【51CTO.com綜合報(bào)道】11月19日消息 近日，賽門鐵克公司發(fā)布了2012年10月份《賽門鐵克10月份智能安全分析報(bào)告》，報(bào)告揭示了網(wǎng)絡(luò)欺詐者正試圖利用的新社交網(wǎng)絡(luò)渠道：一直深受用戶歡迎的圖片分享應(yīng)用--Instagram，他們通過該應(yīng)用收集用戶的個(gè)人信息，并引誘用戶注冊(cè)付費(fèi)移動(dòng)服務(wù)等。針對(duì)這個(gè)問題，賽門鐵克也向廣大用戶提出了保護(hù)自身安全的建議。除此之外，報(bào)告還發(fā)現(xiàn)本月垃圾郵件數(shù)量有了大幅下降。全球電子郵件中垃圾郵件比例減少超過10%，從9月份的75%減少至10月份的64.8%。報(bào)告分析了可能引起這一現(xiàn)象的原因。最后，本期報(bào)告還分析了勒索軟件的演變趨勢(shì)，并探討了10月份網(wǎng)絡(luò)安全威脅環(huán)境中的一些最新發(fā)現(xiàn)。

網(wǎng)絡(luò)欺詐者的新陰謀：利用Instagram

Instagram是一款圖片共享應(yīng)用，近來(lái)該應(yīng)用受到了全球用戶的歡迎，注冊(cè)用戶數(shù)已經(jīng)突破1億。 然而不幸的是，垃圾郵件制造者也注意到了這一點(diǎn)，并試圖對(duì)青睞這款流行應(yīng)用的用戶下手。他們利用多種方式試圖對(duì)用戶造成威脅，這與他們對(duì)利用其他社交網(wǎng)絡(luò)采取的威脅手段如出一轍。

近期，賽門鐵克的網(wǎng)絡(luò)安全威脅分析師通過他自己的賬戶發(fā)現(xiàn)了這一問題。該分析師在Instagram上分享了一系列圖片，并不包含個(gè)人信息，所以選擇了對(duì)網(wǎng)絡(luò)完全公開可見。通常這樣做沒什么問題，但是該分析師的粉絲卻出現(xiàn)了飚升。除此之外，還有很多莫名其妙的垃圾評(píng)論。

賽門鐵克發(fā)現(xiàn)，這種垃圾評(píng)論的有趣之處在于，與我們?cè)诓┛椭锌赡芤娺^的類似垃圾評(píng)論不同，這種垃圾內(nèi)容的鏈接并不在垃圾評(píng)論消息中，而是在"評(píng)論者"的個(gè)人資料中，而且垃圾評(píng)論中還包括"訪問個(gè)人資料，打開鏈接"這樣明確的操作指導(dǎo)。

打開網(wǎng)絡(luò)欺詐者試圖將你引向的鏈接，基本上它們都指向了某一項(xiàng)付費(fèi)服務(wù)，或者是一些虛假的社交媒體工作機(jī)會(huì)廣告，甚至是經(jīng)過一系列"無(wú)心"的指引，將用戶指向一些促銷廣告。

圖1 虛假粉絲的個(gè)人資料，指向釣魚欺詐

毫無(wú)疑問，這種類型的垃圾評(píng)論基本上都指向了釣魚欺詐。我們還發(fā)現(xiàn)一個(gè)特點(diǎn)，每個(gè)發(fā)送垃圾評(píng)論的賬戶中都顯示有上千粉絲。這很可能是由于社交網(wǎng)絡(luò)都具有的"呼應(yīng)"（call and response）特點(diǎn)：你關(guān)注我，我也關(guān)注你。

那么，這些形形色色的欺詐活動(dòng)效果如何？事實(shí)證明他們可能非常有利可圖。例如，我們觀察到出現(xiàn)在垃圾評(píng)論者個(gè)人資料中的鏈接在不到一個(gè)月的時(shí)間里被點(diǎn)擊了近萬(wàn)次。只要這些用戶中的一小部分注冊(cè)了指向的付費(fèi)服務(wù)，提供了個(gè)人信息，或者加入了半合法的推介服務(wù)，這些欺詐者的努力就沒有白費(fèi)。

值得注意的是，Instagram并不是唯一被網(wǎng)絡(luò)欺詐利用的社交網(wǎng)絡(luò)，而且大多數(shù)社交網(wǎng)絡(luò)具有一定的應(yīng)對(duì)措施。發(fā)布垃圾消息也明顯違反了Instagram的社區(qū)方針，一經(jīng)發(fā)現(xiàn)，相關(guān)賬戶將被立刻關(guān)閉。事實(shí)上，Instagram也正在積極地監(jiān)測(cè)相關(guān)內(nèi)容，并且收集整理了詳細(xì)的隱私和安全操作知識(shí)，講解如何舉報(bào)不恰當(dāng)評(píng)論和用戶。

此外，賽門鐵克也總結(jié)了以下最佳實(shí)踐以幫助用戶在網(wǎng)絡(luò)娛樂的過程中保證安全：

◆將賬戶設(shè)置為"隱私"（Private），這樣就能對(duì)那些試圖關(guān)注你的人做個(gè)初步甄選。

◆不要隨意關(guān)注你的粉絲。如果你懷疑一個(gè)賬戶的真實(shí)性，就直接忽略該賬戶。

◆盡量不要關(guān)注或接受沒有照片的粉絲，除非你認(rèn)識(shí)這個(gè)人。

◆不要點(diǎn)擊短鏈接地址，除非你知道它們的指向。

◆最后，向Instagram舉報(bào)任何可疑賬戶或評(píng)論，并遵守《隱私和安全指導(dǎo)方針》。

10月垃圾郵件比例下降10個(gè)百分點(diǎn)

