卡巴斯基全球研究和分析部门高级研究员Stefan Tanase近日接受了腾讯科技采访,对缩短网址带来的网络安全问题进行了分析。
随着类似Twitter的微型博客网站的出现,由于字符数的限制,网址缩短服务日渐增多。加上网址缩短服务提供商提供网址追踪等服务,这一业务日渐兴起。知名网址缩短服务商Bit.ly的主要业务便是为微博Twitter提供网址缩短服务。
Tanase表示,网络安全行业一直在教育用户,在点击任何网址链接之前要清楚其内容来源。但是微型博客却鼓励用户点击所有的网址链接,包括缩短网址。但是因为从缩短后的网址无法了解该网页的内容,所以用户完全无法辨认其是否有危险性。
目前一些缩短网址服务提供方和研究机构所做的是将已发现的恶意网址进行屏蔽,比如Bit.ly就利用了一些开源的恶意文件数据。但是如果出现新的恶意网址,用户将完全无法辨认。只能在用户电脑受到攻击或者感染之后,缩短网址服务商和网络安全监控机构才能获得恶意文件的相关数据。
Bit.ly是目前在网址缩短市场最主要的工具,因为它是Twitter上默认的网址缩短工具。很多知名网站也都纷纷推出缩短网址服务。在09年12月,YouTube推出了youtu.be,谷歌推出了Goo.gl,Facebook也推出了fb.me。
