【51CTO 3月9日外電頭條】有備則無患。黑客們對社交網(wǎng)站（特別是Facebook）以及一些審查不嚴的應(yīng)用程序商店（如Google Android的電子市場）的攻擊越來越猛烈。安全廠商AVG的最新研究發(fā)現(xiàn)，F(xiàn)acebook上發(fā)布的有害鏈接數(shù)繼在一月份猛增300%之后，二月份又較前月劇增了200%（AVG是通過統(tǒng)計被它的軟件產(chǎn)品攔截的鏈接數(shù)，得出這一數(shù)據(jù)的）。

在Facebook上與日劇增的這些流氓軟件，是這些年來安全專家們見怪不怪的一些伎倆重演：通過一些精心設(shè)計的陰謀詭計，利用人們的好奇心和貪婪，讓用戶在他們自己的系統(tǒng)和網(wǎng)絡(luò)上散布病毒。不論管理人員怎樣千叮萬囑不要用公司網(wǎng)絡(luò)去到處亂逛，還是有人會不聽勸告。IT人員也就為此焦頭爛額。

雖然AVG的統(tǒng)計數(shù)據(jù)只是針對Facebook，但該公司的工程副總裁 Yuval Ben-Itzhak 表示，其它的社交網(wǎng)站其實也無意中成了流氓軟件的載體。并且他認為Facebook也應(yīng)該采取適當?shù)拇胧?，而不是一味的表示這事難于應(yīng)對。

每天輕松進賬一萬二千美元

黑客們現(xiàn)在慣用一個伎倆是，在Facebook的頁面上附加仿冒的病毒掃描。比如，突然間彈出一個窗口說，你的系統(tǒng)可能受到感染，但我們會為你做一個免費的掃描。這個騙局還有一個更高級一點的版本（也是更惡毒的一個版本），那就是把這個窗口弄得很難關(guān)掉。

雖然這種作法看起來不明智，但是確實有相當一部分用戶會為這個假冒的偽劣軟件付錢。Yuval Ben-Itzhak 介紹說，一些網(wǎng)絡(luò)日志及其他來源的信息顯示，即便一些小團伙都可能通過這種方式每天輕松撈取一萬二千美元?！皩τ谝恍┬膽压硖サ娜藖碚f，這真是美夢成真，”他說。每七天之內(nèi)，都有超過8萬名用戶遭遇這種偽造的惡意掃描軟件。

在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時，黑客又把目標瞄向了商業(yè)信息。這回是使用一個虛假的解碼器，把鏈接指向另一個發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻，用戶就得下載這個假的解碼器，而它實際上是一個專為盜取商業(yè)信息而設(shè)計的惡意軟件。

這一招在二月尤其管用，因為二月份的時候人們都很想看冬奧會的視頻。去年，F(xiàn)oxnews.com的訪客也因為想看一些視頻而受騙，安裝了已被感染的解碼器。不過，我們?nèi)匀缓茈y搞清楚為什么Facebook今年遭受的攻擊比去年多出這么多。

說句公道話，對于網(wǎng)絡(luò)用戶來說，從IT人士那里聽取的或是相關(guān)刊物上的建議都已經(jīng)不再夠用。IT人士告訴人們，大家都應(yīng)該只去訪問自己信任的站點。但安全專家同時也是InfoWorld從事安全顧問的博客作家Roger Grimes表示，在2009年初大部分被感染的網(wǎng)站不幸都是主流的網(wǎng)站。

Facebook表示，他們并沒有發(fā)現(xiàn)流氓軟件有劇增的跡象。Facebook的發(fā)言人Simon Axten說，“用戶有好幾個選擇，可以控制他們與應(yīng)用程序共享的信息。同時，我們也有一個專門的團隊負責對熱門應(yīng)用程序及其它一些在線應(yīng)用進行審核，檢查這些應(yīng)用所需要的數(shù)據(jù)，并與它所收集的數(shù)據(jù)進行對比?！?/P>

Axten指出，這些在線應(yīng)用都受隱私設(shè)置的控制?！耙簿褪钦f，你可以設(shè)置你朋友的應(yīng)用程序可以訪問你的哪些信息，以及哪些不允許訪問。”（以下是如何配置這些設(shè)置。） 

電子郵件和Web 2.0，哪一個情況更糟？

AVG并不是唯一一家把矛頭指向與Web 2.0和社交網(wǎng)站相關(guān)的安全威脅的安全公司。Webroot公司最近進行了一次調(diào)查，有80%的IT人士都認為，基于Web 2.0的惡意軟件會給今年的網(wǎng)絡(luò)帶來最大的安全威脅。

有73%的受訪者認為，基于Web的威脅比基于電子郵件的威脅更難以管理，而23%的受訪者則表示，他們公司很容易受到來自Web 2.0應(yīng)用的攻擊，諸如Facebook和Twitter此類的社交網(wǎng)站。

沒有人喜歡招人煩，但有時你必須采取安全措施，以免出現(xiàn)讓用戶更氣憤的情況。趨勢科技的全球教育主管(global director of education) David Perry表示，你甚至必須把一些PC的Internet連接切斷，像對待兒童一樣對待某些員工。當前，趨勢科技布署在全球的監(jiān)測器（以及它與其它安全廠商和用戶交換得來的信息）每天能檢測到的新型惡意軟件樣本數(shù)達到了令人驚訝的10萬個。

你得明白這一點：要讓員工知道，瀏覽色情網(wǎng)站和賭博網(wǎng)站會給公司招來很大的麻煩。因為員工都是成年人，你可以在休息室內(nèi)設(shè)置有網(wǎng)絡(luò)連接的PC供他們使用，但這些機器決不能和內(nèi)部網(wǎng)絡(luò)相連。他們可能會在這上面浪費不少時間，但至少不會危及企業(yè)的安全。

我并不是有意在給Facebook挑刺，但我認為Web 2.0的從業(yè)者們真的要多認真想想這個問題，想想那些藏身在他們網(wǎng)站里的惡意軟件已給IT人員帶來了多大的麻煩。

原文標題：Easy money for hackers, big headaches for IT 作者：Bill Snyder

【51CTO.COM 獨家翻譯，轉(zhuǎn)載請注明出處及譯者！】

【編輯推薦】

1. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
4. Google的云計算，你真的安全嗎？
5. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
6. 利用HTTP-only Cookie緩解跨站點腳本攻擊