https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

2012網路威脅趨勢:攻擊滲透社交媒體 殭屍粉絲團等著你

2012 / 06 / 18
吳依恂
2012網路威脅趨勢:攻擊滲透社交媒體   殭屍粉絲團等著你


根據Websense安全實驗室(Websense Security Labs)的2012年威脅報告(Websense 2012 Threat Report)顯示,資料被竊取的風險層級三大要素主要是:社交媒體誘餌被大量使用、惡意程式攻擊的滲透相當隱匿而難以偵測、趨於複雜化的機密資料外洩。


北京Websense安全技術研究部主管夏良釗就提到,過去的E-mail、IM等是主要的攻擊工具,但如今社交網路已經變成攻擊的主要源頭。目前Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此對於Facebook社交網路內容具有一定的掌握程度。夏良釗認為,殭屍(botnet)粉絲團的狀況相當嚴重,也就是社交網路上已經充斥著Bot,這種一對一、一對多散佈的速度相當快,透過大批且自動化的感染,成為殭屍網路,其攻擊利用方式則會隨著犯罪集團目的而有所不同。


Websense台灣區技術總監莊添發也說,目前地下經濟已有「殭屍粉絲團」的服務,社交網路已成為駭客常用的感染管道,例如前陣子有許多人的Facebook被留下周韋彤的訊息,並留下一段惡意連結。受到感染的網友並非自發性的發文,但持續性的透過朋友分享、感染出去,由於密碼可能還沒有變,當事人甚至可同時登入,因此網友甚至還不知道自己已經成為殭屍粉絲團的一員,已經淪陷的帳號其實並不太容易辨識。


夏良釗表示也觀察到近三到五年,針對作業系統漏洞的攻擊狀況日趨嚴重,不但會持續更新變種(如被安全軟體發現),也具有一定的攻擊品質保證。在俄羅斯地下黑市甚至可以賣到800置1000美金左右,相當蓬勃發展。不過,Websense安全實驗室目前亦有honeypot、honeyclient的研究,前者是等惡意程式落網,後者則是主動出擊去爬惡意程式,特別針對Web 2.0需要互動、需要帳號權限的特性(如Facebook這類社交網路),honeyclient可以主動去設立帳號權限,以進一步取得這些互動式的惡意程式。另外,未來亦可能針對Websense雲端服務的相關解決方案,提供即時沙箱技術掃描的功能,以因應零時差惡意程式的攻擊。


另外,行動安全也是另外一個越來越嚴重的議題,Websense安全實驗室目前已經分析超過20萬Android應用程式,並且發現惡意程式的數量顯著增加,Android手機上也已經逐漸有botnet的形成,只是目前影響尚未發酵。針對Mobile security的部分,Websense預計也將於今年第四季推出Mobile security相關產品,除了是現有解決方案對行動裝置的支援,亦涵蓋裝置管理、網頁與防制資料外洩等功能。