近日,Websense安全实验室发现,网络犯罪分子们正利用近期网络上比较火爆的SNS社交网站来发起各种攻击。黑客们通过仿冒大量的社交网站域名来进行病毒的传播。
研究结果显示:越来越多的黑客们通过仿冒类似开心网、MySpace、QQ空间、Twriter等来欺骗不知情的网络用户访问虚假网站,从而引诱他们输入敏感信息或下载恶意代码。Websense的实验室研究监测到20多万个假冒网站,所有Facebook、MySpace或Twitter的仿冒网站都在其中。样本有:unblock.facebookproxy.com、buy.viagra.twitter.1234.com、hotbabesofmyspace999.com等。
不仅如此,黑客们还采取进一步行动来绕过网络安全防护,他们将原始域名过滤并克隆,从而进行恶意传播。由于近几个月以来,各种SNS社交类网站的火爆和迅速流行,给黑客们制造了非常良好的病毒传播平台。
这已不是第一次社交类网站用户被攻击热潮。4月下旬,Websense就检测到了一种针对Facebook的网络钓鱼安全攻击。报道称,被安全研究人员标示为"FBStarter"的攻击者诱导用户进入虚假的Facebook网站。用户通过输入自己的用户名和密码,从而向攻击者提供了自己必要的登陆信息,并把垃圾邮件传送给了好友。
根据Websense提供的安全研究数据,在过去的6个月时间里,Websense监测到大量允许用户随意张贴信息的社交网站(包括活跃度排名在前50位的大量传播恶意信息的网站)中,70%以上被利用成为恶意代码的传播平台。
Websense高级技术顾问陈纲表示:"黑客们之所以将目标瞄准在Facebook,、MySpace 、Twitter和其他的一些社交类网站,原因有三点:一.这些网站很受欢迎,骗子能将靶子瞄准更多的受害者;二.人们非常信任这些网站,因为他们认为网站不会透漏其真实信息;三.这些网站很容易被注册和使用,允许任何人张贴和创建内容。传统的Web过滤不能保护用户免受那些人们信任的网站的攻击,无法躲避即时出现的假网址的欺诈。我们只有实时分析网页内容才能防止用户受到安全攻击。"
陈纲提醒用户:网民在登陆开心网、校内网等SNS社交类网站时,尽量看清楚网址,不要轻易点击与这些SNS网站类似或相关联的链接,也尽量不要点击陌生人空间中的视频和链接,以确保不被黑客们攻击。