雲端資安防護廠商－Panda防毒軟體公司的反惡意軟體實驗室（Panda實驗室），最近發表了一篇關於Facebook「讚」按鈕遭到不法人士惡意劫持的報告。這些網路騙子會利用熱門遊戲「Farmville」、熱門電影「慾望城市2」或性議題等引人注目的訊息來引起Facebook用戶的關注，好讓Facebook用戶能點擊「讚」按鈕，或是在「塗鴉牆」及「訊息」系統上多停留片刻。

一旦點了連結之後，用戶就會被帶到內含照片、影片和相關主題的網頁，瀏覽之後用戶的Facebook塗鴉牆就會出現一串不受控制的留言，以及「OOO覺得這個網頁真『讚』」的訊息。對此，Panda實驗室的技術經理Luis Corrons表示：「這種惡意散佈行為跟電腦蠕蟲的攻擊方式很像，只是目前還沒人把惡意軟體放在網頁裡面來胡作非為罷了。」

這是叫做「點擊綁架(clickjacking)」的詐騙手段，通常是以簡單的應用程式來啟動java程式碼。而那些點擊「讚」按鈕的受害者，往往都不知道自己已經把訊息散佈給所有Facebook好友了。不法人士會利用付費打廣告的方式（確保用戶都能看到同樣的測驗），來獲取點擊付費的商業利益，進而再以點擊數高低來瓜分應得的利益。

Luis Corrons表示：「只要能把人騙到廣告網頁裡面去，網路騙子就能賺到獎金，壞一點的話還能用惡意軟體駭爆電腦。雖然目前還沒看到這麼惡意的行徑，但這對他們來說一點都不困難。」

Panda實驗室提醒您，從外部網頁點擊「讚」按鈕前先做好所有的防護措施，並且謹慎處理Facebook訊息系統所發送的聳動訊息，最重要的是不要在應用程式裡輸入銀行或信用卡資料，以防不法人士拿來進行非法用途。

更多資訊，請上Panda實驗室的官方網站查詢：http://www.pandalabs.com.