随着在线诈骗方式的日趋多样化,社交网络已经成为滋生网络犯罪分子的温床。据微软公司近日发布的一份网络安全报告指出,2010年社交网络“钓鱼”攻击增长了1200%。钓鱼攻击一般会冒充合法信息吸引网络用户点击恶意链接,购买流氓软件,或者泄露个人信息。
随着在线诈骗方式的日趋多样化,社交网络已经成为滋生网络犯罪分子的温床。据微软公司近日发布的一份网络安全报告指出,2010年社交网络“钓鱼”攻击增长了1200%。钓鱼攻击一般会冒充合法信息吸引网络用户点击恶意链接,购买流氓软件,或者泄露个人信息。
微软恶意软件防护中心总经理温尼·森特(VinnyGullotto)在这份网络安全智能报告中表示:“我们发现网络犯罪分子在继续改进攻击手法,例如数量大幅攀升的社交网络钓鱼攻击。”
微软公司每半年公布一次安全智能报告,其数据是来自全世界6亿多台电脑系统。据微软统计,利用社交网络的钓鱼攻击占到2010年12月份钓鱼攻击总数的84.5%,相较而言2010年初这一数字仅为8.3%。
值得注意地是,网络犯罪行为呈现出一种“两极分化”的现象,利用“类似宣传”的欺诈策略窃取用户钱财非常普遍。技术高超的犯罪分子惯于发现漏洞,他们往往会不惜重金收集高价值目标信息。同时,一些网路犯罪分子则惯于使用更为容易的攻击手法,包括社交工程攻击和利用其他犯罪分子发现的漏洞,以此来获得小额不法收入。
英国调研机构Ovum首席分析师GrahamTitterington表示:“随着每天在线用户的增多,网络犯罪分子现在拥有更多的机会实施攻击,攻击方式包括广告软件,钓鱼和流氓安全软件。随着攻击载体的日趋成熟,用户已经很难区分合法信息和广告。”
安全人士建议,电脑用户应当及时更新软件,使用可靠的安全软件,切勿点击或打开不确定是否安全的链接或文件。
网友评论