根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。
一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。2010年黑客更将触角往外延伸至其他社交网站,近日由Google营运的知名博客网站Blogger.com就成为新年假期结束首批受害者,主旨为 “Your Blogger account” 的email,夹带着一行乍看正常的网址连结,寄送到收件人的信箱中。点开后会显示仿真的Blogger登入画面,实则是黑客所架设的钓鱼网站,若收件人不慎填入帐号密码,黑客就取得该帐号的所有资料了。
整理后相关恶意网址连结如下:http://www.blogger.com.esuk.or.kr/update/VE.php?service=bloggerhttp: //www.blogger.com.esub.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esub.ne.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esug.co.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esug.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esug.ne.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esuk.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esuk.ne.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esuk.or.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esus.co.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esus.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esus.ne.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esut.co.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esut.kr/update/VE.php?service=bloggerhttp://www.blogger.com.esut.ne.kr/update/VE.php?service=blogger
二、社交网站成垃圾信息跳板黑客利用入侵社交网站帐号的方式,取得真实会员帐号的控制权,将其转为垃圾信息发送跳板,透过信息更新的电子邮件通知,可以将许多恶意网址连结送至该帐号的社交朋友信箱中。社交网站的资料验证机制尚有漏洞下,看到比较煽动信息要小心,像是之前传出以某艺人的走光照、点连结得大奖等醒目标题,吸引使用者点选恶意连结,尽管目前垃圾信息的攻击仍以英文居多,不过随着国内社交网站使用人数快速增加,可预见未来中文化攻击逐渐变多,因此建议使用者可以利用邮件过滤服务进行email检测,做好防护工作,降低安全威胁入侵机会。 专家建议 IT 管理者需依不同的邮件安全规划与人力配置,选择最适合的解决方案,包括传统硬体闸道设备、软体及虚拟化(Virtualization) 架构、或云端邮件安全代管服务(SaaS)」,弹性化的功能配置设计,可节省管理时间与IT成本,将投资效益最大化,将是2010年 CIO 面对重要安全问题之一。
