記者/蕭如君
2009 年駭客攻擊手法推陳出新,根據資訊安全軟體廠商思邦科技公布的最新資安威脅半年報指出,駭客目標已從傳統的email,轉移到 Web 2.0 平台上,因此社交網站 將成為資安威脅的新戰場,特別是最近熾手的「Twitter」和「Facebook」。
思邦科技推論駭客目標移轉的原因在於,近年來電子郵件防護機制增強,再加上使用者的警覺性提高,透過垃圾郵件的惡意攻擊越來越不容易得逞,因此駭客轉而鎖定比較難追蹤、近來又高人氣的社群網站。
思邦科技產品總監鄒坤霖解釋,像是垃圾郵件是藉由病毒碼比對的方式來過濾,反而像網頁直接呈現的方式,很難去標記網頁帶毒真相,因為其實像是Twitter或Facebook皆是用留言串的功能,那麼留言串可以說是每一秒在做更新,因此難以進行追蹤。
專家提醒使用者在Web2.0平台上看到較煽動的訊息要謹慎應對,不論是藝人走光照、點連結得大獎等聳動標題,大多意圖吸引使用者點選惡意連結。儘管目前「垃圾訊息」的攻擊仍以英文居多,不過隨著國內社群網站使用人數快速增加,可預見未來中文化的誘餌趨增,因此建議使用者可以利用防禦工具進行定期檢測,最好防毒軟體具備主動防禦能力,以減低資安威脅。