社交網路應用程式成今年主要網路威脅

2010.08.06 by
趙郁竹
社交網路應用程式成今年主要網路威脅
社交網站越來越夯,最熱門的Facebook會員人數已經突破五億大關,駭客也看中這個趨勢,將惡意程式目標指向社交網站中的應用程式。資安廠商賽門...

社交網站越來越夯,最熱門的Facebook會員人數已經突破五億大關,駭客也看中這個趨勢,將惡意程式目標指向社交網站中的應用程式。資安廠商賽門鐵克本周發布的2010網路安全半年報指出,在今年的四大網路威脅中,透過社交網路應用程式進行詐騙的網路威脅名列第一。

如Facebook的社交網站中,有許多由第三方開發者開發的應用程式,這些應用程式中的漏洞則成為駭客最新的攻擊目標。賽門鐵克指出,其代管服務Web Security Service在今年攔阻經由社交網站而來的惡意內容,從平均每451筆即有1筆,攀升至每301筆即有1筆。尤其愈來愈多的開放應用程式被開發使用,更讓駭客有機可趁。 

除此之外,閃避字詞驗證碼(CAPTCHA)機制也是今年的主要網路威脅之一。一般來說,字詞驗證碼可防止駭客透過機器人程式自動發送垃圾郵件,不過今年賽門鐵克發現,駭客在新興國家以不到10%的低廉成本雇用帳戶農夫(account-farmers),以每一千個帳戶30到40美元的報酬,建立新帳戶以閃避檢查機制。

另外,短網址服務也是需特別留意的網路威脅,由於單從網址難以分辨該連結的目的地,導致網友戒心降低,因此含有短網址的垃圾郵件較能躲過垃圾郵件過濾機制的檢查,因此今年開始短網址已成為垃圾郵件作者、釣魚客和惡意程式作者的最愛。

此類透過短網址通關的垃圾郵件曾在2009年7月達到9.3%的歷史高峰,每天幾乎有100億封此類型的垃圾郵件全球通行;而今年4月,此類垃圾郵件數量更高達去年的兩倍,刷新紀錄。賽門鐵克去年發現超過兩億四千萬個新型惡意程式,是2008年的兩倍,截至今年年中也已發現一億兩千四百萬個新型惡意程式。

每日精選科技圈重要消息