北京,2012年11月19日——賽門鐵克公司(納斯達克:SYMC)近日發佈了2012年10月份《賽門鐵克10月份智能安全分析報告》,報告揭示了網絡欺詐者正試圖利用的新社交網絡渠道:一直深受用戶歡迎的圖片分享應用——Instagram,他們通過該應用收集用戶的個人信息,並引誘用戶註冊付費移動服務等。針對這個問題,賽門鐵克也向廣大用戶提出了保護自身安全的建議。除此之外,報告還發現本月垃圾郵件數量有了大幅下降。全球電子郵件中垃圾郵件比例減少超過10%,從9月份的75%減少至10月份的64.8%.報告分析了可能引起這一現象的原因。最後,本期報告還分析了勒索軟件的演變趨勢,並探討了10月份網絡安全威脅環境中的一些最新發現。
網絡欺詐者的新陰謀:利用Instagram
Instagram是一款圖片共享應用,近來該應用受到了全球用戶的歡迎,註冊用戶數已經突破1億。 然而不幸的是,垃圾郵件製造者也注意到了這一點,並試圖對青睞這款流行應用的用戶下手。他們利用多種方式試圖對用戶造成威脅,這與他們對利用其他社交網絡採取的威脅手段如出一轍。
近期,賽門鐵克的網絡安全威脅分析師通過他自己的賬戶發現了這一問題。該分析師在Instagram上分享了一系列圖片,並不包含個人信息,所以選擇了對網絡完全公開可見。通常這樣做沒什麼問題,但是該分析師的粉絲卻出現了飈升。除此之外,還有很多莫名其妙的垃圾評論。
賽門鐵克發現,這種垃圾評論的有趣之處在於,與我們在博客中可能見過的類似垃圾評論不同,這種垃圾內容的鏈接並不在垃圾評論消息中,而是在“評論者”的個人資料中,而且垃圾評論中還包括“訪問個人資料,打開鏈接”這樣明確的操作指導。
打開網絡欺詐者試圖將你引向的鏈接,基本上它們都指向了某一項付費服務,或者是一些虛假的社交媒體工作機會廣告,甚至是經過一系列“無心”的指引,將用戶指向一些促銷廣告。
毫無疑問,這種類型的垃圾評論基本上都指向了釣魚欺詐。我們還發現一個特點,每個發送垃圾評論的賬戶中都顯示有上千粉絲。這很可能是由於社交網絡都具有的“呼應”(call and response)特點:你關注我,我也關注你。
那麼,這些形形×××的欺詐活動效果如何?事實證明他們可能非常有利可圖。例如,我們觀察到出現在垃圾評論者個人資料中的鏈接在不到一個月的時間裏被 點擊了近萬次。只要這些用戶中的一小部分註冊了指向的付費服務,提供了個人信息,或者加入了半合法的推介服務,這些欺詐者的努力就沒有白費。
值得注意的是,Instagram並不是唯一被網絡欺詐利用的社交網絡,而且大多數社交網絡具有一定的應對措施。發佈垃圾消息也明顯違反了 Instagram的社區方針,一經發現,相關賬戶將被立刻關閉。事實上,Instagram也正在積極地監測相關內容,並且收集整理了詳細的隱私和安全 操作知識,講解如何舉報不恰當評論和用戶。
此外,賽門鐵克也總結了以下最佳實踐以幫助用戶在網絡娛樂的過程中保證安全:
。 將賬戶設置爲“隱私”(Private),這樣就能對那些試圖關注你的人做個初步甄選。
。 不要隨意關注你的粉絲。如果你懷疑一個賬戶的真實性,就直接忽略該賬戶。
。 儘量不要關注或接受沒有照片的粉絲,除非你認識這個人。
。 不要點擊短鏈接地址,除非你知道它們的指向。
。 最後,向Instagram舉報任何可疑賬戶或評論,並遵守《隱私和安全指導方針》。
10月垃圾郵件比例下降10個百分點
在分析本月垃圾郵件比例時發現:本月全球垃圾郵件比例減少了10個百分點。賽門鐵克分析了每7天的平均垃圾郵件比例。這些平均數在9月中旬達到峯值,約爲每天4300萬封,之後開始下降,在10月初達到最低點。是什麼原因造成了垃圾郵件比例的大幅下降呢?
賽門鐵克發現,近來,Festi僵屍網絡趨於平靜,可能是垃圾郵件比例突然下降的一個原因。這個僵屍網絡在9月初異常活躍,但在10月份幾乎銷聲匿跡了。
這是否意味着我們戰勝了僵屍網絡和垃圾郵件呢?遺憾的是,我們之前也看到過類似下降的情況,但很快其他僵屍網絡會捲土重來,或一個已經沉寂的殭屍網 絡稍微變換形式再次浮現。例如,Kelihos僵屍網絡目前被認爲已經至少是第三個變體,而微軟在12個月前就識別了該僵屍網絡並開始有針對性地進行瓦 解。但不管怎樣,垃圾郵件的下降對於用戶來說,仍然是一個好消息,堅持不懈地揭露並瓦解這些僵屍網絡將使用戶受益。
勒索軟件持續“升溫”
早些時候,勒索軟件製造者還可以滿足於鎖屏,直接地發送消息,索要恢復計算機使用的“贖金”等。他們也可能加密文件,然後要求用戶付款以獲取解密密鑰。這些手段都簡單而直接,並且缺乏想象力。這些體現了網絡罪犯向無辜用戶勒索的一些最初嘗試。
近期最常見的勒索軟件是聲稱來自執法機關,內容具體到用戶所在國家。具體而言,勒索軟件鎖屏後利用社交工程技術通知用戶他們被發現從事非法網絡活 動,然後威脅要介入執法機關或採取法律行動,從而強迫用戶屈服。在這樣的背景下,賽門鐵克近期發現了一個新變體Trojan.Ransomlock.Y ,它體現了勒索軟件製造者的進一步創新。
這一變體利用了我們之前描述的一些手段,而且還反覆播放一個音頻文件。這個音頻文件是:FBI警告:你的計算機違反了聯邦法律已被鎖定!
這與“FBI授權”的鎖屏行爲相得益彰,能夠促使用戶更快地做出反應。這種近期出現的變體表明,勒索軟件背後的罪犯在巨大利益動機的驅使下變得越來越有創造性。賽門鐵克預計,隨着這些網絡罪犯試圖進一步利用這棵“搖錢樹”,在不遠的將來還會出現新的變體。
報告其他關鍵統計數據
垃圾郵件:
10月,全球電子郵件中的垃圾郵件比率爲64.8%,與9月相比降低了10個百分點。這延續了自2011年下半年以來全球垃圾郵件水平逐漸下降的趨勢。
同樣地,10月份,中國電子郵件往來中的垃圾郵件比率相比2012年9月份也下降了將近10個百分點,爲69.9%.
電子郵件攜帶的威脅:
10月,全球電子郵件往來中郵件病毒攜帶率爲每229.4封郵件中有1封攜帶病毒,與9月份相比減少0.04個百分點。
在中國,10月的電子郵件往來中郵件病毒攜帶率增加至每232.6封郵件中有1封攜帶病毒,而9月份時,每504.2封郵件中有1封攜帶病毒。
釣魚***:每286.9封電子郵件中有1封被識別爲釣魚***(與9月份相比減少0.059個百分點)
惡意軟件:每229.4封電子郵件中有1封包含惡意軟件(與9月份相比減少0.04個百分點)
惡意網站:每天有933個網站被攔截(與9月份相比增加19.7%)