据路透社报道，英国一位研究人员因发现了一个能让黑客劫持Facebook用户帐号的安全漏洞，近日获得Facebook两万美元重奖。

据BBC上周五报道，今年5月，这个名叫杰克·惠顿(Jack Whitton)的研究人员发现了Facebook系统中存在的一个漏洞，能让黑客在用户完全不知情的情况下入侵他们的Facebook帐号，且方法十分简单，只要向Facebook发送一条短信即可。

这个安全漏洞存在于Facebook的一项服务中，该服务允许用户将他们手机与Facebook账户绑定。这样，用户就可以通过手机号码而非电子邮件地址登录Facebook，通过发送短信对个人页面进行更新。

若想激活这一功能，用户需要向Facebook发送一条短信，Facebook随后会向用户手机发送验证码。这个验证码会将用户的手机与他们 Facebook的帐号绑定在一起。但惠顿发现，只要对验证码进行修改，该用户也可以进入其他用户的Facebook帐号。惠顿在一篇博文中解释说，这意 味着黑客可以修改密码，完全控制某些Facebook帐号。

Facebook暂未对这一报道发表评论。

独立安全分析师格拉汉姆·克鲁利(Graham Cluely)表示，如果这个安全漏洞未能被及时发现，恐怕会对大量Facebook用户造成影响。克鲁利上周五在一篇博文中写道：“这种情况本不可能存 在，但由于Facebook繁杂的代码网络的缺陷，黑客只要通过这种简单易行的办法，或许就可以劫持数十亿个Facebook帐号。”

惠顿在5月23日将这个安全漏洞报告给Facebook，后者在五天后即予以修复。Facebook也因此将惠顿列入了其“白帽黑客”(white hat)名单，所谓的白帽黑客是指，研究人员发现了某个安全漏洞，但并没有通过其获利，而是通知了相关厂商。

Facebook近来还遭遇了其他重大安全问题。6月早些时候，Facebook发现了一个安全漏洞，它会导致系统无意中公开了大约600万用 户的联系人信息。今年2月，网络应用安全专家尼尔·戈登什拉格(Nir Goldshlager)也在Facebook代码中发现了一个漏洞，黑客能通过它劫持Facebook帐号。

(责任编辑：)