社交軟件幾乎我們每個人都會接觸，朋友日常交流、同事工作溝通、甚至還會成為新聞信息獲取渠道。在我們跟這些平臺“打得火熱”的同時，卻已經(jīng)有人開始通過它們“賺錢”了。不久前，根據(jù)薩里大學(xué)犯罪學(xué)高級講師Mike McGuire博士進(jìn)行的為期六個月的學(xué)術(shù)研究成果證明，當(dāng)下時間，社交媒體網(wǎng)絡(luò)犯罪每年在全球范圍內(nèi)創(chuàng)造的收入至少達(dá)到了325億美元。

主要結(jié)論

• 五分之一的組織機(jī)構(gòu)感染了通過社交媒體傳播的惡意軟件;
• 2015-2017年間，通過社交媒體的犯罪相關(guān)報道在美國地區(qū)數(shù)量增長了300多倍，在英國則是在2013-2018年間增長了兩倍有余;
• 過去五年內(nèi)，超過13億社交媒體用戶深受數(shù)據(jù)泄露的危害，2017-2018年間，非法交易的數(shù)據(jù)中約有45-50%可能與社交媒體遭到攻擊數(shù)據(jù)被泄露有關(guān)，全球五大托管加密代碼的網(wǎng)站中有四個是社交媒體平臺;
• 2017-2018年，受密碼類惡意軟件感染的企業(yè)數(shù)量翻了一倍;
• 社交媒體平臺中包含的內(nèi)容有20%的比例可將惡意軟件傳遞給用戶，例如廣告、股票、插件、電子商務(wù)、數(shù)字媒體或企業(yè)網(wǎng)站等;
• 自2016年以來，社交媒體的存在幫助人才招募數(shù)量提升了36%，但自2017以來犯罪分子在欺詐方面的收入增加了60%。

Bromium CEO Gregory Webb認(rèn)為，當(dāng)今時代，社交媒體幾乎無處不在，多數(shù)企業(yè)員工在工作時間也會使用社交媒體，這種行為會將他們的企業(yè)信息、政府以及個人數(shù)據(jù)置于非常危險的境地。黑客正在利用社交媒體作為入口，將員工作為“突破點”，去攻克那些他們認(rèn)定的企業(yè)高價值資產(chǎn)。當(dāng)然，增加對這方面的了解是預(yù)防的第一步，但從企業(yè)的角度來講，必須對社交媒體的使用做出一些改變。

四處橫行的挖礦和數(shù)字貨幣詐騙

2017年以來，全球范圍內(nèi)已檢測到的加密惡意軟件數(shù)量增加了400%至600%，其中絕大多數(shù)都是在社交媒體平臺上發(fā)現(xiàn)的。在發(fā)現(xiàn)主機(jī)挖礦軟件的全球前20的網(wǎng)站中，其中有11個是社交媒體平臺。應(yīng)用程序、廣告和外部鏈接一直以來都是加密軟件在社交平臺上的主要利用機(jī)制。本次研究檢測到的大多數(shù)惡意軟件采用的都是門羅幣(80%)和比特幣(10%)，此二者每年可以為網(wǎng)絡(luò)犯罪分子賺取2.5億美元。

McGuire博士認(rèn)為，F(xiàn)acebook Messenger在傳播類似Digmine這樣的加密軟件的過程中發(fā)揮了重要作用。同時他們還在YouTube上發(fā)現(xiàn)了另一個例子：用戶在點擊廣告的同時便感染了加密惡意軟件，而在感染之后，加密軟件就會占據(jù)80%以上的CPU資源來進(jìn)行挖礦服務(wù)。對于個人來說，這會在用戶使用電腦的時候帶來糟糕的體驗;對于企業(yè)而言，這種類型的惡意軟件所帶來的防護(hù)成本非常高，并且不斷加劇的網(wǎng)絡(luò)態(tài)勢下企業(yè)仍需不斷提升IT資源，因此可能造成的危害也會持續(xù)加大。

