吳明宜俗話說:「沒消息就是好消息」。這句話放在網路安全上有新一層意義:你看到的熱門新聞標題,小心是罪犯用來騙你點選惡意網站和連結的手法。
俗話說:「沒消息就是好消息」。這句話放在網路安全上有新一層意義:你看到的熱門新聞標題,小心是罪犯用來騙你點選惡意網站和連結的手法。
要說明現今網路安全更一針見血的真理是:「任何好新聞都是需要代價的。」
「幾乎每條最新、最重要的新聞,包括歐巴馬總統本周的公開演說內容都可能成為陷阱。透過黑帽駭客搜尋引擎最佳化 (SEO) 技術,惡意網站擁有人無不設法利用連結或熱門關鍵字,提升網站在搜尋結果的排名。」Panda 安全研究中心研究人員 Sean-Paul Correl 在部落格中指出。
基本上,他們利用一系列技倆來操弄搜尋引擎,達到最多人接觸到該連結的目的。而拜眾多操控搜尋結果的工具之賜,網路罪犯想誘騙大眾簡直輕而易舉。
「今天黑帽駭客 SEO 已成網路罪犯最常使用的技倆之一。瞄準即時新聞不只是搜尋引擎的嚴重問題,而是任何和資訊安全相關人士都有關。」
資訊安全研究人員 Dancho Danchev 在部落格中指出,新聞導向的 SEO 從今年 4 月以來就活動不斷,他指出,Koobface 蠕蟲和利用美國聯邦政府表格,銷售假防毒程式,都是由烏克蘭的駭客團體所為。
Correll 強調即時網路內容也需要即時惡意程式的防護,這也使得網雲服務比定期更新的本機防毒軟體更能提供使用者安全防護。