近期,当红歌星Lady Gaga的Twitter账户遭遇黑客入侵,被发布了一条免费派送iPad的虚假微博,虽然该条假微博在很短的时间便被去除,但是依然有超过10万Lady Gaga的粉丝上当,他们在点击微博中的虚假链接后被最终指向一个可疑的调查网站,诱骗其填写自己的个人信息。此类攻击就是专门为了收集个人信息而设计的,事实证明它们比植入恶意软件和盗窃代码等手段来的更加奏效。黑客们当然不会轻易放弃这个行之有效的手段,那么下一个受害者会是哪个名人的社交网站呢?
每当有一些引人注目的黑客攻击事件发生后,Websense安全试验室的研究人员便会被咨询以了解相关攻击的风险以及如何才能避险成为受害者。这种以名人社交网络为突破口的群体攻击是一个比较难以应对的问题,因为黑客一旦掌控了账户,就能假借名人们的身份发布微博,并轻而易举诱使粉丝们上当。在Lady Gaga的事件中,黑客就是在假微博中用了“怪物们”这个昵称,让粉丝们觉得很有亲切感,并且很具信服力。
为了帮助您远离这一类攻击,Websense建议您参考以下五招来提升自身判断力:
第一招:不要轻信你在社交网站上所看到的——太过于美好的事物通常是假的,特别是它还需要你点击某个链接时。
要小心微博中的任何可疑活动或者邮件。如果你看见陌生的更新信息或者你的好友有什么反常行为与言论,那么他们账户可能已经被盗用了。
第二招:及时更新操作系统和应用程序以及其补丁。
社交网站上的链接可能会指向一些被黑过的网站,有时候是因为发布这一内容的账户已经被黑客操控,有时候则是因为合法网络被入侵。及时更新操作系统和应用程序能保护您远离大部分恶意网站上试图操控您电脑的Web攻击。
第三招:为您的浏览器安装安全防护软件。
对于企业来讲,保护员工的网络访问安全是保护企业网络安全的关键,Web安全网关和实时内容分析系统是企业必备的安全工具。而对于个人在家庭使用则可以安装免费的浏览器防护插件,类似mywot.com就能在用户访问非安全站点时及时给出预警。当然,用户也可以使用Websense免费提供的网站检查站点aceinsight.com,如果您在点击之前对UPL地址存在疑惑,可将其复制到Websense这个免费服务上进行检查。
第四招:随时警惕您的关键信息
每当您需要提供关键信息时,需要仔细权衡这些信息的价值以及您正在给予的对象。如果一个网站要求您提供您的核心资料,斟酌一下他们是否会负责或者有能力确保这些资料安全?有时候就是因为您在某网站注册填写了手机号码,而让您在今后受尽垃圾短信的侵扰,您的号码还可能会被注册到需要您额外付费的短信服务上等,而您邮箱必定会招来更多垃圾邮件光顾。要留心阅读宣传单上不起眼的小字,任何时候都不要放弃用怀疑的眼神去看到每一个陌生的站点。Ace Insight是帮助检查网站安全的最佳选择之一。
第五招:密码千万不能是“一号通”记住
Lady Gaga的事件也可能发生在你身上或在你的社交网站上。及时更换密码,针对不同账户,考虑使用独立的密码能有效避免这样事件的发生;您如果想在多个社交网络注册,请使用不同的邮箱账号。此外,留心您更新的出处以及您设置的安全问答类型;任何需要您提供账号和密码的时刻都需要格外谨慎。
如果您想进一步了解社交网络可能带来的安全风险,请查看Websense安全试验室发布的2012年安全预告。它揭露了有关社交网络账户的价值将大于您的信用卡号的信息,还有更多与社交网络相关的安全趋势,如果您想获得进一步详情请访问Websense官方网站(www.websense.com.cn),或者通过搜索网站查询。