歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
2012網路威脅趨勢:攻擊滲透社交媒體 殭屍粉絲團等著你
2012 / 06 / 18
吳依恂
根據Websense安全實驗室(Websense Security Labs)的2012年威脅報告(Websense 2012 Threat Report)顯示,資料被竊取的風險層級三大要素主要是:社交媒體誘餌被大量使用、惡意程式攻擊的滲透相當隱匿而難以偵測、趨於複雜化的機密資料外洩。
北京Websense安全技術研究部主管夏良釗就提到,過去的E-mail、IM等是主要的攻擊工具,但如今社交網路已經變成攻擊的主要源頭。目前Websense已與Facebook合作,掃描所有點擊的Facebook web連結,因此對於Facebook社交網路內容具有一定的掌握程度。夏良釗認為,殭屍(botnet)粉絲團的狀況相當嚴重,也就是社交網路上已經充斥著Bot,這種一對一、一對多散佈的速度相當快,透過大批且自動化的感染,成為殭屍網路,其攻擊利用方式則會隨著犯罪集團目的而有所不同。
Websense台灣區技術總監莊添發也說,目前地下經濟已有「殭屍粉絲團」的服務,社交網路已成為駭客常用的感染管道,例如前陣子有許多人的Facebook被留下周韋彤的訊息,並留下一段惡意連結。受到感染的網友並非自發性的發文,但持續性的透過朋友分享、感染出去,由於密碼可能還沒有變,當事人甚至可同時登入,因此網友甚至還不知道自己已經成為殭屍粉絲團的一員,已經淪陷的帳號其實並不太容易辨識。
夏良釗表示也觀察到近三到五年,針對作業系統漏洞的攻擊狀況日趨嚴重,不但會持續更新變種(如被安全軟體發現),也具有一定的攻擊品質保證。在俄羅斯地下黑市甚至可以賣到800置1000美金左右,相當蓬勃發展。不過,Websense安全實驗室目前亦有honeypot、honeyclient的研究,前者是等惡意程式落網,後者則是主動出擊去爬惡意程式,特別針對Web 2.0需要互動、需要帳號權限的特性(如Facebook這類社交網路),honeyclient可以主動去設立帳號權限,以進一步取得這些互動式的惡意程式。另外,未來亦可能針對Websense雲端服務的相關解決方案,提供即時沙箱技術掃描的功能,以因應零時差惡意程式的攻擊。
另外,行動安全也是另外一個越來越嚴重的議題,Websense安全實驗室目前已經分析超過20萬Android應用程式,並且發現惡意程式的數量顯著增加,Android手機上也已經逐漸有botnet的形成,只是目前影響尚未發酵。針對Mobile security的部分,Websense預計也將於今年第四季推出Mobile security相關產品,除了是現有解決方案對行動裝置的支援,亦涵蓋裝置管理、網頁與防制資料外洩等功能。
websense
北京Websense安全技術研究部
夏良釗
莊添發
殭屍粉絲團
botnet
僵屍
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
企業資安防禦全面革新 AI × SASE × IAM × MDR
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