社交网络已成受黑客攻击重灾区随着社交媒体在人们生活中作用的迅速提升,网络黑客已经利用电脑技术开发并出售虚假用户评价,比如“好评”(likes)和“追随者”(followers)。而Facebook、照片分享应用Instagram、Twitter、谷歌(微博)YouTube、职业社交网站LinkedIn以及其他热门社交网站都不幸成为黑客制造僵尸粉的重点攻击对象。
僵尸粉买卖盛行
存储设备公司EMC旗下安全部门RSA的网络专家表示,最近一款名为Zeus的专门盗取信用卡数据的电脑木马病毒已经变体成能够制造虚假Instagram“好评”的僵尸病毒。
在互联网黑客论坛上,这些僵尸粉被打包成每份1000个进行出售,黑客还在论坛上兜售信用卡账号和从用户个人电脑上窃取来的其他信息。根据RSA的统计,在黑客论坛上,1,000个Instagram虚假“追随者”售价为15美元,而1,000个Instagram虚假“好评”的售价则高达30美元。与此形成鲜明对比的是,1,000个信用卡账号的售价则低至6美元。
虚假社交媒体账户比真实的信用卡账号更值钱,这似乎有些不可思议。但互联网营销专家则表示,出于自身原因或业务需要,有些人愿意在互联网上投资以便制造轰动效应,比如让一款新产品看起来颇受消费者欢迎。
从众效应作怪
在线搜索营销公司WordStream的高级数据分析师维克多·潘(Victor Pan)指出:“人们认识到了趋势的重要性。这就是所谓的‘从众效应’(bandwagon effect)”。
Facebook在去年斥资10亿美元收购了Instagram,并表示该公司正在对Instagram的安全系统进行升级。Instagram的新闻发言人迈克尔·科克兰德(Michael Kirkland)也表示,Instagram将拥有与Facebook同等级别的安全系统。Facebook的全球用户已经接近12亿,而Instagram的活跃用户也接近1.3亿。
科克兰德指出:“我们一直在努力减少服务中包含的垃圾邮件,并禁止通过非授权或自动方式新建用户账户。”他还鼓励用户通过Facebook网站和应用里的链接报告可疑的网络行为。
社交网络重要性
长期追踪网络犯罪行为的专业人士指出,变体后的Zeus病毒是截至目前发现的第一款专门在社交网络上制造僵尸粉的恶意软件。使用自动软件程序制造虚假“好评”成为黑客普遍采用的方式。
变体后的Zeus病毒可以通过中央服务器控制受感染电脑,迫使电脑向具体用户发送“好评”。根据RSA的调查,经过精心设计的Zeus病毒还可以介入其它网络活动或下载其它类型的恶意软件。戴尔公司旗下SecureWorks安全部门的研究人员唐·杰克逊(Don Jackson)表示,早在五年多以前Zeus病毒首次出现以来,网络黑客就一直利用该病毒感染了全球数亿台个人电脑。
目前,变体后的病毒已经开始把攻击目标锁定在Instagram。这进一步突显出社交媒体在市场营销过程中不断上升的重要性,而黑客也在不断提升利用这种趋势进行牟利的复杂性。
操纵行为难治愈
在线营销顾问威尔·米切尔(Will Mitchell)指出,他有时会建议客户购买虚假的社交网络流量,但只是为了在网络营销初期获得关注度。当被问到这种做法是否有违道德性时,米切尔回答称:“前100个‘好评’或‘关注’其实并不算什么。此后,我总是会建议客户停止这种做法。”
不过,米切尔也透露称,他的一个客户曾经不听他的忠告,购买过30多万个Facebook“好评”。他认为,这会破坏这位客户的声誉。他指出:“这太过于荒唐。每个人都知道他们到底在做些什么。”
专家们同时指出,操纵社交网络的行为很难自动消失。创建虚假社交媒体账户的目的比制造僵尸粉更加邪恶,比如窃取用户的身份信息。
加州大学伯克利分校的电脑安全专家克里斯·格里尔(Chris Grier)指出:“这些虚假账户仅仅是接触终端用户的一种途径而已。网络罪犯总是希望借此牟利。”格里尔领导的团队已经花费了一年时间来调查Twitter上的虚假账户情况。
本文由网顺网摘自网络,如有侵权,请联系删除。
该帖子在 2013/8/19 18:35:26 编辑过