卡巴斯基高级研究员Stefan Tanase在近日举行的2010卡巴斯基全球媒体峰会上介绍,社交网络已经成为网络攻击的主要目标之一,卡巴斯基数据显示目前针对社交网络的恶意软件总量已达10万,而且未来社交网络新应用中将会产生的新威胁很难预测。
卡巴斯基数据显示针对社交网络的恶意软件总量已达10万(腾讯科技配图)
Stefan Tanase介绍,社交网络攻击者已经开始攻击更有经验的网络用户。由于可以利用社交网络中的用户个人信息,未来的攻击将更有目的性,就如广告商根据用户信息锁定目标投放相应广告一样。
通过Alexa得到的Twitter、Facebook和MySpace的访问量趋势图(腾讯科技配图)
社交网络已经成为互联网用户的主要网络活动场所之一,其创收潜力也正在凸显。根据Alexa提供的信息,全球互联网用户中,有30%左右的用户访问 Facebook.com,另有大量用户访问Twitter.com和MySpace等社交网站。根据eMarkter.com提供的数据,2009年全球范围内投放在Facebook和MySpace上的广告费用金额分别为4.35亿美元和4.65亿美元(预计2010年投放在Facebook的广告费用将增长39%,至6.05亿美元)。
eMarketer.com显示的Facebook和MySpace广告费用数据(腾讯科技配图)
Stefan Tanase介绍说,人们更多地在社交网络上透露私人信息,因为人们相信技术多过相信人类,就像最近热映的电影《阿凡达》透露的信息一样。一部分人相信互联网,在网络上做他们在真实世界里不会做的事情。因此社交网站成为了犯罪分子的目标。
卡巴斯基全球研究和分析部门EEMEA地区高级研究员Stefab Tanase(腾讯科技配图)
Koobface 是一个专门攻击社交网站的蠕虫恶意程序。Koobface的命名就是将Facebook的字母颠倒过来。除了攻击Facebook,Koobface还攻击MySpace、hi5、Bebo、Friendster、Twitter等社交网络。其目的主要是获取用户的信用卡信息。在2008年12月首次监测到Koobface的攻击活动,2009年3月曾大规模发生。
Koobface创造了一种新的网络攻击方式:其向受到感染的Facebook用户网页上所列的”朋友“发送信息,在信息到达后将接受者导向第三方网站。这个第三方网站会提醒用户下载更新Adobe Flash播放器。用户一旦下载安装,Koobface就可以感染其系统,然后抢占搜索引擎,将用户导向受到感染的网站。
卡巴斯基创始人兼CEO尤金-卡巴斯基最近在接受腾讯科技的专访时明确表示道:“社交网站是危险的地方“,“在社交网络上,用户没有戒心,他们点击所有的链接,接收所有的信息,所以他们相信所有的人都是一个社区的成员。”他认为,应该对用户进行教育,让他们了解社交网络的危险性。
Stefan Tanase为卡巴斯基全球研究和分析部门EEMEA地区的高级研究员,研究领域主要为网络安全、恶意软件2.0和对网络银行系统的攻击,包括钓鱼软件等等。
