社交网络SNS的病毒
(2008年10月)文/江海客
社交网络SNS的“病毒”式营销对于广大用户并不陌生,几年前,一个叫 “中国缘”网站是其作俑者,而近期则有泛滥趋势,在过去的这两周内,一个同事的信箱内竟然收到了上百封来自同一家社交网络SNS新贵的邀请邮件,当然邮件邀请者都在他联络人名单之内。而一个以看看是否有人盗用你的MSN为名义,让你输入用户名、口令,在利用这一信息去登陆,然后向你的好友传播自身URL的恶意网站,就是一个这样简单的社会工程陷阱,我周围也有不少人中招,更为有些令人忍俊不禁的是,我周围的中招者中有一半是信息安全工作者。
表面上,SNS的“病毒”式营销仅仅是一种传播手段而已,无需恐慌。然而却让人不得不警觉。
其一,加入该社交网络SNS的好友中不乏IT专家、高手、精英甚至是黑客,难道大家都心甘情愿的将自己的隐私信息(联络人名单)通过输入MSN或Gtalk的用户名、密码而提交给该网站么?这就不可避免的形成了一个社交信息黑洞,其毫不矜持的吞噬着巨大的信息,并以其实现价值。
其二,随着社交网络SNS的插件化、平台化以及开放化,漏洞也日趋增加。尤其是以XSS&CSRF漏洞为主,随之而衍生出来的跨域蠕虫Worm攻击则利用xmlHTTPrequest方式以及用户之间的“信任关系”而肆意的传播。这就使得多个社交网络SNS之间存在直接绕过登陆机制的交互通讯渠道,因此传播速度也将成基数增加。例如,上月刚刚捕获的Networm.Win32.Koobface.a/b就分别以MySpace以及Facebook用户为目标,发送垃圾邮件并诱使更多用户下载并执行恶意程序。
其三,随着社交网络SNS的用户数与日俱增,受感染的数万、数十万PC将可在浏览一幅经过恶意构造的图片之后,向某一特定目标发起类似Slow SQL Connection的请求,从而形成来自于社交网络SNS的分布式拒绝服务攻击。
更令人担心的是,从早期的计算机小球病毒、CIH病毒。到近一些的“红色代码”、“震荡波”以及谈之而色变的“磁碟机”家族,我们所了解的传统意义上的病毒已经演变成为具有时间复杂度、行为复杂度以及空间复杂度的恶意代码群体,同步对抗本身就几乎已经成为一种不可能。
社交网络SNS的迅速流行,使得恶意代码的主体由计算机逐步转变为介于计算机与人(用户)之间的中间态,这种中间态一方面兼有对计算机系统漏洞的挖掘优势,另一方面兼有对人(用户)心理、意识、行为的理解与分析,将更难于被发现并分析。
作为信息安全从业人员,如何应对这一即将到来的SNS威胁呢?究其根本,社交网络SNS以Web为载体,大量采用Ajax、xml、JavaScript等交互性较强的技术,因此首要的就是针对此类网站以及技术进行必要的常态安全研究与跟踪。其次就是尽可能的推广安全意识宣传,既然担心安全威胁无孔不入的我们已经对打印纸的背面开始关注、对传真机接收到的传真要求在规定时限内取走、对邮箱内的“双克隆”功能加以留意,我们也不应该忽视社交网络SNS所泄露出去的种种信息。
毕竟,社交网络SNS信息的泄露与传统恶意代码所造成的信息泄露,从本质上来说,是同样具有巨大危害的。甚至,这是一头还没有彻底苏醒的怪兽。
846
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
