安全專家表示,雖然社交網絡網站一直在全力應對網絡犯罪分子,但是用戶仍然要提防那些傳統的安全威脅借助新科技手段卷土重來。
隨著社交網絡網站的大規模興起,網絡犯罪份子們將這一平臺上的用戶看作了最佳的身份盜竊目標以及惡意軟件傳播的載體。
不過,用戶對社交網絡上新出現的安全威脅保持警惕的同時,一定還不能忽視傳統的安全威脅,尤其是針對諸如手機或即時消息軟件(IM)等其它平臺的安全威脅。
Sophos 亞太區經理Paul Ducklin認為,網絡犯罪分子仍然沒有放棄對電話系統的攻擊,傳播基于語音的垃圾信息或進行基于語音的釣魚行為。語音網絡釣魚(vishing)是網絡釣魚的一個變種,欺詐者利用竊取的身份資料建立語音應答系統,收集本地VoIP(互聯網語音傳輸協議)的電話號碼。
Ducklin 告訴 ZDNet的記者,這些網絡犯罪分子會向用戶發送垃圾信息,并引誘用戶接聽語音廣告或語音信箱中的廣告。這些人還會使用"未接來電"的策略,即在電話撥通后立刻掛機,誘使受害者回撥電話,收聽廣告錄音。
他表示,在悉尼,這種電話垃圾信息的事件越來越少了,但是網絡犯罪分子們正在利用社交網絡傳播垃圾郵件和詐騙信息。
他還指出,語音網絡釣魚在目前來說,仍然還是一個安全威脅,因為他仍然偶爾能從一些陌生電話中聽到這樣的垃圾廣告錄音。回撥那些陌生的未接來電,不但浪費人們的時間,還會浪費大量的通話費用。
在ZDNet之前的一篇報道中,Sophos亞洲區總監JIM Dowling指出,語音網絡釣魚如果偽裝成用戶信任的呼叫來源,那么將可能造成嚴重的后果。
Ducklin告誡用戶不要隨意回復陌生來電或陌生短信,除非他們能確定對方的身份。
即時消息的威脅
雖然自從2001年起,IM就一直伴隨著安全風險,但是如今的犯罪分子正在結合社交網絡上獲取的信息并利用IM平臺,誘使用戶點擊惡意鏈接,在用戶不知情的狀況下向用戶電腦中安裝惡意軟件,比如最近針對Google的攻擊就是這樣引發的。
FaceTIMe Communications 亞太區的Nicholas Tay 表示,IM軟件上的垃圾信息之所以愈演愈烈,主要是因為用戶IM軟件中的聯系人越來越多,有些雖然列在"朋友"或者"好友"分組中,但現實中彼此并不認識。
對于好友發來的信息,尤其是鏈接,用戶一般都不會多想什么就直接點擊了。Tay 說,一個成功的垃圾信息攻擊可能導致對方好友名單的泄露,而對于企業來說,遭受這樣的攻擊有可能導致客戶資料的泄露,為品牌信譽和形象帶來很大損失。
就在上個月,微軟采取法律手段,指控香港一家公司在Windows Live Messenger上發布垃圾信息,詐取用戶資料。
粵公網安備44011302004697
