赛门铁克公司近日发布了2012年10月份《赛门铁克10月份智能安 全分析报告》,报告揭示了网络欺诈者正试图利用的新社交网络渠道:一直深受用户欢迎的图片分享应用——Instagram,他们通过该应用收集用户的个人 信息,并引诱用户注册付费移动服务等。针对这个问题,赛门铁克也向广大用户提出了保护自身安全的建议。除此之外,报告还发现本月垃圾邮件数量有了大幅下 降。全球电子邮件中垃圾邮件比例减少超过10%,从9月份的75%减少至10月份的64.8%。报告分析了可能引起这一现象的原因。最后,本期报告还分析 了勒索软件的演变趋势,并探讨了10月份网络安全威胁环境中的一些最新发现。
网络欺诈者的新阴谋:利用Instagram
Instagram是一款图片共享应用,近来该应用受到了全球用户的欢迎,注册用户数已经突 破1亿。 然而不幸的是,垃圾邮件制造者也注意到了这一点,并试图对青睐这款流行应用的用户下手。他们利用多种方式试图对用户造成威胁,这与他们对利用其他社交网络 采取的威胁手段如出一辙。
近期,赛门铁克的网络安全威胁分析师通过他自己的账户发现了这一问题。该分析师在Instagram上分享了一系列图片,并不包含个人信息,所以选择了对网络完全公开可见。通常这样做没什么问题,但是该分析师的粉丝却出现了飚升。除此之外,还有很多莫名其妙的垃圾评论。
赛门铁克发现,这种垃圾评论的有趣之处在于,与我们在博客中可能见过的类似垃圾评论不同,这种垃圾内容的链接并不在垃圾评论消息中,而是在“评论者”的个人资料中,而且垃圾评论中还包括“访问个人资料,打开链接”这样明确的操作指导。
打开网络欺诈者试图将你引向的链接,基本上它们都指向了某一项付费服务,或者是一些虚假的社交媒体工作机会广告,甚至是经过一系列“无心”的指引,将用户指向一些促销广告。
图1 虚假粉丝的个人资料,指向钓鱼欺诈
毫无疑问,这种类型的垃圾评论基本上都指向了钓鱼欺诈。我们还发现一个特点,每个发送垃圾评论的账户中都显示有上千粉丝。这很可能是由于社交网络都具有的“呼应”(call and response)特点:你关注我,我也关注你。
那么,这些形形色色的欺诈活动效果如何?事实证明他们可能非常有利可图。例如,我们观察到出 现在垃圾评论者个人资料中的链接在不到一个月的时间里被点击了近万次。只要这些用户中的一小部分注册了指向的付费服务,提供了个人信息,或者加入了半合法 的推介服务,这些欺诈者的努力就没有白费。
值得注意的是,Instagram并不是唯一被网络欺诈利用的社交网络,而且大多数社交网络 具有一定的应对措施。发布垃圾消息也明显违反了Instagram的社区方针,一经发现,相关账户将被立刻关闭。事实上,Instagram也正在积极地 监测相关内容,并且收集整理了详细的隐私和安全操作知识,讲解如何举报不恰当评论和用户。
此外,赛门铁克也总结了以下最佳实践以帮助用户在网络娱乐的过程中保证安全:
- 将账户设置为“隐私”(Private),这样就能对那些试图关注你的人做个初步甄选。
- 不要随意关注你的粉丝。如果你怀疑一个账户的真实性,就直接忽略该账户。
- 尽量不要关注或接受没有照片的粉丝,除非你认识这个人。
- 不要点击短链接地址,除非你知道它们的指向。
- 最后,向Instagram举报任何可疑账户或评论,并遵守《隐私和安全指导方针》。
10月垃圾邮件比例下降10个百分点
在分析本月垃圾邮件比例时发现:本月全球垃圾邮件比例减少了10个百分点。赛门铁克分析了每7天的平均垃圾邮件比例。这些平均数在9月中旬达到峰值,约为每天4300万封,之后开始下降,在10月初达到最低点。是什么原因造成了垃圾邮件比例的大幅下降呢?
图2 9月份至10月份每7天垃圾邮件比例平均值(日期格式为月日年)
赛门铁克发现,近来,Festi僵尸网络趋于平静,可能是垃圾邮件比例突然下降的一个原因。这个僵尸网络在9月初异常活跃,但在10月份几乎销声匿迹了。
图3 Festi僵尸网络在10月份消失(日期格式为月日年)
这是否意味着我们战胜了僵尸网络和垃圾邮件呢?遗憾的是,我们之前也看到过类似下降的情况, 但很快其他僵尸网络会卷土重来,或一个已经沉寂的僵尸网络稍微变换形式再次浮现。例如,Kelihos僵尸网络目前被认为已经至少是第三个变体,而微软在 12个月前就识别了该僵尸网络并开始有针对性地进行瓦解。但不管怎样,垃圾邮件的下降对于用户来说,仍然是一个好消息,坚持不懈地揭露并瓦解这些僵尸网络 将使用户受益。
勒索软件持续“升温”
早些时候,勒索软件制造者还可以满足于锁屏,直接地发送消息,索要恢复计算机使用的“赎金”等。他们也可能加密文件,然后要求用户付款以获取解密密钥。这些手段都简单而直接,并且缺乏想象力。这些体现了网络罪犯向无辜用户勒索的一些最初尝试。
近期最常见的勒索软件是声称来自执法机关,内容具体到用户所在国家。具体而言,勒索软件锁屏 后利用社交工程技术通知用户他们被发现从事非法网络活动,然后威胁要介入执法机关或采取法律行动,从而强迫用户屈服。在这样的背景下,赛门铁克近期发现了 一个新变体Trojan.Ransomlock.Y ,它体现了勒索软件制造者的进一步创新。
图4 勒索软件锁屏样例
这一变体利用了我们之前描述的一些手段,而且还反复播放一个音频文件。这个音频文件是:FBI警告:你的计算机违反了联邦法律已被锁定!
这与“FBI授权”的锁屏行为相得益彰,能够促使用户更快地做出反应。这种近期出现的变体表明,勒索软件背后的罪犯在巨大利益动机的驱使下变得越来越有创造性。赛门铁克预计,随着这些网络罪犯试图进一步利用这棵“摇钱树”,在不远的将来还会出现新的变体。
报告其他关键统计数据
垃圾邮件:
10月,全球电子邮件中的垃圾邮件比率为64.8%,与9月相比降低了10个百分点。这延续了自2011年下半年以来全球垃圾邮件水平逐渐下降的趋势。
同样地,10月份,中国电子邮件往来中的垃圾邮件比率相比2012年9月份也下降了将近10个百分点,为69.9%。(如图5)
图5:2012年10月中国垃圾邮件比率69.9%,2012年10月全球垃圾邮件比率 64.8%
电子邮件携带的威胁:
10月,全球电子邮件往来中邮件病毒携带率为每229.4封邮件中有1封携带病毒,与9月份相比减少0.04个百分点。
在中国,10月的电子邮件往来中邮件病毒携带率增加至每232.6封邮件中有1封携带病毒,而9月份时,每504.2封邮件中有1封携带病毒。(如图6)
图6:全球每229.4封邮件中有1封携带病毒;中国 每232.6封邮件中有1封携带病毒
钓鱼攻击:每286.9封电子邮件中有1封被识别为钓鱼攻击(与9月份相比减少0.059个百分点)
恶意软件:每229.4封电子邮件中有1封包含恶意软件(与9月份相比减少0.04个百分点)
恶意网站:每天有933个网站被拦截(与9月份相比增加19.7%)