黑客瞄准社交网站 发动新一轮的攻击

来源:计世网  
2010/3/10 10:08:00
根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此。

本文关键字: 黑客 社交网站 攻击

根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。

一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。2010年黑客更将触角往外延伸至其他社交网站,近日由Google营运的知名博客网站Blogger.com就成为新年假期结束首批受害者,主旨为 “Your Blogger account” 的email,夹带着一行乍看正常的网址连结,寄送到收件人的信箱中。 点开后会显示仿真的Blogger登入画面,实则是黑客所架设的钓鱼网站,若收件人不慎填入帐号密码,黑客就取得该帐号的所有资料了。

二、社交网站成垃圾信息跳板黑客利用入侵社交网站帐号的方式,取得真实会员帐号的控制权,将其转为垃圾信息发送跳板,透过信息更新的电子邮件通知,可以将许多恶意网址连结送至该帐号的社交朋友信箱中。社交网站的资料验证机制尚有漏洞下,看到比较煽动信息要小心,像是之前传出以某艺人的走光照、点连结得大奖等醒目标题,吸引使用者点选恶意连结,尽管目前垃圾信息的攻击仍以英文居多,不过随着国内社交网站使用人数快速增加,可预见未来中文化攻击逐渐变多,因此建议使用者可以利用邮件过滤服务进行email检测,做好防护工作,降低安全威胁入侵机会。 专家建议 IT 管理者需依不同的邮件安全规划与人力配置,选择最适合的解决方案,包括传统硬体闸道设备、软体及虚拟化 (Virtualization) 架构、或云端邮件安全代管服务 (SaaS)」,弹性化的功能配置设计,可节省管理时间与IT成本,将投资效益最大化,将是2010年 CIO 面对重要安全问题之一。

 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918