有備則無患。黑客們對社交網站(特別是Facebook)以及一些審查不嚴的應用程序商店(如Google Android的電子市場)的攻擊越來越猛烈。安全廠商AVG的最新研究發現,Facebook上發佈的有害鏈接數繼在一月份猛增300%之後,二月份又較前月劇增了200%(AVG是通過統計被它的軟件產品攔截的鏈接數,得出這一數據的)。
在Facebook上與日劇增的這些流氓軟件,是這些年來安全專家們見怪不怪的一些伎倆重演:通過一些精心設計的陰謀詭計,利用人們的好奇心和貪婪,讓用戶在他們自己的系統和網絡上散佈病毒。不論管理人員怎樣千叮萬囑不要用公司網絡去到處亂逛,還是有人會不聽勸告。IT人員也就爲此焦頭爛額。
雖然AVG的統計數據只是針對Facebook,但該公司的工程副總裁 Yuval Ben-Itzhak 表示,其它的社交網站其實也無意中成了流氓軟件的載體。並且他認爲Facebook也應該採取適當的措施,而不是一味的表示這事難於應對。
每天輕鬆進賬一萬二千美元
黑客們現在慣用一個伎倆是,在Facebook的頁面上附加仿冒的病毒掃描。比如,突然間彈出一個窗口說,你的系統可能受到感染,但我們會爲你做一個免費的掃描。這個騙局還有一個更高級一點的版本(也是更惡毒的一個版本),那就是把這個窗口弄得很難關掉。
雖然這種作法看起來不明智,但是確實有相當一部分用戶會爲這個假冒的僞劣軟件付錢。Yuval Ben-Itzhak 介紹說,一些網絡日誌及其他來源的信息顯示,即便一些小團伙都可能通過這種方式每天輕鬆撈取一萬二千美元。“對於一些心懷鬼胎的人來說,這真是美夢成真,”他說。每七天之內,都有超過8萬名用戶遭遇這種僞造的惡意掃描軟件。
在用戶們爲病毒掃描這一詐騙手段頭痛時,黑客又把目標瞄向了商業信息。這回是使用一個虛假的解碼器,把鏈接指向另一個發佈有視頻的網頁。如果要播放這段視頻,用戶就得下載這個假的解碼器,而它實際上是一個專爲盜取商業信息而設計的惡意軟件。
這一招在二月尤其管用,因爲二月份的時候人們都很想看冬奧會的視頻。去年,Foxnews.com的訪客也因爲想看一些視頻而受騙,安裝了已被感染的解碼器。不過,我們仍然很難搞清楚爲什麼Facebook今年遭受的攻擊比去年多出這麼多。
說句公道話,對於網絡用戶來說,從IT人士那裏聽取的或是相關刊物上的建議都已經不再夠用。IT人士告訴人們,大家都應該只去訪問自己信任的站點。但安全專家同時也是InfoWorld從事安全顧問的博客作家Roger Grimes表示,在2009年初大部分被感染的網站不幸都是主流的網站。
Facebook表示,他們並沒有發現流氓軟件有劇增的跡象。Facebook的發言人Simon Axten說,“用戶有好幾個選擇,可以控制他們與應用程序共享的信息。同時,我們也有一個專門的團隊負責對熱門應用程序及其它一些在線應用進行審覈,檢查這些應用所需要的數據,並與它所收集的數據進行對比。”
Axten指出,這些在線應用都受隱私設置的控制。“也就是說,你可以設置你朋友的應用程序可以訪問你的哪些信息,以及哪些不允許訪問。”(以下是如何配置這些設置。)
電子郵件和Web 2.0,哪一個情況更糟?
AVG並不是唯一一家把矛頭指向與Web 2.0和社交網站相關的安全威脅的安全公司。Webroot公司最近進行了一次調查,有80%的IT人士都認爲,基於Web 2.0的惡意軟件會給今年的網絡帶來最大的安全威脅。
有73%的受訪者認爲,基於Web的威脅比基於電子郵件的威脅更難以管理,而23%的受訪者則表示,他們公司很容易受到來自Web 2.0應用的攻擊,諸如Facebook和Twitter此類的社交網站。
沒有人喜歡招人煩,但有時你必須採取安全措施,以免出現讓用戶更氣憤的情況。趨勢科技的全球教育主管(global director of education) David Perry表示,你甚至必須把一些PC的Internet連接切斷,像對待兒童一樣對待某些員工。當前,趨勢科技佈署在全球的監測器(以及它與其它安全廠商和用戶交換得來的信息)每天能檢測到的新型惡意軟件樣本數達到了令人驚訝的10萬個。
你得明白這一點:要讓員工知道,瀏覽色情網站和賭博網站會給公司招來很大的麻煩。因爲員工都是成年人,你可以在休息室內設置有網絡連接的PC供他們使用,但這些機器決不能和內部網絡相連。他們可能會在這上面浪費不少時間,但至少不會危及企業的安全。
我並不是有意在給Facebook挑刺,但我認爲Web 2.0的從業者們真的要多認真想想這個問題,想想那些藏身在他們網站裏的惡意軟件已給IT人員帶來了多大的麻煩。