一位國(guó)際病毒分析師曾提到，隨著消費(fèi)者與社交網(wǎng)絡(luò)的聯(lián)系日益密切，手機(jī)和其它智能設(shè)備為生活帶來(lái)諸多便利，而同時(shí)，越來(lái)越嚴(yán)重的網(wǎng)絡(luò)威脅也正在逐漸形成。

卡巴斯基實(shí)驗(yàn)室全球研究中心和分析組，EEMEA 研究中心的惡意軟件分析師Stefan Tanase在科威特ICT安全論壇上向與會(huì)聽(tīng)眾提到，在2009年，社交網(wǎng)絡(luò)用戶將占到整個(gè)互聯(lián)網(wǎng)用戶數(shù)量的80%左右，也就是超過(guò)10億的人會(huì)登錄社交網(wǎng)站。

Tanase 說(shuō)：“社交網(wǎng)站的日益流行也越來(lái)越受到網(wǎng)絡(luò)罪犯的關(guān)注。去年，這些網(wǎng)站成為了惡意軟件和垃圾郵件在互聯(lián)網(wǎng)上獲取非法收入的溫床。卡巴斯基實(shí)驗(yàn)室僅在2008年就檢測(cè)到超過(guò)4.3萬(wàn)個(gè)與社交網(wǎng)站有關(guān)的惡意文件。”

社交網(wǎng)上被盜的用戶名和密碼會(huì)被用來(lái)發(fā)送鏈接給感染網(wǎng)站，發(fā)送垃圾郵件或欺詐信息，例如一條看上去十分逼真的緊急匯款請(qǐng)求。

“一般來(lái)說(shuō)，社交網(wǎng)站的用戶對(duì)該網(wǎng)站上的其他用戶比較信任，并且會(huì)不假思索的就打開(kāi)他好友列表中某位好友發(fā)來(lái)的鏈接；這使得網(wǎng)絡(luò)犯罪分子更加有機(jī)可趁。他們會(huì)利用各種手段來(lái)鼓勵(lì)收件人打開(kāi)接收的鏈接，從而下載惡意軟件。”

卡巴斯基實(shí)驗(yàn)室的專家表示， 如Facebook 或者 Twitter等基于Web2.0平臺(tái)的社交網(wǎng)站就處于受到惡意軟件攻擊的高危狀態(tài)，其終端用戶需要關(guān)注其風(fēng)險(xiǎn)并采取必要的防范措施，以保障自身的安全。

最近在小型博客網(wǎng)站Twitter上有一種蠕蟲(chóng)病毒傳播十分迅速，這種病毒能夠執(zhí)行JavaScript代碼，這使得該病毒通過(guò)跨站腳本(xss)漏洞從一個(gè)配置文件擴(kuò)散進(jìn)入Twitter頁(yè)面。

Tanase說(shuō)：“用戶只能通過(guò)允許JavaScript代碼在可信任資源中執(zhí)行，才能保護(hù)自己免受XSS蠕蟲(chóng)病毒的攻擊，在并且只對(duì)開(kāi)放¬——在火狐中使用的無(wú)代碼的”

在他的介紹中，Tanase還強(qiáng)調(diào)了正在迅速蔓延的手機(jī)黑客行為。

“在過(guò)去一周，我們已經(jīng)找到了5種新的木馬程序，他們會(huì)在未經(jīng)過(guò)用戶同意的情況下發(fā)送匯款要求，其目的是化整為零從而用戶不會(huì)注意到這些細(xì)小的資金缺失，但是轉(zhuǎn)移總金額卻是驚人的。”

“目前針對(duì)手機(jī)為目標(biāo)的攻擊行為正在逐漸增加，并且其目的性更明顯的轉(zhuǎn)化為對(duì)利益追求的攻擊。”

時(shí)刻面臨網(wǎng)絡(luò)攻擊