安全专家表示,虽然社交网络网站一直在全力应对网络犯罪分子,但是用户仍然要提防那些传统的安全威胁借助新科技手段卷土重来。
随着社交网络网站的大规模兴起,网络犯罪份子们将这一平台上的用户看作了最佳的身份盗窃目标以及恶意软件传播的载体。
不过,用户对社交网络上新出现的安全威胁保持警惕的同时,一定还不能忽视传统的安全威胁,尤其是针对诸如手机或即时消息软件(IM)等其它平台的安全威胁。
Sophos 亚太区经理Paul Ducklin认为,网络犯罪分子仍然没有放弃对电话系统的攻击,传播基于语音的垃圾信息或进行基于语音的钓鱼行为。语音网络钓鱼(vishing)是网络钓鱼的一个变种,欺诈者利用窃取的身份资料建立语音应答系统,收集本地VoIP(互联网语音传输协议)的电话号码。
Ducklin 告诉 ZDNet的记者,这些网络犯罪分子会向用户发送垃圾信息,并引诱用户接听语音广告或语音信箱中的广告。这些人还会使用"未接来电"的策略,即在电话拨通后立刻挂机,诱使受害者回拨电话,收听广告录音。
他表示,在悉尼,这种电话垃圾信息的事件越来越少了,但是网络犯罪分子们正在利用社交网络传播垃圾邮件和诈骗信息。
他还指出,语音网络钓鱼在目前来说,仍然还是一个安全威胁,因为他仍然偶尔能从一些陌生电话中听到这样的垃圾广告录音。回拨那些陌生的未接来电,不但浪费人们的时间,还会浪费大量的通话费用。
在ZDNet之前的一篇报道中,Sophos亚洲区总监JIM Dowling指出,语音网络钓鱼如果伪装成用户信任的呼叫来源,那么将可能造成严重的后果。
Ducklin告诫用户不要随意回复陌生来电或陌生短信,除非他们能确定对方的身份。
即时消息的威胁
虽然自从2001年起,IM就一直伴随着安全风险,但是如今的犯罪分子正在结合社交网络上获取的信息并利用IM平台,诱使用户点击恶意链接,在用户不知情的状况下向用户电脑中安装恶意软件,比如最近针对Google的攻击就是这样引发的。
FaceTIMe Communications 亚太区的Nicholas Tay 表示,IM软件上的垃圾信息之所以愈演愈烈,主要是因为用户IM软件中的联系人越来越多,有些虽然列在"朋友"或者"好友"分组中,但现实中彼此并不认识。
对于好友发来的信息,尤其是链接,用户一般都不会多想什么就直接点击了。Tay 说,一个成功的垃圾信息攻击可能导致对方好友名单的泄露,而对于企业来说,遭受这样的攻击有可能导致客户资料的泄露,为品牌信誉和形象带来很大损失。
就在上个月,微软采取法律手段,指控香港一家公司在Windows Live Messenger上发布垃圾信息,诈取用户资料。
(发布时间:2013-02-20 14:33)