2013年，社交媒體以自己的方式進(jìn)入我們數(shù)字生活的角角落落。社交媒體的重要性在過(guò)去幾年也不斷增加，而金融市場(chǎng)越來(lái)越多地將移動(dòng)設(shè)備用作全球業(yè)務(wù)平臺(tái)也反映了社交媒體的文化意義。

2013年間，一些新穎的、小型平臺(tái)占據(jù)的用戶(hù)數(shù)量足夠讓它們成為時(shí)尚主流，盡管更為完善的平臺(tái)已實(shí)現(xiàn)了IPO帶來(lái)的經(jīng)濟(jì)成功。今年，流行和盈利似乎是社交媒體世界的中心。

與更為完善的平臺(tái)相比，很多新的社交媒體通過(guò)縮減業(yè)務(wù)范圍獲得發(fā)展，其追求的顯然是更直接、易用的社交媒體應(yīng)用，例如臨時(shí)照片、簡(jiǎn)短視頻、微博或即時(shí)消息的免費(fèi)替代產(chǎn)品。這些站點(diǎn)往往是專(zhuān)為移動(dòng)使用而設(shè)計(jì)，目標(biāo)受眾通常是年輕人。

常言道“樓蓋好了，不愁客不來(lái)”。但遺憾的是，社交網(wǎng)絡(luò)的廣泛普及，不僅吸引來(lái)了正常用戶(hù)，也將詐騙者吸引了過(guò)來(lái)。并且，如果社交網(wǎng)絡(luò)獲得某種程度上的普及，詐騙者就會(huì)發(fā)現(xiàn)攻擊它的方法。在2012年，針對(duì)社交媒體的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)已在進(jìn)行轉(zhuǎn)變，盡管識(shí)別這些威脅比識(shí)別電子郵件類(lèi)的威脅更加困難。在2013年間，賽門(mén)鐵克已識(shí)別出，針對(duì)這些如雨后春筍般涌現(xiàn)的社交網(wǎng)絡(luò)中的新騙局。

詐騙者的中心目標(biāo)就是盈利。與威脅態(tài)勢(shì)其它領(lǐng)域中發(fā)現(xiàn)的更為復(fù)雜的安裝相比，許多詐騙活動(dòng)行騙方式是通過(guò)引導(dǎo)在線(xiàn)調(diào)查的傳統(tǒng)點(diǎn)擊量活動(dòng)。盡管攻擊者沒(méi)有像發(fā)動(dòng)威脅（如勒索軟件）的黑客那樣賺取大量的資金，但社交媒體領(lǐng)域中的詐騙者仍可每月賺取成千上萬(wàn)美元，從而獲得穩(wěn)定的收入。

對(duì)于詐騙者而言，要在這些領(lǐng)域起步相對(duì)簡(jiǎn)單，因?yàn)樽?cè)社交媒體賬戶(hù)常常是免費(fèi)的。詐騙者可在這些站點(diǎn)注冊(cè)賬戶(hù)，培養(yǎng)一群追隨者，創(chuàng)建發(fā)布一些免費(fèi)應(yīng)用程序或?yàn)g覽器插件，甚至在免費(fèi)站點(diǎn)中托管外部網(wǎng)頁(yè)。在此基礎(chǔ)上，所有詐騙者要做的就是設(shè)計(jì)一個(gè)用戶(hù)可點(diǎn)擊的主題，然后部署活動(dòng)。

周?chē)M皆朋友，用戶(hù)稍不留意就落入社交媒體站點(diǎn)的欺詐陷阱。

虛假優(yōu)惠活動(dòng)，如免費(fèi)電話(huà)分鐘數(shù)在2013年占了Facebook用戶(hù)中的最大攻擊數(shù)目，與2012年的56%相比，2013年為1%。盡管12%的社交媒體用戶(hù)聲稱(chēng)，有人已入侵了他們的社交媒體賬戶(hù)，并已偽裝成他們，但是，仍有1/4的用戶(hù)繼續(xù)與其他人共享自己的社交媒體密碼，有1/3的用戶(hù)繼續(xù)與自己不認(rèn)識(shí)的人進(jìn)行聯(lián)系。隨著社交活動(dòng)在移動(dòng)設(shè)備上越來(lái)越廣泛的開(kāi)展，這些不良行為很可能會(huì)導(dǎo)致嚴(yán)重的后果。

網(wǎng)絡(luò)釣魚(yú)和垃圾郵件也在不斷演變，從電子郵件領(lǐng)域進(jìn)一步發(fā)展到社交媒體領(lǐng)域。這些社交媒體活動(dòng)包括在網(wǎng)絡(luò)釣魚(yú)和電子郵件中看到的相同的誘惑信息，他們提供的資料類(lèi)型仍然與前幾年相似：禮品卡、電子產(chǎn)品、音樂(lè)會(huì)門(mén)票以及DVD碟片是今年看到的一小部分虛假優(yōu)惠活動(dòng)。詐騙者設(shè)計(jì)的虛假個(gè)人資料包括申請(qǐng)好友時(shí)發(fā)送的吸引人的照片等。在其它情況下，騙局可能是在一系列受攻擊賬戶(hù)中張貼一張照片或發(fā)布一個(gè)主題。

