• 快捷搜索
  • 全站搜索

社交网络面临的安全威胁及对策

2013-11-26 12:16:17作者:中国科学院软件研究所 连一峰 张颖君编辑:金融咨询网
随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。

迅速发展的社交网络对人们的日常生活、社会交往、商务沟通、娱乐活动等带来了重大影响,主要表现在以下方面:一是社交网络的注册用户数量巨大,根据美国市场研究公司eMarketer公布的数据,2012年全球超过14亿人使用社交网络;二是社交网络的用户数量增长迅速,根据Wedbush Securities研究公司的报告,Facebook用户数量的年复合增长率达到22%;三是社交网络的用户参与度高,据2012年中国网民社交网站应用研究报告公布的数据,约6成用户每天都要访问社交网站,其中38.2%每天访问多次;四是社交网络已经脱离了单纯的互联网概念,社交网络既是人们交流沟通的工具,又成为人们娱乐生活、商务活动的平台。

连一峰简介.jpg

        随着社交网络对人们日常生活、工作、娱乐活动的影响逐渐加深,社交网络也面临着日益严重的安全威胁,已成为互联网上的重点攻击目标。

社交网络面临的安全威胁

        1.社交网络已成为安全威胁重灾区

        通过对普通网络攻击、基于僵尸网络的攻击和基于社交网络的攻击进行对比可以发现:普通网络攻击较为单一,攻击强度较弱;基于僵尸网络的攻击中,攻击者通过发展傀儡机以构建僵尸网络,其攻击力大幅度增长,但是寻找漏洞主机并植入傀儡控制程序的工作需要具备较高的技术能力并耗费大量时间,导致僵尸网络的构建和运行非常复杂且资源耗费巨大;社交网络是一种新型的虚拟网络,主要依靠用户之间庞大的关系网进行信息传播,利用用户关系进行攻击的成本非常低廉,可以通过用户之间的关联信任关系在短时间内大量扩散。

        2.易操作性和关联性加剧了安全问题

        (1)社交网络定位为真实的好友、校友、同学、同事等的网络交流平台,用户间多存在信任关系。攻击者利用这种信任关系,吸引用户对攻击者发送的恶意链接进行操作,产生多种网络攻击方式,产生巨大危害。

        典型的攻击方式如网络钓鱼。网络钓鱼是目前互联网面临的主要安全威胁之一,攻击者通过诱使用户访问假冒的网银系统或其他重要网站,非法获取用户的账号、口令及其他敏感信息,从而达到窃取账户资产、实施网络欺诈等恶意目的。在社交网络中,钓鱼者通过各种方法获取社交网络用户的姓名、职业、工作单位、毕业院校、联系方式等信息,假冒该用户的身份向其好友发送钓鱼页面的链接。出于对好友的信任,被假冒者的好友有较高可能性去访问该钓鱼页面,不幸成为新的受害者。由于社交网络的存在,钓鱼者利用盗取的真实信息进行伪装,再利用好友间的信任关系,沿着社交关系网络将钓鱼攻击进行大范围传播,使得网络钓鱼的安全威胁日益严峻。图1为攻击者将恶意链接嵌入正常站点URL中,经过社交网络短链接封装,有极高的隐蔽性。当用户想要通过这个链接访问正常站点时,将被重定向到恶意站点,对其安全造成损害。

社交网络面临的安全威胁及对策-图1.jpg

        另一种在社交网络中日益盛行的攻击方式是点击劫持攻击。点击劫持攻击主要利用用户安全意识的薄弱,使用户在不知情的情况下点击恶意链接,获取用户个人资料,或假冒用户身份进行欺诈。近年来发生的Twitter的Don’t Click事件、Facebook的点击劫持攻击事件、利用like按钮对Facebook网络进行攻击事件,都是利用点击劫持技术攻击社交网络的典型案例。攻击者通过精心构造恶意按钮,使得用户在亳不知情的情况下发送特定消息给自己的好友,可以进一步实施网络钓鱼、诈骗等恶意行为。

        此外,攻击者还会为伪装成多重身份参与到正常的社交网络中,用虚假身份盗取合法用户的数据,并增强网络钓鱼、垃圾信息传播等多种安全威胁的危害。

        (2)随着社交网站自身及对第三方应用程序的开放,程序中的安全漏洞日益增多,攻击者因此获得了更多攻击途径。攻击者可以利用社交网络的开放性,获取用户朋友的信息,通过程序的安全漏洞自动传播恶意内容。

        一方面,攻击者可以利用网站自身的漏洞,编造相关恶意软件进行攻击。当某些用户被攻击后,会利用朋友关系自动向该用户的粉丝及好友发送隐藏恶意代码的内容,实现进一步扩散。如图2所示,攻击者侵入社交网站,利用网站漏洞在社交网络用户群体中大规模传播恶意软件,造成极大损害。2005年Samy蠕虫在MySpace爆发,短短20小时即感染超过百万用户,两天之后致使MySpace不得不关闭站点进行维护。2009年4月,Mikeyy蠕虫攻击Twitter社交网站,用大量垃圾信息大肆修改用户页面。2009年5月,KoobFace蠕虫爆发,首先冲击Facebook网站,随后其变种开始攻击其他社交网站。2009年,人人网遭受蠕虫攻击,该蠕虫通过用户好友名单转发方式扩散,进而窃取数十万网友的资料。2011年6月28日晚,新浪微博突然出现大范围“中毒”,被感染的微博用户会自动向自己的粉丝发送含毒私信和微博,对方点击后会再次中毒,形成恶性循环,短短半小时就有数万人受到波及。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章