分析暗黑3 facebook飞速增长之迷

　　暗黑的 Facebook 主页在二月上旬的时候开展了“每新增2万5千个‘赞’就发出一批新图”的活动，这段时间以来其主页每周都能新增2万5千个“赞”点击，可以看看凯恩之角每次的更新截图。达到指标的日期分别是：2月9日，2月15日，2月22日，3月3日，3月11日以及3月17日（最近的一次为3月21日），每6、7天就能来一次，像时钟般精准。

　　第六弹是在上周四达到的，六百七十五万“赞”，也就是说下一次到达七百万“赞”的时间应该是在这周周三或者周四（事实上在当地时间周日就达到了）。但是正如论坛水友 Frisky 指出的那样，“赞”的增幅速度已经加快到（平时的）七倍左右，在周末晚上就已经达到了705,56个“赞”，这就意味着在3天时间里增加了大约3万个。到底发生了什么事？是有一大群新粉丝突然发现了这个暗黑的官方 Facebook 主页么？也许吧，但更有可能是“likejacking”！

　　安保研究人员发出了最新的 Facebook 威胁警告，它被称为“likejacking”，这是一个 Facebook 的点击劫持攻击，（攻击者）设置陷阱吸引用户点击链接而链接则指向你的 Facebook 页面的“赞”按钮。这些“赞”链接会出现在你的页面中当然也会出现在你的最新动态里，这样你的朋友们也会看到这个链接并点击它，使这种恶性病毒式循环继续传播。

　　此处再引用卡巴斯基的2010年第二季度信息安全威胁报告内容把这种攻击更清楚阐述一下：要发动此类攻击，网络罪犯首先会在 Facebook 上发送一条具有诱惑性的链接，例如“2010世界杯高清视频”或“全世界101个最性感美女”等链接。这些链接指向的网页采用特殊设计，利用 Javascript 脚本设置了一个隐藏的“like喜欢”按钮，并且其位置会随着光标的位置改变而变化。所以，不管用户点击网页哪里，都会按下“like喜欢”按钮。这样，该链接信息就会出现在该 Facebook 用户的动态里，显示为该用户所喜欢的内容，此用户的朋友同时也会看到这条链接。所以，这种攻击方式具有滚雪球的效果，会通过朋友、朋友的朋友进行传播，数量越来越大。

　　要避免这种 likejacking 攻击是很简单的，从你的 Facebook 帐户上移除这些“病毒”也是很简单的，但这意味着绝大多数的人不会去这么做，无论如何，下面告诉你怎么来去除：

　　如果你已经在 Facebook 上遭到最近的点击劫持攻击，那么去到你的 Facebook 帐户上，浏览一下最新动态里你最近的活动。删除全部涉及到的信息。还有个额外的步骤是请在你的个人资料页面仔细看看。来到信息栏的“赞与兴趣爱好”选区移除所有不必要的页面。

　　我们还不知道（他们）是用什么样的点击陷阱来吸引人们点击暗黑3页面的“赞”按钮。我感到很困惑，人们能找到什么比暗黑3本身更诱人的点击么？*咳嗽*

　　当然真正的问题是如果事情按这样的速度发展下去的话，暴雪会采取什么动作？他们会试着找出并关闭（表面上）的 likejacking 攻击么？（因为他们）会从中收益获得免费的宣传。他们会遵守2万5千点击的承诺么？（目前看来会的）从我个人来讲，我希望他们保持每周一次的更新，或者给改成每7万5千次点击，因为我更喜欢每周都能有新图放出（最近这次就是一年多前的老图）。我宁愿会有实际的新图/内容放出，不过图片总是聊胜于无的。如果这个 likejacking 攻击使得他们准备的12次更新图片在两周内耗光了，那么我们可能在这周里就能拿到很多漂亮的图片，但是接下来的四月和五月就难熬了。

　　在最近一波放图后，flux 补充说：

　　关于最近 Facebook 明显遭到“likejacking”，“赞”点击飙升的事件暴雪还没有官方评论，但事件还在继续。周末两天里他们获得的“赞”点击跟过去一周里获得的差不多，在我昨晚发出上面那贴之后18小时里他们就获得了超过8000次的“赞”点击，这速度是他们过去6周里速度的34倍。按照这个加速度发展下去，他们会在周二晚些时候或者周三就达到下一个2万5千次点击