當前位置:
首頁 > 新聞 > 當社交媒體成為黑客「賺錢」的工具

當社交媒體成為黑客「賺錢」的工具

新聞 03-14

社交軟體幾乎我們每個人都會接觸,朋友日常交流、同事工作溝通、甚至還會成為新聞信息獲取渠道。在我們跟這些平台「打得火熱」的同時,卻已經有人開始通過它們「賺錢」了。不久前,根據薩里大學犯罪學高級講師Mike McGuire博士進行的為期六個月的學術研究成果證明,當下時間,社交媒體網路犯罪每年在全球範圍內創造的收入至少達到了325億美元。

主要結論

*五分之一的組織機構感染了通過社交媒體傳播的惡意軟體;

*2015-2017年間,通過社交媒體的犯罪相關報道在美國地區數量增長了300多倍,在英國則是在2013-2018年間增長了兩倍有餘;

*過去五年內,超過13億社交媒體用戶深受數據泄露的危害,2017-2018年間,非法交易的數據中約有45-50%可能與社交媒體遭到攻擊數據被泄露有關,全球五大託管加密代碼的網站中有四個是社交媒體平台;

*2017-2018年,受密碼類惡意軟體感染的企業數量翻了一倍;

*社交媒體平台中包含的內容有20%的比例可將惡意軟體傳遞給用戶,例如廣告、股票、插件、電子商務、數字媒體或企業網站等;

*自2016年以來,社交媒體的存在幫助人才招募數量提升了36%,但自2017以來犯罪分子在欺詐方面的收入增加了60%。

Bromium首席執行官Gregory Webb認為,當今時代,社交媒體幾乎無處不在,多數企業員工在工作時間也會使用社交媒體,這種行為會將他們的企業信息、地方政府以及個人數據置於非常危險的境地。黑客正在利用社交媒體作為入口,將員工作為「突破點」,去攻克那些他們認定的企業高價值資產。當然,增加對這方面的了解是預防的第一步,但從企業的角度來講,必須對社交媒體的使用做出一些改變。

四處橫行的挖礦和數字貨幣詐騙

2017年以來,全球範圍內已檢測到的加密惡意軟體數量增加了400%至600%,其中絕大多數都是在社交媒體平台上發現的。在發現主機挖礦軟體的全球前20的網站中,其中有11個是社交媒體平台。應用程序、廣告和外部鏈接一直以來都是加密軟體在社交平台上的主要利用機制。本次研究檢測到的大多數惡意軟體採用的都是門羅幣(80%)和比特幣(10%),此二者每年可以為網路犯罪分子賺取2.5億美元。

McGuire博士認為,Facebook Messenger在傳播類似Digmine這樣的加密軟體的過程中發揮了重要作用。同時他們還在YouTube上發現了另一個例子:用戶在點擊廣告的同時便感染了加密惡意軟體,而在感染之後,加密軟體就會佔據80%以上的CPU資源來進行挖礦服務。對於個人來說,這會在用戶使用電腦的時候帶來糟糕的體驗;對於企業而言,這種類型的惡意軟體所帶來的防護成本非常高,並且不斷加劇的網路態勢下企業仍需不斷提升IT資源,因此可能造成的危害也會持續加大。

此外,社交平台對於涉及詐騙性質的加密貨幣投資和數字貨幣詐騙的業務也越來越重要。McGuire博士表示,社交媒體的一個趨勢是黑客會去劫持經過他們驗證存在價值的帳戶,例如此前盜用英國零售商馬塔蘭的twitter帳戶並將其改為馬斯克的信息進行欺詐活動。

社交媒體成為完美載體

研究發現,現在多數互聯網犯罪軟體、工具或服務都在通過社交媒體平台來進行傳播。其中,有一種類似「黑客租賃」的模式,在所有受檢社交媒體網站中出現比例高達40%,黑客可幫助用戶進行攻擊服務、提供黑客工具、教程等,並且還會出售泄露、被盜的數據,如信用卡信息之類,該服務每年可為網路犯罪分子「創收」6.3億美元。

「社交平台和暗網中的一些物品區別正逐漸變得模糊,工具、數據甚至服務都是可以公開提供的,這比在暗網上的營銷更加便捷」,McGuire博士說。YouTube、Facebook、Twitter以及Instagram上都出現了殭屍網路租用的證據,價格從每月10美元(一個帶有教程和技術支持的全套服務)到25美元的終身訂購(比亞馬遜Prime還便宜)。對於企業而言,這又是一個非常危險的信號,即網路犯罪工具和服務隨時隨地都有可能發生。

社交媒體平台已成為惡意軟體傳遞的主要來源。研究發現,社交媒體上高達40%的惡意軟體感染來自惡意廣告,至少有30%來自插件和應用程序,其基本都是通過」額外提供「的功能來吸引用戶。一旦用戶點擊,惡意軟體便會執行。黑客能夠竊取用戶數據,安裝鍵盤記錄程序,提供勒索軟體等。惡意軟體的大肆傳播也多得益於不同社交媒體網站會跨平台共享用戶配置文件,也就是所謂的」大數據「。無形之間,數據共享反而為犯罪分子提供了便利。

傳統犯罪在社交媒體中重獲新生

社交媒體平台為傳統犯罪活動提供了繁榮豐富的犯罪生態系統,給予犯罪分子提供了大量用於洗錢或是短時間內賺取大量資金的機會。NcGuire博士表示,不僅僅是網路犯罪,傳統犯罪也能通過社交媒體平台來實現。非法銷售處方葯每年可以給犯罪分子提供約19億美元的收入。同時,大量藥物如GHB、甚至大麻,都已經被人們發現在Twitter、Facebook、snapchat等平台出售。社交媒體正逐漸匯聚各種各樣的金融或在線犯罪行為。本次調查中所有社交媒體的發布內容中約有0.2%涉及金融欺詐,這也可以給犯罪分子帶來每年約2.9億美元的收入。

當今時代,隨著網路技術的高速發展,犯罪分子已經迅速了解並學會了如何利用社交媒體來帶動他們的」犯罪產業「。作為互聯網、社交媒體的日常用戶來說,規範自身使用習慣、區分工作以及日常生活,增強對不安全內容的甄別能力,便是當下最簡單、也是最有效的方式了。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 威客安全 的精彩文章:

黑客再發起「假充值」攻擊,這次他們想要的是EOS

TAG:威客安全 |