社交網(wǎng)絡(luò)與移動(dòng)設(shè)備是眼下IT行業(yè)最熱門的關(guān)鍵詞，其用戶數(shù)量也在急劇增加。隨著智能手機(jī)、平板電腦的普及，人們的工作與生活也逐漸轉(zhuǎn)移到各種形態(tài)的移動(dòng)設(shè)備上，它們亦成為互聯(lián)網(wǎng)黑客們攻擊的新目標(biāo)。

日前，全球網(wǎng)絡(luò)安全企業(yè)賽門鐵克發(fā)布了《賽門鐵克第十六期互聯(lián)網(wǎng)安全威脅報(bào)告》，揭示出去年新威脅總數(shù)激增，超過(guò)2.86億個(gè)，而未來(lái)的發(fā)展趨勢(shì)中，互聯(lián)網(wǎng)攻擊者們正在明顯地把攻擊重點(diǎn)轉(zhuǎn)向移動(dòng)設(shè)備。文/記者文靜

社交網(wǎng)絡(luò)：網(wǎng)絡(luò)安全威脅重災(zāi)區(qū)

社交網(wǎng)絡(luò)平臺(tái)的普及持續(xù)上升，而這種普及毫無(wú)意外地吸引了大量惡意軟件。據(jù)了解，用于社交網(wǎng)站的主要攻擊方式之一是使用縮短的網(wǎng)頁(yè)地址(URL)，在電子郵件或網(wǎng)頁(yè)上高效地共享這些縮短的URL鏈接，取代原本十分復(fù)雜的網(wǎng)址。

賽門鐵克表示，黑客充分利用了社交網(wǎng)站中提供的新聞?dòng)嗛喒δ?，?shí)現(xiàn)大規(guī)模分布攻擊。最常見(jiàn)的情況是，網(wǎng)絡(luò)登錄某個(gè)被入侵的社交網(wǎng)絡(luò)賬戶，并在網(wǎng)友的狀態(tài)區(qū)張貼一個(gè)通往惡意網(wǎng)站的縮短鏈接。之后，該社交網(wǎng)站自動(dòng)把該鏈接分發(fā)到該網(wǎng)友各個(gè)朋友的新聞?dòng)嗛唭?nèi)容中，數(shù)分鐘內(nèi)便可能把該鏈接傳播給數(shù)以萬(wàn)計(jì)的網(wǎng)友。

數(shù)據(jù)顯示，僅去年，在新聞?dòng)嗛唭?nèi)容所含的惡意鏈接當(dāng)中，有65%使用了縮短的網(wǎng)頁(yè)地址，在這些鏈接當(dāng)中，73%被點(diǎn)擊了至少11次，其中更有33%獲得了11次至50次點(diǎn)擊。

你的移動(dòng)設(shè)備防衛(wèi)了沒(méi)

無(wú)處不在的主要移動(dòng)平臺(tái)引起了攻擊者的注意，因此，安全軟件專家們預(yù)計(jì)對(duì)這些平臺(tái)發(fā)起的攻擊將會(huì)增加。據(jù)了解，去年，移動(dòng)設(shè)備遭受的多數(shù)惡意軟件攻擊均采用木馬程序的形式，這些程序假冒合法的應(yīng)用程序，再提供給用戶下載安裝。

賽門鐵克表示，通常黑客會(huì)臨時(shí)生成一些惡意軟件。但在許多情形下，他們通過(guò)將惡意邏輯嵌入到現(xiàn)有的合法應(yīng)用程序中來(lái)感染用戶。之后，攻擊者通過(guò)公共應(yīng)用軟件商店來(lái)發(fā)布這些被感染的應(yīng)用程序。

盡管當(dāng)前移動(dòng)設(shè)備采用的新型安全架構(gòu)，與傳統(tǒng)PC采用的安全防護(hù)同樣有效，但攻擊者經(jīng)常能繞過(guò)這些保護(hù)措施，攻擊移動(dòng)平臺(tái)應(yīng)用中的固有漏洞。檢測(cè)數(shù)據(jù)顯示，目前移動(dòng)設(shè)備中最常見(jiàn)的漏洞有163種，這些漏洞可被黑客用來(lái)部分或完全控制那些運(yùn)行流行移動(dòng)平臺(tái)的設(shè)備。在2011年的最初幾個(gè)月，攻擊者們利用這些漏洞感染了成千上萬(wàn)的特有設(shè)備。