2008年11月11日,北京–迈克菲公司(McAfee)(纽约证券交易所股票代码:MFE)今天发布的一份报告称,由于可以通过社会网络、数据丢失和其他来源收集数据,网络罪犯的目光已经盯上个人。根据这份半年刊《迈克菲安全期刊》威胁报告,McAfee Avert® Labs 的安全专家发现,网络罪犯正越来越多地采用社会工程技术,利用人性的弱点来获得最大利润。
McAfee Avert® Labs的高级副总裁Jeff Green表示:"网络罪犯正在制造计算机用户无法识别的攻击。钓鱼欺诈、电子邮件攻击、木马和很多其它攻击方式都是针对个人,即使最富经验的人也可能落入精心策划的社会工程陷阱中。"
在过去的6个月中,网络骗子利用人的情感和好奇心来尝试引诱受害者并盗窃个人信息。最近,很多新闻事件中(如奥运会、自然灾害和美国大选等)都出现了骗子的身影。
Green表示:"不管您住在哪里或说何种语言,网络骗子都能利用人的本性,如恐惧、好奇心、贪婪和同情心等。罪犯了解人的弱点,并通过互联网大加利用这些弱点。对于网络骗子来说,利用这种方式赚钱或窃取敏感数据非常容易。"
《迈克菲安全期刊》列出了四个重要的全球性趋势:
1) 个性化攻击的深度将提升。越来越多的用户在网络上发布自己的个人信息,而且用户生成的应用程序数量也在不断增加。这便给网络罪犯利用社会网络站点上的信息和漏洞进行攻击带来了机会。
由于网络罪犯的攻击越来越缜密和个性化,迈克菲预计,对于此类攻击,用户将完全无法警戒。
2) 利用社会工程技术制造的垃圾邮件将大规模爆发。通过根据真实信息编造貌似可信的垃圾信息,网络罪犯诱骗了无数的受害者。例如,网络骗子会利用从数据泄漏事件中获得的信息捏造一些虚假的针对用户的活动,或向用户提供折扣。
迈克菲预测这个趋势将会继续,因为欺诈者会从社会网络站点或数据泄漏事件中收集用户的个人信息,了解用户的信用卡信息、兴趣和行为。
3) 股票诈骗将增多。社会工程技术的发展将越来越多地被用于影响股票等有价证券,其危害程度远远超过常见的"拉升后抛售"诈骗。"拉升后抛售"诈骗是指垃圾邮件制造者通过垃圾邮件散播某个低价股票能赚大钱的消息,吸引投资者购买此股票,当股价被拉高之后,他们会立即抛售从中牟利。
回溯历史上的"投机股"诈骗,Avert Labs的研究人员预计网络罪犯将更大胆地尝试各种手段以引起股价和衍生证券的价格浮动并获取利润,例如宣称某个上市公司的软件存在安全漏洞或管理层将发生变化。
4) 罪犯会利用用户希望保护个人电脑的心理,伪造安全更新。迈克菲跟踪发现,越来越多的恶意软件伪装成来自安全厂商的软件。犯罪份子使用弹出窗口式广告告诉用户,他们的计算机受到感染并且只有此厂商的软件能够清除。实际上,这些软件不仅不能提供保护,还会使用户的机器下载新的恶意软件。
迈克菲相信,网络罪犯将更加卖力地使用伪造的安全更新引诱受害者。
与网络攻击相关的数字
• 110万美元–在有史以来世界最大的网络盗窃事件中,瑞典Nordea银行的客户损失了总共110万美元。
• 84%–美国内务部中,人为错误占所有安全违规事件的比率。• 1980–电子公告板上首次出现木马的时间。
• 419–声名狼藉的Nigerian垃圾邮件恶意代码中的一节。
• 150%–采用社会工程技术的木马自2006以来的增长率。
• 742–冒充freecreditreport.com网站的数量,受害者的每次错误输入都会给它带来收入。
• 320–冒充YouTube的网站的数量,是被冒充次数第三多的网站。其它被冒充的流行网站包括CartoonNetwork.com、Craigslist.org以及ClubPenguin.com。
企业和消费者如何避免社会工程攻击
我们可以从以下三个方面来防范涉及社会工程技术攻击的网络犯罪:
1) 更新安全技术。企业和消费者必须及时更新安全软件以获得最新版的防病毒、垃圾邮件过滤、反钓鱼浏览器插件和Web安全检测。
2) 安全地使用计算机和网络。用户应当对电子邮件、即时通讯软件或社会网络消息传播的内容高度警惕,不要贪小便宜。同样,永远不要点击来自未知发件人的电子邮件。
3) 了解您的法律权利。安全行业和执法部门正在通过跟踪和起诉等方式打击网络罪犯。
《迈克菲安全期刊》的完整版参见http://www.mcafee.com/。