Websense:社交网站成黑客助手

日期: 2009-06-16 来源:TechTarget中国

  近日,Websense安全实验室发现,网络犯罪分子们正利用近期网络上比较火爆的SNS社交网站来发起各种攻击。黑客们通过仿冒大量的社交网站域名来进行病毒的传播。

  研究结果显示:越来越多的黑客们通过仿冒类似开心网、MySpace、QQ空间、Twitter等来欺骗不知情的网络用户访问虚假网站,从而引诱他们输入敏感信息或下载恶意代码。Websense的实验室研究监测到20多万个假冒网站,所有Facebook、MySpace或Twitter的仿冒网站都在其中。样本有:unblock.facebookproxy.com、buy.viagra.twitter.1234.com、hotbabesofmyspace999.com等。

  不仅如此,黑客们还采取进一步行动来绕过网络安全防护,他们将原始域名过滤并克隆,从而进行恶意传播。由于近几个月以来,各种SNS社交类网站的火爆和迅速流行,给黑客们制造了非常良好的病毒传播平台。

  这已不是第一次社交类网站用户被攻击热潮。4月下旬,Websense就检测到了一种针对Facebook的网络钓鱼安全攻击。报道称,被安全研究人员标示为“FBStarter”的攻击者诱导用户进入虚假的Facebook网站。用户通过输入自己的用户名和密码,从而向攻击者提供了自己必要的登陆信息,并把垃圾邮件传送给了好友。

  根据Websense提供的安全研究数据,在过去的6个月时间里,Websense监测到大量允许用户随意张贴信息的社交网站(包括活跃度排名在前50位的大量传播恶意信息的网站)中,70%以上被利用成为恶意代码的传播平台。

  Websense高级技术顾问陈纲表示:“黑客们之所以将目标瞄准在Facebook,、MySpace 、Twitter和其他的一些社交类网站,原因有三点:一.这些网站很受欢迎,骗子能将靶子瞄准更多的受害者;二.人们非常信任这些网站,因为他们认为网站不会透漏其真实信息;三.这些网站很容易被注册和使用,允许任何人张贴和创建内容。传统的Web过滤不能保护用户免受那些人们信任的网站的攻击,无法躲避即时出现的假网址的欺诈。我们只有实时分析网页内容才能防止用户受到安全攻击。”

  陈纲提醒用户:网民在登陆开心网、校内网等SNS社交类网站时,尽量看清楚网址,不要轻易点击与这些SNS网站类似或相关联的链接,也尽量不要点击陌生人空间中的视频和链接,以确保不被黑客们攻击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