在分析本月垃圾郵件比例時(shí)發(fā)現(xiàn)：本月全球垃圾郵件比例減少了10個(gè)百分點(diǎn)。賽門鐵克分析了每7天的平均垃圾郵件比例。這些平均數(shù)在9月中旬達(dá)到峰值，約為每天4300萬(wàn)封，之后開始下降，在10月初達(dá)到最低點(diǎn)。是什么原因造成了垃圾郵件比例的大幅下降呢？

圖2 9月份至10月份每7天垃圾郵件比例平均值（日期格式為月日年）

賽門鐵克發(fā)現(xiàn)，近來(lái)，F(xiàn)esti僵尸網(wǎng)絡(luò)趨于平靜，可能是垃圾郵件比例突然下降的一個(gè)原因。這個(gè)僵尸網(wǎng)絡(luò)在9月初異?；钴S，但在10月份幾乎銷聲匿跡了。

圖3 Festi僵尸網(wǎng)絡(luò)在10月份消失（日期格式為月日年）

這是否意味著我們戰(zhàn)勝了僵尸網(wǎng)絡(luò)和垃圾郵件呢？遺憾的是，我們之前也看到過類似下降的情況，但很快其他僵尸網(wǎng)絡(luò)會(huì)卷土重來(lái)，或一個(gè)已經(jīng)沉寂的僵尸網(wǎng)絡(luò)稍微變換形式再次浮現(xiàn)。例如，Kelihos僵尸網(wǎng)絡(luò)目前被認(rèn)為已經(jīng)至少是第三個(gè)變體，而微軟在12個(gè)月前就識(shí)別了該僵尸網(wǎng)絡(luò)并開始有針對(duì)性地進(jìn)行瓦解。但不管怎樣，垃圾郵件的下降對(duì)于用戶來(lái)說(shuō)，仍然是一個(gè)好消息，堅(jiān)持不懈地揭露并瓦解這些僵尸網(wǎng)絡(luò)將使用戶受益。

勒索軟件持續(xù)"升溫"

早些時(shí)候，勒索軟件制造者還可以滿足于鎖屏，直接地發(fā)送消息，索要恢復(fù)計(jì)算機(jī)使用的"贖金"等。他們也可能加密文件，然后要求用戶付款以獲取解密密鑰。這些手段都簡(jiǎn)單而直接，并且缺乏想象力。這些體現(xiàn)了網(wǎng)絡(luò)罪犯向無(wú)辜用戶勒索的一些最初嘗試。

近期最常見的勒索軟件是聲稱來(lái)自執(zhí)法機(jī)關(guān)，內(nèi)容具體到用戶所在國(guó)家。具體而言，勒索軟件鎖屏后利用社交工程技術(shù)通知用戶他們被發(fā)現(xiàn)從事非法網(wǎng)絡(luò)活動(dòng)，然后威脅要介入執(zhí)法機(jī)關(guān)或采取法律行動(dòng)，從而強(qiáng)迫用戶屈服。在這樣的背景下，賽門鐵克近期發(fā)現(xiàn)了一個(gè)新變體Trojan.Ransomlock.Y ，它體現(xiàn)了勒索軟件制造者的進(jìn)一步創(chuàng)新。

圖4 勒索軟件鎖屏樣例

這一變體利用了我們之前描述的一些手段，而且還反復(fù)播放一個(gè)音頻文件。這個(gè)音頻文件是：FBI警告：你的計(jì)算機(jī)違反了聯(lián)邦法律已被鎖定！

這與"FBI授權(quán)"的鎖屏行為相得益彰，能夠促使用戶更快地做出反應(yīng)。這種近期出現(xiàn)的變體表明，勒索軟件背后的罪犯在巨大利益動(dòng)機(jī)的驅(qū)使下變得越來(lái)越有創(chuàng)造性。賽門鐵克預(yù)計(jì)，隨著這些網(wǎng)絡(luò)罪犯試圖進(jìn)一步利用這棵"搖錢樹"，在不遠(yuǎn)的將來(lái)還會(huì)出現(xiàn)新的變體。

報(bào)告其他關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)

垃圾郵件：

10月，全球電子郵件中的垃圾郵件比率為64.8%，與9月相比降低了10個(gè)百分點(diǎn)。這延續(xù)了自2011年下半年以來(lái)全球垃圾郵件水平逐漸下降的趨勢(shì)。

同樣地，10月份，中國(guó)電子郵件往來(lái)中的垃圾郵件比率相比2012年9月份也下降了將近10個(gè)百分點(diǎn)，為69.9%。（如圖5）

圖5：2012年10月中國(guó)垃圾郵件比率69.9%，2012年10月全球垃圾郵件比率 64.8%

電子郵件攜帶的威脅：

10月，全球電子郵件往來(lái)中郵件病毒攜帶率為每229.4封郵件中有1封攜帶病毒，與9月份相比減少0.04個(gè)百分點(diǎn)。

在中國(guó)，10月的電子郵件往來(lái)中郵件病毒攜帶率增加至每232.6封郵件中有1封攜帶病毒，而9月份時(shí)，每504.2封郵件中有1封攜帶病毒。（如圖6）

圖6：全球每229.4封郵件中有1封攜帶病毒；中國(guó) 每232.6封郵件中有1封攜帶病毒

釣魚攻擊：每286.9封電子郵件中有1封被識(shí)別為釣魚攻擊（與9月份相比減少0.059個(gè)百分點(diǎn)）

惡意軟件：每229.4封電子郵件中有1封包含惡意軟件（與9月份相比減少0.04個(gè)百分點(diǎn)）

惡意網(wǎng)站：每天有933個(gè)網(wǎng)站被攔截（與9月份相比增加19.7%）