安全專家表示���,雖然社交網(wǎng)絡網(wǎng)站一直在全力應對網(wǎng)絡犯罪分子���,但是用戶仍然要提防那些傳統(tǒng)的安全威脅借助新科技手段卷土重來�。
隨著社交網(wǎng)絡網(wǎng)站的大規(guī)模興起,網(wǎng)絡犯罪份子們將這一平臺上的用戶看作了最佳的身份盜竊目標以及惡意軟件傳播的載體���。
不過��,用戶對社交網(wǎng)絡上新出現(xiàn)的安全威脅保持警惕的同時����,一定還不能忽視傳統(tǒng)的安全威脅,尤其是針對諸如手機或即時消息軟件(IM)等其它平臺的安全威脅�����。
Sophos 亞太區(qū)經(jīng)理Paul Ducklin認為�,網(wǎng)絡犯罪分子仍然沒有放棄對電話系統(tǒng)的攻擊���,傳播基于語音的垃圾信息或進行基于語音的釣魚行為����。語音網(wǎng)絡釣魚(vishing)是網(wǎng)絡釣魚的一個變種���,欺詐者利用竊取的身份資料建立語音應答系統(tǒng)��,收集本地VoIP(互聯(lián)網(wǎng)語音傳輸協(xié)議)的電話號碼��。
Ducklin 告訴 ZDNet的記者����,這些網(wǎng)絡犯罪分子會向用戶發(fā)送垃圾信息,并引誘用戶接聽語音廣告或語音信箱中的廣告���。這些人還會使用"未接來電"的策略����,即在電話撥通后立刻掛機��,誘使受害者回撥電話���,收聽廣告錄音�����。
他表示�����,在悉尼���,這種電話垃圾信息的事件越來越少了,但是網(wǎng)絡犯罪分子們正在利用社交網(wǎng)絡傳播垃圾郵件和詐騙信息��。
他還指出�����,語音網(wǎng)絡釣魚在目前來說��,仍然還是一個安全威脅�����,因為他仍然偶爾能從一些陌生電話中聽到這樣的垃圾廣告錄音���?��;負苣切┠吧奈唇觼黼姡坏速M人們的時間��,還會浪費大量的通話費用��。
在ZDNet之前的一篇報道中,Sophos亞洲區(qū)總監(jiān)JIM Dowling指出,語音網(wǎng)絡釣魚如果偽裝成用戶信任的呼叫來源��,那么將可能造成嚴重的后果���。
Ducklin告誡用戶不要隨意回復陌生來電或陌生短信�����,除非他們能確定對方的身份��。
即時消息的威脅
雖然自從2001年起�����,IM就一直伴隨著安全風險���,但是如今的犯罪分子正在結(jié)合社交網(wǎng)絡上獲取的信息并利用IM平臺,誘使用戶點擊惡意鏈接����,在用戶不知情的狀況下向用戶電腦中安裝惡意軟件,比如最近針對Google的攻擊就是這樣引發(fā)的�。
FaceTIMe Communications 亞太區(qū)的Nicholas Tay 表示,IM軟件上的垃圾信息之所以愈演愈烈��,主要是因為用戶IM軟件中的聯(lián)系人越來越多,有些雖然列在"朋友"或者"好友"分組中���,但現(xiàn)實中彼此并不認識���。
對于好友發(fā)來的信息���,尤其是鏈接���,用戶一般都不會多想什么就直接點擊了。Tay 說�,一個成功的垃圾信息攻擊可能導致對方好友名單的泄露,而對于企業(yè)來說���,遭受這樣的攻擊有可能導致客戶資料的泄露���,為品牌信譽和形象帶來很大損失。
就在上個月��,微軟采取法律手段���,指控香港一家公司在Windows Live Messenger上發(fā)布垃圾信息��,詐取用戶資料����。
粵公網(wǎng)安備44011302004697
