2月21日消息,伴随着微博应用蓬勃兴起,基于社交网络的钓鱼欺诈威胁正在急剧显现。据360安全中心日前发布的《2011-2012年度互联网安全报告》,2011年国内共新增钓鱼网站501708家,其中约15.7%的钓鱼网站主要利用社交好友关系传播,包括虚假抽奖活动、购物欺诈、假QQ空间钓鱼等。360分析预测称,基于社交网络的安全威胁很可能在2012年翻倍增长,全方位改善社交安全将成网络安全新课题。
图:360安全卫士拦截钓鱼网站访问量统计
据360安全中心分析,社交安全问题主要在于好友关系间的天然信任,从而为不法分子盗号后窃取信息、诱骗广告点击、借钱欺诈等非法活动提供了便利。同时,不少网民为图方便,习惯以常用邮箱和密码注册各种网络服务。一旦其中有网站出现类似CSDN被黑客“拖库”泄密事件,就可能导致微博等社交用户遭到大规模集体盗号。
CNNIC统计数据显示,2011年我国微博用户数量达到2.5亿,较上一年底增长了296.0%;此外,开心、人人等大批社交网站用户数量也积累了2.44亿。在海量用户基础之上,社交商务得到飞速发展,企业信息在社交网络中快速流通,涉及各种公司的市场活动、客户服务、人员招聘、产品战略等各个层面,其信息价值已不亚于游戏盗号所能获取的虚拟货币和装备。
360《报告》指出,过去十年,游戏产业一直是国内黑客网络犯罪获利的主攻方向;其次是电子商务,以网购钓鱼和木马为代表的安全威胁不断渗透到电商产业中。如今随着社交网络四通八达,极大改变了人们上网交流和信息传播的方式,社交安全威胁也开始与日俱增,正在成为继游戏、电商之后的下一个黑客“金矿”。
针对社交安全隐患,360安全中心建议广大网民提升安全防骗意识,为电脑安装安全软件拦截钓鱼欺诈信息。此外,互联网用户应对密码进行分级管理,重要帐号单独设置高强度密码,并定期更换密码,一般每三个月换一次,可以把网站泄密对帐号安全的影响降到最低。