文 邁克菲實(shí)驗(yàn)室 安全研究與通信總監(jiān) Dave Marcus

事實(shí)上，由于比其他互聯(lián)網(wǎng)服務(wù)更接近用戶的日常生活，因此，SNS網(wǎng)站很容易成為這些惡意行為所借助的力量。如同所有其他網(wǎng)站一樣，SNS網(wǎng)站的安全管理過程和復(fù)雜程度各有不同。大部分網(wǎng)站在抵御網(wǎng)絡(luò)威脅方面做得還是不錯(cuò)的。

今年2月邁克菲曾經(jīng)發(fā)布了2010年互聯(lián)網(wǎng)威脅預(yù)測(cè)報(bào)告，就在這個(gè)報(bào)告發(fā)布之后一個(gè)月的時(shí)間里，黑客們?cè)诰W(wǎng)絡(luò)上投放了大批針對(duì)Facebook用戶的帶病毒垃圾郵件，垃圾郵件中向用戶聲稱其Facebook賬號(hào)密碼已經(jīng)重置，需要用戶點(diǎn)擊附件重置登錄信息。一旦附件被打開，包括竊取密碼程序在內(nèi)的多個(gè)惡意軟件將被下載到個(gè)人電腦內(nèi)。

威脅侵襲SNS

根據(jù)邁克菲實(shí)驗(yàn)室的數(shù)據(jù)，2009年有1650萬個(gè)新的惡意威脅被發(fā)現(xiàn)，35%的美國(guó)家庭并不利用軟件來阻止所有的惡意軟件，而18%的家庭根本不使用防病毒軟件。在過去兩年里，五分之一的在線用戶成為網(wǎng)絡(luò)犯罪的受害者，網(wǎng)絡(luò)犯罪給美國(guó)用戶造成了80億美元的經(jīng)濟(jì)損失，約有700萬用戶的個(gè)人信息被釣魚者(phishers)竊取。

另一方面，由于SNS網(wǎng)站的興起和普及，F(xiàn)acebook、Twitter以及這些網(wǎng)站上的第三方應(yīng)用程序使犯罪分子的作案工具不斷發(fā)生變化，并為犯罪分子提供了他們得以利用的新技術(shù)和熱點(diǎn)活動(dòng)。

利用SNS網(wǎng)站，網(wǎng)絡(luò)犯罪分子甚至可以利用朋友之間的信任，誘使用戶點(diǎn)擊那些本應(yīng)該謹(jǐn)慎對(duì)待的鏈接。在Twitter這樣的網(wǎng)站上使用縮略網(wǎng)址將使網(wǎng)絡(luò)犯罪分子更容易掩蓋惡意網(wǎng)址并將用戶引向這些網(wǎng)址。2010年將會(huì)有越來越多的網(wǎng)絡(luò)犯罪分子在最流行的社交網(wǎng)站上利用此類手法。

事實(shí)上，由于比其他互聯(lián)網(wǎng)服務(wù)更接近用戶的日常生活，因此，SNS網(wǎng)站很容易成為這些惡意行為所借助的力量。如同所有其他網(wǎng)站一樣，SNS網(wǎng)站的安全管理過程和復(fù)雜程度各有不同。大部分網(wǎng)站在抵御網(wǎng)絡(luò)威脅方面做得還是不錯(cuò)的。

目前了解到的針對(duì)SNS網(wǎng)站的安全威脅主要包括假冒的SNS網(wǎng)站山寨版、以SNS網(wǎng)站為誘餌的網(wǎng)絡(luò)詐騙、要求用戶重置密碼趁機(jī)植入惡意軟件以及專門針對(duì)SNS用戶的惡意軟件，如Koobface病毒。根據(jù)邁克菲實(shí)驗(yàn)室的數(shù)據(jù)，從2010年年初到目前為止，近10%的惡意URL都帶有Koobface病毒。

預(yù)防重于清除

在大多數(shù)人來說，使用SNS就意味著把自己的私人關(guān)系甚至一些隱私信息都放到SNS賬戶里面，當(dāng)SNS賬戶遭到入侵時(shí)，個(gè)人信息將會(huì)被置于一個(gè)相當(dāng)危險(xiǎn)的環(huán)境下。所以，SNS網(wǎng)站應(yīng)該從多個(gè)角度和流程出發(fā)，采取更多措施保護(hù)用戶SNS賬戶的安全。

對(duì)于SNS中可能遭遇的欺騙行為，用戶應(yīng)該使用功能全面的安全軟件，包括使用諸如Site Advisor之類安全瀏覽軟件。及時(shí)了解當(dāng)前的安全趨勢(shì)，同時(shí)對(duì)自己收件箱內(nèi)的所有郵件保持合理的懷疑態(tài)度。

以邁克菲和Facebook在海外的合作為例，F(xiàn)acebook用戶可以在6個(gè)月內(nèi)免費(fèi)使用McAfee Internet Security Suite（邁克菲互聯(lián)網(wǎng)安全套裝）。McAfee Internet Security Suite可保護(hù)用戶的電腦不受在線威脅、病毒、間諜軟件、黑客、網(wǎng)絡(luò)欺詐者(online scammer)、身份竊賊以及其它網(wǎng)絡(luò)罪犯的侵害。

對(duì)于中國(guó)SNS網(wǎng)站，比如：開心網(wǎng)、人人網(wǎng)等的廣大網(wǎng)民來說，我們建議他們可以采取各種預(yù)防措施，包括廣泛的代碼審查、多層防衛(wèi)、全面的滲透測(cè)試等，防微杜漸，保護(hù)自己的上網(wǎng)安全和防止身份信息的失竊。