迈克菲报告揭示数字音乐和电影风险日益加剧

DOIT 2010年9月15日北京消息 迈克菲今日发布了其《2010年数字音乐与电影报告:免费娱乐的真实代价》(http://newsroom.mcafee.com/images/10039/DMMRReport_ZH_07Sep2010.pdf )。报告显示,随着网络音乐和视频的流行,与之相伴而生的网络威胁呈现高发态势。迈克菲研究人员发现,在搜索中加上“免费”这一关键字,会使误入恶意站点的风险陡升。迈克菲还揭露了那些“隐身”于音乐和影视站点(甚至是粉丝俱乐部站点)中恶意内容背后的网络犯罪分子。

最近几年,通过网络观看视频和下载音乐日渐流行,网络犯罪分子也“不甘落伍”地转变了其攻击模式,从而扩充危险网站、恶意广告和视频观看工具数量。据comScore 统计,今年6月,在线观看视频的美国互联网用户超过1.77亿,而去年这一数字为1.57亿。 随着数字内容下载量的大幅增长,与之相关的危险也与日俱增。

主要研究结果摘要

在这份报告中,研究人员介绍了几种特定威胁,包括“免费”软件、MP3、流视频、“藏匿于”声誉良好的网站中的危险粉丝网页和恶意广告。研究显示,如果用户在搜索音乐铃声时,将“free”(免费)加入搜索关键字,使用主要英文搜索引擎得到的搜索结果中存在风险站点的可能性会增加300%。在其他语种中将“免费”加入搜索关键字,得到的结果与此类似。

搜索“MP3”也会增加音乐搜索结果的风险,而如果使用“free MP3”(免费 MP3)作为搜索关键字则会险上加险。即使网络用户在搜索中指明其愿意为搜索到的MP3付费,得到的仍可能是盗版内容。

迈克菲还发现了数千个与粉丝俱乐部或社交媒体站点(例如,YouTube和Twitter)上评论相关的高度可疑和恶意URL。恶意广告(用于传播恶意软件或攻击用户浏览器的在线广告)是一种常见的感染方式。 例如2010年6月,迈克菲识别出了 perezhilton.com上的恶意广告,这些广告会将用户重新指向一个发布恶意软件的域。

迈克菲 Web 安全研究总监Paula Greve 指出:“网络用户在访问粉丝站点、下载电影和阅读名人八卦新闻时,往往对风险缺乏必要的警惕。访问‘免费’内容既简单又快捷,但实际上蕴含的风险代价却不容小觑。网络用户必须时刻对风险保持警惕,防范潜在的新威胁。”

安全小提示

在 Greve 看来,要确保上网安全,网络用户应当在享受数字媒体时,遵循以下安全提示:

避免搜索“免费”内容。要获得音乐和电影,必须通过合法的付费站点;

避免点击有关音乐、电影和非法下载站点的横幅广告;

使用全面的安全软件,例如,McAfee® Total ProtectionTM,以防范最新威胁;

相信常识:不要点击论坛或粉丝页面上的链接;

使用安全搜索插件,例如,McAfee® SiteAdvisor® 软件,该软件会直观地显示以红、黄或绿色标记的站点评级,在搜索结果中向用户警告存在潜在风险的站点,并为其显示安全站点;

应当明白,搜索主题、电影或明星热门程度越高,相关搜索结果存在的风险越大。