社交网络(如Facebook、MySpace等)逐渐改变人们的沟通方式,而垃圾邮件发送者也开始将注意力转移到这些知名社交网络工具上,根据MessageLabs的最新报告显示,黑客们正在利用社交网络漏洞实施各种恶意攻击行为,包括诱骗用户安装恶意程序,登录恶意网站以及在用户整个计算机和网络中散播恶意软件等。
MessageLabs公司的高级反垃圾邮件技术专家Matt Sergeant表示,“如今,通过电子邮件服务发送垃圾邮件依然很盛行,同时,黑客们也将社交网络作为他们新的战地。通过攻破CAPTCHA验证,黑客们已经成功地建立了虚拟的社交网络账户。”
如果你是社交网络的用户,可以重温以下核心安全原则以保护自己免受垃圾邮件的攻击,以及避免社交网络中的其他能够破坏用户计算机系统或者窃取身份信息的恶意字符:
1. 重新设置你的密码:也许现在的密码的强度还不够
有些网络犯罪分子很善于通过网络钓鱼攻击获取社交网络密码,例如在加拿大就发生过类似案例,黑客将Facebook用户引诱到某假冒购物网站,并让用户注册提供其个人信息。
在11月中旬,Facebook赢得了一项8.73亿美元的反垃圾邮件法律诉讼,该社交网络今年8月份对加拿大Adam Guerbuez及其公司Atlantis Blue Capital提起诉讼,称该人向其数百万用户滥发垃圾邮件,窃取他们的帐号和密码,获得用户的个人资料,推销各种产品。
Sergeant表示用户不仅要提防钓鱼攻击,事实上,研究表明黑客有时还能够猜到用户密码,他建议用户加强密码强度,例如不常见的字母、词组和数字等。
2. 留心第三方应用程序
Facebook已经建立了完整的第三方应用程序系统,包括各种游戏和小程序等。但是有些应用程序已经被证明是恶意程序,例如那些用于在用户计算机上安装恶意软件以及窃取用户个人信息的应用程序(第三方应用程序通常会在Facebook上进行的活动)。
不过Facebook发现这些第三方应用程序问题后还是能够很好的处理程序问题,然而,该网络的程序系统太大,很难完全清楚类似应用程序。因此用户们在安装程序时,必须十分谨慎小心。注意不要乱点信息,因为这可能开启安装程序。
这些应用程序往往都会迎合人们的好奇心,很常见的例子:“Jane写了一些关于你的信息,点击查看。”
记住当你点击安装类似应用程序时,不仅会给你的计算机和网络带来危险,而且可能向你的朋友发出同样的点击请求。
3. 用户生成的垃圾邮件
社交网络(如Facebook、myspace等)的运作主要依赖于用户们不断丰富其页面,包括张贴图片和视频(以及链接)等,然后将这些内容与他们的朋友们分享。黑客社交网络用户会利用其他人的评论链接作为诱饵,让用户点击链接从而安装恶意软件。
例如,如果你发布一个新闻故事,黑客可能会发表评论说,“我的博客上也有谈到这个新闻,请点击查看链接”,这比垃圾邮件更难解决,因为参与者不太会怀疑参与讨论的用户意图。事实上,这则评论的署名可能是你的朋友,如果他或者她的帐户被黑的话。
“这能够使黑客在其他联系人的页面上发表评论,并允许他们从被黑帐户向其他联系人发送消息,”该报告说。
换句话说,如果评论的话听起来不像是你朋友说的,最好不要点击链接,在点击链接前请直接核实对方的身份(尤其是网址值得怀疑的时候)。