臉書已成長為世界上最大的網路社交平台,時至今日,現在網友每天花在社群網站上的時間,已經超越了收發電子郵件**。社群網站將取代電子郵件,成為新一代網路釣魚詐欺行為及個資收集的犯罪平台,並且同時成為網頁惡意程式散播的管道。當網友每日瀏覽眾多網頁內容時,很有可能會因為不經意或者因誘惑而點擊了不當連結,而就此陷入了詐欺設局。如何讓台灣網友能夠輕鬆上網,又不用步步為營地擔心上網安全問題,將是SUNWAI翔偉資安科技與F-Secure 芬安全持續在雲端安全領域的服務宗旨。
F-Secure安全顧問蘇利文(Sean Sullivan)則指出,「早期的垃圾廣告訊息多半是廠商直接對消費者,例如透過惡意廣告軟體感染用戶,以不斷彈出的廣告視窗達到廣告宣傳目的;但現在廠商已逐漸改變方式,改以社群網站作為媒介,讓垃圾廣告訊息能夠透過網友傳遞,擴散效果更為快速。」
目前臉書上可見的垃圾訊息來源為「應用程式」以及「假帳號」,F-Secure提供以下分析:
垃圾訊息來源一:應用程式
臉書平台所提供的應用程式,是病毒垃圾訊息興起的來源。只要有一名用戶使用了暗藏垃圾訊息的應用程式,將其發送給朋友,很快地這個應用程式就會蔓延開來。例如標榜能夠增加「不喜歡(Dislike)」按鈕的應用程式就成功欺騙了12%的臉書用戶;而標榜能顯示「誰來我家」的應用程式也使了20%的臉書用戶受騙上當。
垃圾訊息來源二:假帳號
這些假帳號多半使用面貌身材姣好的「正妹照」當作自己大頭貼以博取好感,他們會很刻意地在短時間加入大量的用戶做為好友,等到幾個月後好友人數到達一定的量之後,就開始散步垃圾廣告訊息,例如成人網站廣告等。「他們真的認真地蒐集了4,000多個好友。」F-Secure安全顧問蘇利文說。
雖然垃圾訊息會帶給用戶不好的感受,但大部分的使用者還是可以接受。針對社群網站的資安問題,77%的臉書用戶仍表示大部分的時間都是感到安全的,但若真的發生資安問題時,他們也還是會擔心財務資料等隱私是否安全;29%的人則是最擔心個人資料被竊取的問題,另外28%的人最擔心帳號遭到駭客入侵盜用。
臉書已經開始著手對抗垃圾訊息問題,包刮對於散播者採取法律行動、加強垃圾訊息檢舉系統以及加強企業頁面的垃圾訊息過濾機制等。但實際上臉書還可以做更多,例如加強假帳號的查驗機制,蘇利文表示,「只透過檢舉回報可能不太夠,如果能夠利用大頭貼相片自動比對的話,那麼查驗效果應該會更好,因為很明顯地,那些照片已經被人使用好多次了。」F-Secure建議,若要真正做到杜絕臉書垃圾訊息,就不要隨便同意陌生人加入好友,盡量只和你真實生活認識的人互動,在登入臉書首頁前,也須查看清楚是否為假的釣魚網頁,如此才可確保您的個人的資訊安全。
*此項調查是由F-Secure公司委託SurveyGizmo市調中心在2010年10月和11月間所做的調查。F-Secure詢問363名來自「F-Secure’s Safe and Savvy」部落格上所徵求的受訪者一系列問題,並請教他們如何在日常生活中使用Facebook。
**資料來源:「Digital Life」,2010年10月10日,http://discoverdigitallife.com/
0 意見:
張貼留言