«
»

社交网站将面临较大网络安全风险

February 8th, 2010 阿土哈 Atuha.com

全球知名信息安全厂商迈克菲公司近日公布了2010年威胁预测报告。报告认为,网络犯罪分子正在将目标锁定社交网站以及第三方应用程序,他们利用日益复杂的木马病毒和僵尸网络来生成并执行攻击,这使社交网站将面临较大的网络攻击危险。

该报告认为,2010年互联网的信息安全风险之一来自社交网站。Facebook、Twitter及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化,用户将会更容易受到攻击。他们的网络上随机分布着恶意应用程序,网络犯罪分子将利用朋友之间的信任,诱使用户点击那些本应谨慎对待的链接。在Twitter这样的网站上使用缩略网址将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址。迈克菲预测,2010年越来越多的网络犯罪分子将在最流行的社交网站上利用此类手法。

报告同时认为,由银行木马、电子邮件附件带来的恶意软件将会越来越多、越来越复杂。迈克菲警告,银行木马在2010年可能将变得更为复杂,并能绕过银行当前所使用的防护措施。此外,电子邮件附件是恶意软件长期利用的传递方式,它不仅会在数量上有所增加,还会越来越多地将目标锁定企业、记者和个人用户。

报告还认为,由于Adobe应用程序的日益普及,网络犯罪分子将继续锁定Adobe产品。预计2010年网络犯罪对Adobe产品的利用程度将有可能超越微软Office应用程序。

卡巴斯基:针对社交网络的恶意软件已达10万

卡巴斯基高级研究员 Stefan Tanase 在近日举行的2010卡巴斯基全球媒体峰会上介绍,社交网络已经成为网络攻击的主要目标之一,卡巴斯基数据显示目前针对社交网络的恶意软件总量已达10万,而且未来社交网络新应用中将会产生的新威胁很难预测。

Stefan Tanase 介绍,社交网络攻击者已经开始攻击更有经验的网络用户。由于可以利用社交网络中的用户个人信息,未来的攻击将更有目的性,就如广告商根据用户信息锁定目标投放相应广告一样。

社交网络已经成为互联网用户的主要网络活动场所之一,其创收潜力也正在凸显。根据Alexa提供的信息,全球互联网用户中,有 30%左右的用户访问Facebook.com,另有大量用户访问Twitter.com和 MySpace等社交网站。根据eMarkter.com提供的数据,2009年全球范围内投放在Facebook和MySpace上的广告费用金额分别为4.35亿美元和4.65亿美元(预计2010年投放在Facebook的广告费用将增长 39%,至6.05亿美元)。

Stefan Tanase 介绍说,人们更多地在社交网络上透露私人信息,因为人们相信技术多过相信人类,就像最近热映的电影《阿凡达》透露的信息一样。一部分人相信互联网,在网络上做他们在真实世界里不会做的事情。因此社交网站成为了犯罪分子的目标。

Koobface是一个专门攻击社交网站的蠕虫恶意程序。Koobface的命名就是将Facebook的字母颠倒过来。除了攻击Facebook,Koobface还攻击MySpace、hi5、Bebo、Friendster、Twitter等社交网络。其目的主要是获取用户的信用卡信息。在2008年12月首次监测到Koobface的攻击活动,2009年3月曾大规模发生。

Koobface创造了一种新的网络攻击方式:其向受到感染的Facebook用户网页上所列的”朋友“发送信息,在信息到达后将接受者导向第三方网站。这个第三方网站会提醒用户下载更新 Adobe Flash 播放器。用户一旦下载安装,Koobface就可以感染其系统,然后抢占搜索引擎,将用户导向受到感染的网站。

卡巴斯基创始人兼CEO尤金-卡巴斯基最近在接受腾讯科技的专访时明确表示道:“社交网站是危险的地方“,“在社交网络上,用户没有戒心,他们点击所有的链接,接收所有的信息,所以他们相信所有的人都是一个社区的成员。”他认为,应该对用户进行教育,让他们了解社交网络的危险性。

Stefan Tanase 为卡巴斯基全球研究和分析部门EEMEA地区的高级研究员,研究领域主要为网络安全、恶意软件2.0和对网络银行系统的攻击,包括钓鱼软件等等。

欧洲拟修改法律保持社交网个人隐私

欧洲保护个人数据的相关立法,进入数字时代之后受到社交网站的威胁。许多人在Facebook等网站公开个人怪僻,往往毫不考虑到后果。

欧洲联盟执行委员芮丁(Viniane Reding)上周提到这些社交网站引起的隐私权议题时,主张欧洲应该为网络世代修改相关法律,让现行1995年制订的法规更能够达到保护隐私的立法目 的。

在欧盟所在的比利时,保护公民个人资料是个敏感的议题,还跟美国杠了好几年。美国在反恐动机下,一直主张让政府对个人资料的搜集拥有更大的控制权。

欧洲立法机构也已经成功促使谷歌(Google)、雅虎(Yahoo)和微软(Microsoft)等网络巨头,降低可视为个人信息(例如浏览器纪录)的保存时间。

但是在计算机世界越来越导向“云计算”之际,保护个人数据更有其必要,因为“云计算”意谓在网络上共享的服务器上储存数据。

谷歌街景服务(Street View)功能和Facebook每次修改保密规定都会引起隐私权论战。要避免这些论战,也需要明确法规限制。

分类: 科技与互联网, 阿土哈博客 标签:

«
»

您可能感兴趣的相关文章:

  • 社交应用开发商Slide裁员 停止开发两款游戏
  • Facebook火爆不赚钱 亚洲社交网多是赚钱高手
  • 社交网络聚合网站FriendFeed宕机无人理睬
  • 澳大利亚成为全球社交网使者最活跃国家
  • 美国军方解除社交网站访问禁令
  • 企业社交平台Yammer推出微博 无需企业邮箱
  • DST计划5年内向社交网站领域投资10亿美元
  • 万瑞数据:SNS盈利模式 线下促销受追捧
  • 2009年恶意软件数量和对社交网络的攻击次数剧增
  • Facebook等社交网站不会成为网络广告救世主
  • 美国社交网络在数字广告市场份额为5.5%
  • Facebook或在两三年内推自有品牌手机
  • 防社交媒介遭受黑客攻击的10个方法
  • Gmail新增社交功能 Google Buzz 微软雅虎齐呛声
  • 奥巴马将招聘社交网络主管 打理Twitter等账户
  • 美商务社交网站LinkedIn用户突破6000万大关
  • 社交游戏公司Zynga收购 Serious Business
  • 分析:Facebook是否在扼杀传统博客?
  • 2010年社交网站多得让你认不得家门
  • 谷歌计划为Gmail服务增加社交网络功能
  • 通过社交网站拜年成新潮
  • 美国各界善于利用社交网络推广宣传
  • Gartner:半数公司将使用社交网络开展业务
  • 无法通过社交网站扩大实际社交范围
  • 社交游戏竞争门槛提高:单款游戏投入高达几十万
  • 针对社交网站用户的攻击在爆炸式增长
  • 经济学人:社交网络改变人们交流方式
  • 社交网站安全问题浮现 专家提示警惕信任陷阱
  • 社区网络威胁加大 教你避免社区黑客攻击
  • McAfee预测:2010年黑客攻击的四大目标
  • 网络社交也开始变味 用户须提防自己的隐私泄露
  • Myspace明年上半年整合FacebookConnect
  • 腾讯称对竞购Friendster传闻不予置评

    • Responses are currently closed, but you can trackback from your own site.

    Comments are closed.

    Welcome to Atuha.com | Sign in | Check Mail

    • Sponsor