据国外媒体报道,微软公司周四发布的一份安全报告指出,随着在线诈骗方式的日趋多样化,社交网络已经成为滋生网络犯罪分子的温床。安全报告称,2010年社交网络“钓鱼”攻击增长了1200%。钓鱼攻击一般会冒充合法信息吸引网络用户点击恶意链接,购买流氓软件,或者泄露个人信息。
微软恶意软件防护中心总经理温尼·森特(Vinny Gullotto)在这份安全智能报告中表示:“我们发现网络犯罪分子在继续改进攻击手法,例如数量大幅攀升的社交网络钓鱼攻击。”
据微软统计,利用社交网络的钓鱼攻击占到2010年12月份钓鱼攻击总数的84.5%,相较而言2010年初这一数字仅为8.3%。
微软公司每半年公布一次安全智能报告,其数据是来自全世界6亿多台电脑系统。此次数据收集时间为2010年7月至12月。
安全报告称:“社交网络的流行为网络犯罪分子提供了新的机会,它不仅直接影响到社交用户,而且犯罪分子可以通过冒名方式欺骗用户的好友,同事和家人。通过与现有的社交工程技术的结合,犯罪分子可以敲诈用户钱财,或者诱使用户下载恶意内容。”
社交工程是指欺骗用户透露个人信息,取代了以往利用软件技术入侵网络的方法。
微软还注意到,网络犯罪行为呈现出一种“两极分化”的现象,利用“类似宣传”的欺诈策略窃取用户钱财非常普遍。
一方面,技术高超的犯罪分子惯于发现漏洞,他们往往会不惜重金收集高价值目标信息。
另一方面,一些网路犯罪分子则惯于使用更为容易的攻击手法,包括社交工程攻击和利用其它犯罪分子发现的漏洞,以此来获得小额不法收入。
当用户联网,犯罪分子便会使用恶意软件,并且配合虚假广告,流氓安全软件和点击付费方式欺诈用户。
安全报告同时指出,2010年7月至12月弹窗式广告携带的侦测软件传染量增长了70%。
英国调研机构Ovum首席分析师Graham Titterington表示:“随着每天在线用户的增多,网络犯罪分子现在拥有更多的机会实施攻击,攻击方式包括广告软件,钓鱼和流氓安全软件。随着攻击载体的日趋成熟,用户已经很难区分合法信息和广告。”
流氓安全软件又称“scareware”,它是网络犯罪分子最常使用的攻击方式之一。通过提示虚假的病毒信息,犯罪分子随后就向网络用户销售安全软件。实际上,用户最终安装的软件才是病毒。
安全人士建议,电脑用户应当及时更新软件,使用可靠的安全软件,切勿点击或打开不确定是否安全的链接或文件。
