- 掛牌上市企業(yè)
- 60秒人工響應(yīng)
- 99.99%連通率
- 7*24h人工
- 故障100倍補(bǔ)償
朋友還是騙子?淺析信息安全和社交網(wǎng)絡(luò) |
| 發(fā)布時(shí)間: 2012/6/17 22:11:52 |
|
回首今年1月,居民布萊恩.瑞伯格在美國(guó)華盛頓州西雅圖市的朋友們從來(lái)自布萊恩帶有照片的Facebook郵箱的電子郵件中讀到,布萊恩出現(xiàn)了問(wèn)題。在電子郵件中,布萊恩聲稱(chēng)他遇到了大麻煩,需要朋友們的幫助。 至少有一位朋友向他匯錢(qián)。然而事實(shí)上布萊恩并沒(méi)有陷入麻煩,也不需要幫助--只是他的網(wǎng)站被網(wǎng)絡(luò)犯罪分子利用了。 這只是一起針對(duì)世界領(lǐng)先的社交網(wǎng)站Facebook的網(wǎng)絡(luò)詐騙活動(dòng)。 Facebook的規(guī)模和飛速的增長(zhǎng)就像一塊蜜糖吸引了網(wǎng)絡(luò)犯罪分子這些蒼蠅的注意不過(guò)不僅是日常的用戶(hù)處在風(fēng)險(xiǎn)之中。由于Facebook和提供軟件的幾家廠商捆綁在一起搭建企業(yè)社區(qū),因此企業(yè)也通常處在了危險(xiǎn)之中。 社交網(wǎng)絡(luò)存在被網(wǎng)絡(luò)犯罪分子利用的弱點(diǎn)是因?yàn)樯缃痪W(wǎng)絡(luò)為了吸引更多的用戶(hù)就必須保持開(kāi)放性。有時(shí)他們的運(yùn)行模式是與常規(guī)的數(shù)據(jù)安全體系相悖的,這就使得保障社交網(wǎng)絡(luò)的安全變得更加困難。 其他的Facebook案例 在類(lèi)似布萊恩的案例中,一名犯罪分子誘騙用戶(hù)透露密碼等個(gè)人信息(俗稱(chēng)釣魚(yú)),然后利用這些信息來(lái)掌控用戶(hù)的賬戶(hù)。由此可見(jiàn),舉例來(lái)說(shuō)釣魚(yú)者會(huì)利用各種誘騙的手段,勸服受騙用戶(hù)的朋友給他指定的賬戶(hù)匯錢(qián)。一旦錢(qián)款匯出他們就會(huì)中途截留。光是今年的四五月間,就發(fā)生了三起涉及大量Facebook用戶(hù)的釣魚(yú)式攻擊。 今年2月垃圾郵件傳播者就劫持了Facebook網(wǎng)站上高達(dá)500萬(wàn)用戶(hù)的Facebook新版本頁(yè)面。他們向超過(guò)150萬(wàn)用戶(hù)發(fā)送了各種垃圾廣告。 去年以來(lái)木馬制造者也開(kāi)始攻擊Facebook,Koobface蠕蟲(chóng)和至少一種變種重復(fù)攻擊了Facebook網(wǎng)站。 為什么總是社交網(wǎng)站? Facebook當(dāng)然不是遭遇攻擊的唯一網(wǎng)站。面向?qū)I(yè)人員的社交網(wǎng)站LinkedIn也受到了攻擊。MySpace網(wǎng)站過(guò)去定期會(huì)受到攻擊,直到Facebook的頻繁中招將他們的遭遇湮沒(méi)不見(jiàn)。 為什么社交網(wǎng)站總是成為黑客,木馬制造者和其他網(wǎng)絡(luò)犯罪分子的首要攻擊目標(biāo)? 一個(gè)原因是人們喜歡社交網(wǎng)站。根據(jù)尼爾森研究公司的在線(xiàn)調(diào)研,社交網(wǎng)站在人們?cè)诨ヂ?lián)網(wǎng)上花費(fèi)的時(shí)間總和中占據(jù)10%的比例。在美國(guó),歐洲,巴西和澳大利亞互聯(lián)網(wǎng)用戶(hù)中有2/3的人群在使用社交網(wǎng)絡(luò)或者博客網(wǎng)站。 尼爾森研究公司的發(fā)言人米歇爾.麥克尼表示,這個(gè)數(shù)字是令人吃驚的:在美國(guó)所謂的數(shù)字世界的人口總和幾乎達(dá)到了1.56億人。在英國(guó)有超過(guò)2900萬(wàn)人會(huì)上互聯(lián)網(wǎng);在巴西這個(gè)數(shù)字超過(guò)了2500萬(wàn)。