虛假新聞或者說謠言是一種旨在分裂人群、引導(dǎo)輿論的蓄意傳播費(fèi)非真實(shí)消息的手段，由于很難分辨與鎖定并且作為釣魚攻擊和傳播病毒軟件的溫床，不僅在社會(huì)領(lǐng)域敲響了警鐘，并且也引起了信息安全領(lǐng)域的關(guān)注。

虛假新聞制造者的目的，不僅包括影響商業(yè)市場(chǎng)、消費(fèi)決策，還涉及政治維穩(wěn)，有的甚至僅僅是為了混淆視聽，而社交媒體和在線服務(wù)成為主要的受害者。

虛假新聞如何傳播病毒軟件

虛假新聞可以成為基于社交搜索的最新入侵行為。與釣魚攻擊相似的是，它有很多不確定因素參與其中，并不是每條發(fā)布在社交媒體上的可疑鏈接都是假的，而且自動(dòng)檢測(cè)工具也很難直接地分辨其內(nèi)容的真?zhèn)巍?/p>

比如，將下載病毒軟件的路徑植入在圖片、鏈接和虛假新聞故事中。這不僅是犯罪組織慣用的伎倆，還是許多政府為了攻擊敵對(duì)者或擴(kuò)大宣傳的手段，以及情報(bào)機(jī)關(guān)入侵系統(tǒng)、造成破壞或者執(zhí)行間諜任務(wù)的手段。

但這種攻擊手法，大部分企業(yè)并不知道。黑客也正是利用這點(diǎn)“暗度陳倉”。因此企業(yè)或組織機(jī)構(gòu)應(yīng)該關(guān)注，有哪些內(nèi)部員工，可能因符合其政治觀點(diǎn)或者關(guān)注熱點(diǎn)的新聞而成為新型病毒傳播的“幫兇”。

如何應(yīng)對(duì)虛假新聞威脅

雖然虛假新聞通常很難定量或分析，但是檢測(cè)病毒軟件的方式一直沒變，要知道，分發(fā)虛假消息的站點(diǎn)通常也傳播病毒。因此企業(yè)也需要對(duì)這些站點(diǎn)進(jìn)行分類。一般來說，黑入客戶賬號(hào)、傳播惡意軟件，以及造成其他安全問題的原因，均與釣魚軟件的工作方式類似。

CIO和CISO們應(yīng)該像關(guān)注惡意軟件一樣關(guān)注虛假新聞，而不是將其忽略。換句話說，當(dāng)用戶的通信交互中出現(xiàn)了病毒站點(diǎn)的信息，安全專家應(yīng)充分給予關(guān)注。

當(dāng)然，企業(yè)也不用對(duì)所有的虛假新聞感到擔(dān)心，畢竟全部根除是不可能的。但至少可以從控制其云基礎(chǔ)設(shè)施開始，查找散布病毒的虛假新聞的可乘之機(jī)。

微博之類的社交媒體是散布虛假新聞首當(dāng)其沖的選擇，黑客使用一種稱為DoubleSwitch的方式，掌控一個(gè)賬號(hào)然后大量復(fù)制虛假鏈接，同時(shí)也會(huì)利用其他賬號(hào)大量觸發(fā)轉(zhuǎn)發(fā)行為，使傳播更廣更遠(yuǎn)，以造成最大范圍的病毒感染。要想制止這種傳播，對(duì)于微博、推特之類的平臺(tái)來說，過程會(huì)冗長(zhǎng)且復(fù)雜，因?yàn)槠脚_(tái)上的假賬號(hào)太多了。

有些平臺(tái)嘗試使用算法限制這種傳播活動(dòng)，或者使用人工干預(yù)，但這并不夠，而且更多的平臺(tái)基本上對(duì)這種假新聞泛濫帶來的安全問題是忽略的。

盡管使用虛假新聞在社交媒體上傳播病毒是新的作案手法，但是檢測(cè)并控制病毒的方式和對(duì)付釣魚軟件是一樣的：識(shí)別并報(bào)告，讓安全專家進(jìn)行研究調(diào)查，解決任何讓病毒有機(jī)可乘的網(wǎng)絡(luò)問題。同時(shí)處理方式一定要及時(shí)徹底，因?yàn)橄麥绮《镜拇翱谄诤芏虝骸?/p>

最后，很多公司都有著口令策略、安全規(guī)則等IT策略，以及事件響應(yīng)機(jī)制。要盡量保證每個(gè)員工都熟知這些規(guī)定，畢竟響應(yīng)速度越快，事故造成的損失就越小。