窃取私人信息。

Browse-Secure扩展程序对Facebook的网络请求

无独有偶，2017年11月，一种窃取信息的特洛伊木马，伪装成广告捆绑软件，可以偷偷连接到Facebook账户并窃取信息。这个木马被命名为“AdServices”，每次启动Chrome浏览器时都会使用Chrome DLL劫持来加载。加载后，它将连接到各种Facebook链接并从中窃取信息。

AdServices木马获取的Facebook链接

今年3月，剑桥大学的一名研究人员发现通过一款名为“this is your digital life”的应用收集了8700万Facebook用户的信息，并将数据转移给位于伦敦的政治分析公司Cambridge Analytica。Cambridge Analytica参与了特朗普团队的2016年美国大选竞选，向特朗普团队提供了关于选民的详细信息。

9月底，Facebook又遭遇一起数据泄露事件，影响了5000万用户。此次泄露事件中用户的姓名、电子邮件、电话号码甚至浏览网站、到访地点等更私密的信息都遭到“黑客”偷窥。

正如我们所看到的，从Facebook帐户中窃取信息的恶意软件并不少见，用户在其个人计算机上安装各种程序后必须谨慎。除此之外，我们强烈建议用户避免使用浏览器扩展程序，除非它们具有良好的评分，并且许多用户都选择安装，毕竟浏览器扩展程序的评审过程各不相同，难免存在疏漏之处。