此外，社交平臺對于涉及詐騙性質(zhì)的加密貨幣投資和數(shù)字貨幣詐騙的業(yè)務(wù)也越來越重要。McGuire博士表示，社交媒體的一個趨勢是黑客會去劫持經(jīng)過他們驗證存在價值的帳戶，例如此前盜用英國零售商馬塔蘭的twitter帳戶并將其改為馬斯克的信息進(jìn)行欺詐活動。

社交媒體成為載體

研究發(fā)現(xiàn)，現(xiàn)在多數(shù)互聯(lián)網(wǎng)犯罪軟件、工具或服務(wù)都在通過社交媒體平臺來進(jìn)行傳播。其中，有一種類似“黑客租賃”的模式，在所有受檢社交媒體網(wǎng)站中出現(xiàn)比例高達(dá)40%，黑客可幫助用戶進(jìn)行提供黑客工具、教程等，并且還會賣泄露、被盜的數(shù)據(jù)，如信用卡信息之類，該服務(wù)每年可為網(wǎng)絡(luò)犯罪分子“創(chuàng)收”6.3億美元。

“社交平臺和暗網(wǎng)中的一些物品區(qū)別正逐漸變得模糊，工具、數(shù)據(jù)甚至服務(wù)都是可以公開提供的，這比在暗網(wǎng)上的營銷更加便捷”，McGuire博士說。YouTube、Facebook、Twitter以及Instagram上都出現(xiàn)了僵尸網(wǎng)絡(luò)租用的證據(jù)，價格從每月10美元到25美元的終身訂購(比亞馬遜Prime還便宜)。對于企業(yè)而言，這又是一個非常危險的信號，即網(wǎng)絡(luò)犯罪工具和服務(wù)隨時隨地都有可能發(fā)生。

社交媒體平臺已成為惡意軟件傳遞的主要來源。研究發(fā)現(xiàn)，社交媒體上高達(dá)40%的惡意軟件感染來自惡意廣告，至少有30%來自插件和應(yīng)用程序，其基本都是通過”額外提供“的功能來吸引用戶。一旦用戶點擊，惡意軟件便會執(zhí)行。黑客能夠竊取用戶數(shù)據(jù)，安裝鍵盤記錄程序，提供勒索軟件等。惡意軟件的大肆傳播也多得益于不同社交媒體網(wǎng)站會跨平臺共享用戶配置文件，也就是所謂的”大數(shù)據(jù)“。無形之間，數(shù)據(jù)共享反而為犯罪分子們提供了便利。

傳統(tǒng)犯罪在社交媒體中重獲新生

社交媒體平臺為傳統(tǒng)犯罪活動提供了繁榮豐富的犯罪生態(tài)系統(tǒng)，給予犯罪分子們提供了大量用于洗錢或是短時間內(nèi)賺取大量資金的機(jī)會。NcGuire博士表示，不僅僅是網(wǎng)絡(luò)犯罪，傳統(tǒng)犯罪也能通過社交媒體平臺來實現(xiàn)。非法銷售處方藥每年可以給犯罪分子們提供約19億美元的收入。同時，大量藥物如GHB，都已經(jīng)被人們發(fā)現(xiàn)在Twitter、Facebook、snapchat等平臺售賣。社交媒體正逐漸匯聚各種各樣的金融或在線犯罪行為。本次調(diào)查中所有社交媒體的發(fā)布內(nèi)容中約有0.2%涉及金融欺詐，這也可以給犯罪分子帶來每年約2.9億美元的收入。

當(dāng)今時代，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，犯罪分子已經(jīng)迅速了解并學(xué)會了如何利用社交媒體來帶動他們的”犯罪產(chǎn)業(yè)“。作為互聯(lián)網(wǎng)、社交媒體的日常用戶來說，規(guī)范自身使用習(xí)慣、區(qū)分工作以及日常生活，增強對不安全內(nèi)容的甄別能力，便是當(dāng)下最簡單、也是最有效的方式了。