随着移动端的计算能力越来越强,恶意软件在移动设备上能做的事情也越来越多,因此带来的危害也会越来越大。之前移动端恶意软件的传播途径无外乎非授权软件下载,也就是通过非官方的应用市场进行应用下载,或者在官方应用市场中下载到含有恶意代码的“同名”软件,亦或者被短信中的恶意链接钓鱼,这些都是容易防范的。
如今随着社交媒体的蓬勃发展,大家更倾向于通过微博和微信等社交媒体来与周围的好友分享奇闻异事,与生活经验。但是,目前通过社交媒体传播的恶意软件,给用户所造成的困扰已经不亚于其他的传播途径传播。
通过社交网络传播恶意软件的伎俩与危害
如果单单通过社交媒体分享生活的新闻,姑且认为这样的确没什么安全隐患。但是,现在我们通过社交媒体分享的远远不止这些,还包括各种链接:红包领取、热点吐槽、优惠信息、视频分享等等,而且传递这些信息的均是被信任的联系人名单。这便是恶意软件传递的可乘之机。
红包钓鱼就是很好的例子:“通过紧密的关系群进行传播,不明真相的人为了恶作剧传播给另一个群,成就病毒式的几何级高速传播模式”。恶意软件会利用社交媒体的互信作为传播基础。通过发送当前热点话题,以获取更多用户流量,在PC端可能是在IE浏览器安装恶意扩展软件,或者通过诱使点击恶意链接来植入木马,用来盗取用户社交网络帐号及密码,制造貌似合法升级软件等方法和手段侵入用户电脑。
这些病毒侵入电脑之后最可能带来的危害是窃取用户信用证书,并进而盗取用户密码。密码被盗是非常危险的,尤其对于那些对于不同帐号都设置同样密码的用户而言更是如此。此外,黑客还可能利用这些信息将你的电脑变成僵尸网络,进而发动更大范围的网络攻击。
事实上,随着移动终端处理器和网络愈发强大与快速,已经让移动设备与PC一样成为黑产攻击的对象。
如何保护自己免受攻击?
在对社交网络传播病毒有了初步认识之后,我们需要了解如何对网络进行防护。Fortinet利用自身多年专业的网络安全防护经验,为用户提炼出了如下几点防护建议。
首先,需要对自己的社交网络帐户设置单独密码,这个密码最好用不同的字母、数字和特殊文字进行组合,不同的帐号要设置不同密码,这样就可以防止所有社交网络帐户集体被盗的情况发生。同时,用户需要对自己的帐号密码进行不定期修改,最好不要将自己的密码告诉任何人。
由于常用的密码已经基本被收录到黑产的密码库中,请不要使用有规律的字符串。那么无规律的字符串又不方便记忆,该怎么办呢?这里我们推荐使用一句话来作为密码,可以是拼音,可以是英文,但最好不要是唐诗三百首和经典宋词元曲,因为这些也已经在黑产的密码库中了。
其次,要定期对自己的电脑进行病毒查杀,这对于那些经常从网上下载文件的用户而言尤其重要。再次,在你打开任何链接之前要首先思考,如果你看到一个朋友发布了一些看起来不寻常的链接内容,那么你就要警惕了,在打开链接之前最好跟他们核实下信息来源。同时,对于名人帐号要尤其小心,因为他们是网络社交病毒的最大目标。此外,用户还需要关注网络地址,因为有些钓鱼网站设置了跟知名网站类似的网络地址,用户一不小心就会中招。
随着网络技术的迅速发展,社交网络病毒变的越来越复杂,除非你能严格控制自己的网络使用,否则要想使自己的网络100%的安全,几乎是不可能的。然而,如果你能谨慎、安全地使用网络,并具有如上网络安全意识的话,那么你就能大大降低遭受网络攻击的风险。