如果這些人中有2/3的人群使用社交網(wǎng)絡(luò),這個(gè)數(shù)字就會(huì)大到?jīng)]法被網(wǎng)絡(luò)詐騙者忽視。 繼續(xù)保持增長(zhǎng) 網(wǎng)絡(luò)犯罪分子喜歡社交網(wǎng)站的另一個(gè)原因是這些網(wǎng)站為了吸引更多的用戶(hù)加入,就必須保持進(jìn)入的便捷性。 Breach Security的應(yīng)用軟件安全研究總監(jiān)Ryan Barnett表示"這對(duì)于一家社交網(wǎng)站的成功和普及是非常重要的,只有這樣才能讓用戶(hù)共享數(shù)據(jù),網(wǎng)絡(luò)工具和動(dòng)態(tài)網(wǎng)頁(yè)"。 安全專(zhuān)家則正好相反,他們寧愿讓用戶(hù)進(jìn)入網(wǎng)絡(luò)更加困難。 "從安全的角度來(lái)說(shuō),靈活性的增加就意味著濫用功能的風(fēng)險(xiǎn)加劇"。 這些相互矛盾的力量能夠得到解決并且讓社交網(wǎng)站變得安全嗎? 通往正義的道路非常艱難 Facebook的發(fā)言人巴里.斯科特表示,F(xiàn)acebook一直在致力于保障網(wǎng)站的安全。除了研發(fā)防范,偵測(cè)和消滅針對(duì)用戶(hù)的攻擊行為的技術(shù)外,F(xiàn)acebook還和微軟,木馬防御中心等安全組織展開(kāi)合作。 他們還在博客上運(yùn)行用戶(hù)培訓(xùn)窗口來(lái)推動(dòng)用戶(hù)保護(hù)他們的安全頁(yè)面。 斯科特稱(chēng)"自從網(wǎng)站5年多前成立以來(lái),我們的這些努力結(jié)合起來(lái)會(huì)將被安全問(wèn)題所影響的Facebook用戶(hù)的數(shù)量限制到1%以?xún)?nèi)。通過(guò)對(duì)比,你會(huì)發(fā)現(xiàn)在2005年,由司法部提供的最新統(tǒng)計(jì)數(shù)據(jù)顯示,每1000個(gè)美國(guó)家庭中就有29.5個(gè),或者說(shuō)30%。被盜竊過(guò)"。 不過(guò)安全問(wèn)題仍然對(duì)那不到1%的Facebook用戶(hù)人群造成了傷害。比如布萊恩--他的賬戶(hù)就被鎖定了一周的時(shí)間,他的朋友也因?yàn)榫W(wǎng)絡(luò)犯罪分子的行為損失了1200美元。 企業(yè)須知的安全社交網(wǎng)絡(luò)行為 企業(yè)為了構(gòu)建用戶(hù)社區(qū)會(huì)通過(guò)和在線(xiàn)客戶(hù)關(guān)系管理廠商Salesforce.com和IBM的Lotus Notes division等軟件廠商與Facebook捆綁合作。但是這種做法也是一把雙刃劍。 反病毒廠商Sophos公司的資深技術(shù)咨詢(xún)師Graham Cluley表示"這對(duì)于接近用戶(hù)是有意義的,但是同時(shí)也讓企業(yè)處在被感染的風(fēng)險(xiǎn)之中"。企業(yè)應(yīng)該在他們的IT基礎(chǔ)架構(gòu)中包括安全解決方案,對(duì)每個(gè)網(wǎng)絡(luò)或者用戶(hù)能使用的鏈接進(jìn)行安全掃描,看看這些網(wǎng)頁(yè)和鏈接中是否存在惡意病毒。 Cluley建議說(shuō),企業(yè)還應(yīng)該培訓(xùn)用戶(hù)不要對(duì)所有登錄的網(wǎng)站都使用同樣的密碼,最好設(shè)置強(qiáng)大的密碼。 本文出自:億恩科技【www.laynepeng.cn】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |
0371-60135900
京公網(wǎng)安備41019702002023號(hào)
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