具有約會(huì)等特定活動(dòng)重點(diǎn)的社交媒體網(wǎng)站也一直是詐騙者試圖欺詐用戶(hù)的目標(biāo)網(wǎng)站。虛假用戶(hù)往往會(huì)向那些真正想結(jié)交情感伴侶的人發(fā)送消息。然而，共同表現(xiàn)就是他們一般都呈現(xiàn)出相當(dāng)主動(dòng)的特征。例如，某詐騙者會(huì)向某個(gè)用戶(hù)發(fā)送消息說(shuō)“嗨，你真可愛(ài)”，想要搭上話(huà)。詐騙者發(fā)送挑逗性的圖片，最后附上某Web攝像頭網(wǎng)站的鏈接。只是這種網(wǎng)站要求注冊(cè)，并且要求用戶(hù)在該攝像頭網(wǎng)站上提交信用卡信息。用戶(hù)或許能獲得幾天免費(fèi)訪(fǎng)問(wèn)的好處，但最終將會(huì)被收取高昂的費(fèi)用。

要注意的并非只是某些特定的社交媒體網(wǎng)站。聚合性社交媒體網(wǎng)站的增長(zhǎng)使用戶(hù)能夠在多個(gè)網(wǎng)站上快速發(fā)帖，這也為攻擊者提供了在一個(gè)社交專(zhuān)頁(yè)上一次性控制多個(gè)點(diǎn)的途徑。如果這些站點(diǎn)遭攻擊，正如已經(jīng)發(fā)生的那樣，他們可能還沒(méi)有獲取直接訪(fǎng)問(wèn)用戶(hù)的多個(gè)社交媒體賬戶(hù)詳細(xì)信息的權(quán)限。但是，如果他們可通過(guò)該服務(wù)發(fā)送消息，對(duì)幫助他們完成邪惡目標(biāo)同樣有效。

大多數(shù)情況下，用戶(hù)被引至的應(yīng)用程序是合法的，但是，詐騙者可從通過(guò)附屬程序進(jìn)行的下載中賺錢(qián)。值得注意的是，該附屬程序或許沒(méi)有注意到騙局。最終，用戶(hù)根本就沒(méi)有獲得任何關(guān)注者或點(diǎn)贊，但是騙子不在乎，因?yàn)樗麄円堰_(dá)到了目標(biāo)。

賽門(mén)鐵克的安全防范建議

1.自我保護(hù)措施：使用包括以下功能的現(xiàn)代化互聯(lián)網(wǎng)安全解決方案，最大限度地防御惡意代碼和其他威脅：

●防病毒（基于文件和啟發(fā)式）和惡意軟件行為防范功能可防止執(zhí)行未知的惡意威脅；

●雙向防火墻將阻止惡意軟件利用您計(jì)算機(jī)上運(yùn)行的可能帶有漏洞的應(yīng)用程序和服務(wù)；

●瀏覽器保護(hù)功能可防御基于Web的混淆攻擊；

●使用可在下載前檢查文件或網(wǎng)站聲譽(yù)和可信度的聲譽(yù)工具，此工具可檢查URL聲譽(yù)并針對(duì)通過(guò)搜索引擎找到的網(wǎng)站提供安全評(píng)級(jí)；

●考慮實(shí)施跨平臺(tái)家長(zhǎng)監(jiān)控功能。

2.定期更新：保持您的系統(tǒng)、程序和病毒庫(kù)始終是最新版本，始終接受供應(yīng)商請(qǐng)求的更新。如果運(yùn)行過(guò)期版本，可能會(huì)被基于Web的攻擊所利用。只直接從供應(yīng)商網(wǎng)站上下載更新。盡量選擇自動(dòng)更新。

3.謹(jǐn)防偽安全軟件策略：聲稱(chēng)免費(fèi)、已破解或盜版的軟件版本可能會(huì)受到惡意軟件或社會(huì)工程攻擊的侵害，它們會(huì)騙您相信計(jì)算機(jī)受到感染，并要您付款以清除病毒。

4.采用有效的密碼策略：確保密碼為字母和數(shù)字的組合形式，且經(jīng)常更換。密碼不應(yīng)包含字典里的詞語(yǔ)。不要在多個(gè)應(yīng)用程序或網(wǎng)站上使用相同的密碼。使用較復(fù)雜的密碼（大寫(xiě)/小寫(xiě)、標(biāo)點(diǎn)符號(hào)）或口令。

5.三思而后行：切勿查看、打開(kāi)或復(fù)制電子郵件附件到您的臺(tái)式機(jī)上，或執(zhí)行任何電子郵件附件，除非是預(yù)期會(huì)收到的，且發(fā)送者是可信的。但即使電子郵件附件來(lái)自于可信用戶(hù)，也要抱有懷疑的態(tài)度。

6.保護(hù)您的個(gè)人數(shù)據(jù)：限制公布到互聯(lián)網(wǎng)（特別是通過(guò)社交網(wǎng)絡(luò)公布）上的個(gè)人信息量。這些信息包括個(gè)人信息和財(cái)務(wù)信息，例如銀行登錄信息或出生日期。