2012網路威脅趨勢：攻擊滲透社交媒體 殭屍粉絲團等著你

根據Websense安全實驗室(Websense Security Labs)的2012年威脅報告(Websense 2012 Threat Report)顯示，資料被竊取的風險層級三大要素主要是：社交媒體誘餌被大量使用、惡意程式攻擊的滲透相當隱匿而難以偵測、趨於複雜化的機密資料外洩。


北京Websense安全技術研究部主管夏良釗就提到，過去的E-mail、IM等是主要的攻擊工具，但如今社交網路已經變成攻擊的主要源頭。目前Websense已與Facebook合作，掃描所有點擊的Facebook web連結，因此對於Facebook社交網路內容具有一定的掌握程度。夏良釗認為，殭屍(botnet)粉絲團的狀況相當嚴重，也就是社交網路上已經充斥著Bot，這種一對一、一對多散佈的速度相當快，透過大批且自動化的感染，成為殭屍網路，其攻擊利用方式則會隨著犯罪集團目的而有所不同。


Websense台灣區技術總監莊添發也說，目前地下經濟已有「殭屍粉絲團」的服務，社交網路已成為駭客常用的感染管道，例如前陣子有許多人的Facebook被留下周韋彤的訊息，並留下一段惡意連結。受到感染的網友並非自發性的發文，但持續性的透過朋友分享、感染出去，由於密碼可能還沒有變，當事人甚至可同時登入，因此網友甚至還不知道自己已經成為殭屍粉絲團的一員，已經淪陷的帳號其實並不太容易辨識。


夏良釗表示也觀察到近三到五年，針對作業系統漏洞的攻擊狀況日趨嚴重，不但會持續更新變種（如被安全軟體發現），也具有一定的攻擊品質保證。在俄羅斯地下黑市甚至可以賣到800置1000美金左右，相當蓬勃發展。不過，Websense安全實驗室目前亦有honeypot、honeyclient的研究，前者是等惡意程式落網，後者則是主動出擊去爬惡意程式，特別針對Web 2.0需要互動、需要帳號權限的特性（如Facebook這類社交網路），honeyclient可以主動去設立帳號權限，以進一步取得這些互動式的惡意程式。另外，未來亦可能針對Websense雲端服務的相關解決方案，提供即時沙箱技術掃描的功能，以因應零時差惡意程式的攻擊。


另外，行動安全也是另外一個越來越嚴重的議題，Websense安全實驗室目前已經分析超過20萬Android應用程式，並且發現惡意程式的數量顯著增加，Android手機上也已經逐漸有botnet的形成，只是目前影響尚未發酵。針對Mobile security的部分，Websense預計也將於今年第四季推出Mobile security相關產品，除了是現有解決方案對行動裝置的支援，亦涵蓋裝置管理、網頁與防制資料外洩等功能。