透過社交網站發放即時訊息已成為大部份網民日常的溝通方法。網絡保安專家 F-Secure 發現即時訊息已逐漸取締電子郵件,成為社交網站的主流溝通工具,而事實上此趨勢亦為網上的不良份子造就了針對流行社交網站的入侵良機。
隨著上網速度不斷加快,收費漸趨大眾化,很多用戶的個人電腦和手提電話經常會保持連線狀態。與其每次輸入名稱和密碼登錄電子郵件,很多人會選用 Facebook 和Twitter 等經常在線的社交網站來溝通。這樣除省卻登入步驟外,其個人化及群組式的溝通模式,可以同時間與不同朋友群保持緊密接觸,獲得最快消息。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「不單止網絡保安機構,網上的不良份子同時看到這個趨勢,而攻擊的手法可謂易如反掌。社交網站的用戶社群眾多,使用者對社交網站的戒心一向較低,加上用戶已習慣接收不明來歷的訊息或網站鏈結,根本無法辨別其他成員的帳戶是否被入侵或被「騎劫」。因此,社交網站受到惡意軟件感染及假冒產品促銷訊息的機會亦不斷增加。」
謝榮輝指出越來越多網上犯罪份子透過「騎劫」 Facebook 及其他社交網站帳戶來賺錢,因為很多用戶警戒心很低,他們對由朋友傳送來的超連結會毫不猶疑地開啟。黑客便是利用這個人性弱點來散播惡意軟件,從而盜取個人資料。
一般用戶對由朋友或家人發出的個人訊息或網址都深信不疑,而保安程式亦不會對此作出任何攔截。但謝榮輝認為這其實暗藏危機。他建議用戶不要直接點擊任何鏈結網址,以防它隱藏著惡意程式或間諜軟件,最好的方法是先將網址拷貝到瀏覽器以辯別其真偽,其次可透借助互聯網保安軟件,以F-Secure Internet Security 為例,內置的網頁瀏覽安全指引(Browsing Protection)功能可為用戶提供網站資料,並安全標簽提醒使用者這是否虛假網站。
謝榮輝續稱:「即時通訊方便、快捷、個人化,但用戶應注意背後的保安危機。F-Secure 保安實驗室發現由被「騎劫」的社交網站帳戶發出要求朋友提供經濟援助的訊息有上升趨勢。」
根據市場研究機構尼爾森的數字顯示,2008 年8月至2009年8月期間,社交網站的使用人數共上升 31%,相對電子郵件的用量則上升21%。謝榮輝表示,雖然現在作出「電郵已死」這個定論尚言之過早,但上述數字證明了這個趨勢只會有增無減。而最近發生的Facebook「騎劫」事件正好提醒用戶使用社交網絡時應額外小心。
用戶若對個別網址存有懷疑,可利用F-Secure Browsing Protection 辨別其是否可以安全進入,網址為:http://browsingprotection.f-secure.com。
欲查詢更多關於 F-Secure Internet Security 2010 進階瀏覽防護功能,請參閱以下網址:http://www.f-secure.com/en_EMEA/products/home-office/internet-security。