使用搜寻引擎，当心“指”就个资外泄

sowang

【eNet硅谷动力消息】据国外媒体报道，根据趋势科技 TrensLabs病毒防治中心从 2009 年 10 月至 12 月所接获的顾客反馈显示，恶意程序的形态已经开始出现转变，金钱不再是唯一的目标，为了特定目的而搜集个人资料与联系方式的案例已经出现。社交工程 （ Social Engineering ） 依然是网络犯罪者的主要手段之一，垃圾邮件攻击则以特定主题为诱饵，而网络钓鱼 Phishing则逐渐锁定地区性域名。

　　有越来越多的社交工程 （ Social Engineering ） 攻击开始运用一些热门时事，而且形态也出现各种变化。例如，去年 12 月，各大社交网站上就纷纷混杂了许多以耶诞节为主题的恶意资讯。此外，夹带恶意程序附件的电子邮件也刻意仿冒来自电子贺卡网站 123greetings.com 的资讯。不令人意外的还有电影《暮光之城》（Twilight） 的新续集《新月》（New Moon） 也成了社交工程利用的对象之一，成为某个文件共享入口网站的广告工具，目的是希望藉由会员注册来非法搜集个人资料。

　　那么，网络犯罪者如何找到新的社交工程管道呢？这要归功于所谓的Black_Hat SEO搜索引擎最佳化毒化技巧，这已成了歹徒最爱的工具之一。恶意程序 SEO 技巧经常利用一些热门话题，歹徒每天都会监视这些热门话题，然后部署一些恶意网站来接收被重新导向的使用者。

　　布兰妮墨菲（Brittany Murphy） 骤逝新闻就是 FAKEAV 假杀毒软件所利用的时事之一，这是最新的一项恶意程序 SEO 攻击，会将使用者重导至”恐吓软件 （scareware）”的入口网站。另外，菲律宾 Mayon 火山即将爆发的消息也是。只要搜索”Mayon Volcano eruption”（Mayon 火山爆发） 这串字，就可能让使用者误触恶意连结，让使用者重导至专门散播 FAKEAV 假杀毒软件变种的网站。

　　随着社交工程技巧不断演进，社交网站也迅速成为网络犯罪者的攻击对象。以 KOOBFACE 为例，它利用了耶诞节主题的影片为诱饵，在去年 12 月对 Facebook 使用者发动了一波垃圾资讯攻击。同样专门攻击 Facebook 的还有 ZBOT，其手法是利用垃圾邮件将使用者引诱至网络钓鱼页面。

　　只有全球知名的网站才会遭到冒名吗？未必。恶意程序的发展态势已经转变，非英语的网站逐渐成为网络犯罪者的最爱。随着全球网际网络使用人口不断增加，黑帽黑客也开始改变策略，专门锁定特定语言/文化来进行区域性攻击。亚太地区就曾经出现重大的网页攻击，许多登记在中国的网络钓鱼网站就专门锁定台湾的特定族群攻击。

　　2009 年第四季，亚太地区排行最高的感染管道为网际网络下载或其它恶意软件所安装的程序。网络犯罪者藉助社交工程的概念，在感染途径的选用方面，越来越有成效，也越来越有效率。这种”营运模式”有几项屡试不爽的方法，例如：电子邮件、IRC、即时通讯、P2P 等等。随着社交工程逐渐当道，2010 年势必更加猖獗，成为主要的传播工具。

　　趋势科技资深技术顾问戴燊指出：”以往，企业是网络犯罪者主要的攻击、牟利对象，然而，恶意程序攻击的形态似乎已经转变。一般的使用者也应该好好保护自己的个人资料，以免联络资料遭到歹徒滥用。”（tyrael）