赛门铁克发布10月份智能安全分析报告.docVIP

赛门铁克发布10月份智能安全分析报告 11月19日消息 近日，赛门铁克公司发布了2012年10月份《赛门铁克10月份智能安全分析报告》，报告揭示了网络欺诈者正试图利用的新社交网络渠道：一直深受用户欢迎的图片分享应用--Instagram，他们通过该应用收集用户的个人信息，并引诱用户注册付费移动服务等。针对这个问题，赛门铁克也向广大用户提出了保护自身安全的建议。除此之外，报告还发现本月垃圾邮件数量有了大幅下降。全球电子邮件中垃圾邮件比例减少超过10%，从9月份的75%减少至10月份的64.8%。报告分析了可能引起这一现象的原因。最后，本期报告还分析了勒索软件的演变趋势，并探讨了10月份网络安全威胁环境中的一些必威体育精装版发现。 网络欺诈者的新阴谋：利用Instagram Instagram是一款图片共享应用，近来该应用受到了全球用户的欢迎，注册用户数已经突破1亿。 然而不幸的是，垃圾邮件制造者也注意到了这一点，并试图对青睐这款流行应用的用户下手。他们利用多种方式试图对用户造成威胁，这与他们对利用其他社交网络采取的威胁手段如出一辙。 近期，赛门铁克的网络安全威胁分析师通过他自己的账户发现了这一问题。该分析师在Instagram上分享了一系列图片，并不包含个人信息，所以选择了对网络完全公开可见。通常这样做没什么问题，但是该分析师的粉丝却出现了飚升。除此之外，还有很多莫名其妙的垃圾评论。 赛门铁克发现，这种垃圾评论的有趣之处在于，与我们在博客中可能见过的类似垃圾评论不同，这种垃圾内容的链接并不在垃圾评论消息中，而是在评论者的个人资料中，而且垃圾评论中还包括访问个人资料，打开链接这样明确的操作指导。 打开网络欺诈者试图将你引向的链接，基本上它们都指向了某一项付费服务，或者是一些虚假的社交媒体工作机会广告，甚至是经过一系列无心的指引，将用户指向一些促销广告。 图1 虚假粉丝的个人资料，指向钓鱼欺诈 毫无疑问，这种类型的垃圾评论基本上都指向了钓鱼欺诈。我们还发现一个特点，每个发送垃圾评论的账户中都显示有上千粉丝。这很可能是由于社交网络都具有的呼应（call and response）特点：你关注我，我也关注你。 那么，这些形形色色的欺诈活动效果如何？事实证明他们可能非常有利可图。例如，我们观察到出现在垃圾评论者个人资料中的链接在不到一个月的时间里被点击了近万次。只要这些用户中的一小部分注册了指向的付费服务，提供了个人信息，或者加入了半合法的推介服务，这些欺诈者的努力就没有白费。 值得注意的是，Instagram并不是唯一被网络欺诈利用的社交网络，而且大多数社交网络具有一定的应对措施。发布垃圾消息也明显违反了Instagram的社区方针，一经发现，相关账户将被立刻关闭。事实上，Instagram也正在积极地监测相关内容，并且收集整理了详细的隐私和安全操作知识，讲解如何举报不恰当评论和用户。 此外，赛门铁克也总结了以下最佳实践以帮助用户在网络娱乐的过程中保证安全： ◆将账户设置为隐私（Private），这样就能对那些试图关注你的人做个初步甄选。 ◆不要随意关注你的粉丝。如果你怀疑一个账户的真实性，就直接忽略该账户。 ◆尽量不要关注或接受没有照片的粉丝，除非你认识这个人。 ◆不要点击短链接地址，除非你知道它们的指向。 ◆最后，向Instagram举报任何可疑账户或评论，并遵守《隐私和安全指导方针》。 10月垃圾邮件比例下降10个百分点 在分析本月垃圾邮件比例时发现：本月全球垃圾邮件比例减少了10个百分点。赛门铁克分析了每7天的平均垃圾邮件比例。这些平均数在9月中旬达到峰值，约为每天4300万封，之后开始下降，在10月初达到最低点。是什么原因造成了垃圾邮件比例的大幅下降呢？ 图2 9月份至10月份每7天垃圾邮件比例平均值（日期格式为月日年） 赛门铁克发现，近来，Festi僵尸网络趋于平静，可能是垃圾邮件比例突然下降的一个原因。这个僵尸网络在9月初异常活跃，但在10月份几乎销声匿迹了。 图3 Festi僵尸网络在10月份消失（日期格式为月日年） 这是否意味着我们战胜了僵尸网络和垃圾邮件呢？遗憾的是，我们之前也看到过类似下降的情况，但很快其他僵尸网络会卷土重来，或一个已经沉寂的僵尸网络稍微变换形式再次浮现。例如，Kelihos僵尸网络目前被认为已经至少是第三个变体，而微软在12个月前就识别了该僵尸网络并开始有针对性地进行瓦解。但不管怎样，垃圾邮件的下降对于用户来说，仍然是一个好消息，坚持不懈地揭露并瓦解这些僵尸网络将使用户受益。 勒索软件持续升温 早些时候，勒索软件制造者还可以满足于锁屏，直接地发送消息，索要恢复计算机使用的赎金等。他们也可能加密文件，然后要求用户付款以获取解密密钥。这些手段都简单而直接，并且缺乏想象力。这些体现了网络罪犯向无辜用户