新聞快訊

知名社交網站Facebook近來儼然成為駭客的首要目標，首先是傳出Facebook內的應用程式遭到有心駭客挾持，誘使使用者點擊下載假的反間諜軟體，上述軟體會利用Adobe未修補的漏洞，在受害者的電腦上植入惡意程式。接下來又有「Facebook密碼重設確認函」的郵件攻擊，寄件人的電子郵件地址顯示為service@facebook.com，但仔細追查會發現他的電郵地址跟寄件者都是假造的，這封電子郵件含的附檔中，夾藏了Bredolab的木馬變種，可讓受害電腦成為殭屍網路一員。近期還有一堆電子郵件以「Facebook acoount update」、「Facebook  update tool」、「new login system」等主旨為題，信中也含有假造連結，受害者若點擊連結會顯示一個假的登入網頁，要求使用者輸入帳號跟密碼，進而竊取使用者的資料。

綜觀上面所有手法，我們可以發現所有手法都會先「造假」來欺騙受害者，大部份是為了取得受害者的信任來下載檔案，或是在不知情的情形下把自己的資料提交出去；包含前陣子以「HI」、「HELLO」為標題的垃圾郵件，都有造假來欺騙受害者的行為。其中垃圾郵件還會結合殭屍網路發送，造成「來源一直變」的現象，以致傳統的黑白名單在此問題上，完全束手無策。同時根據綠色運算全球垃郵防治中心的採樣發現，這些信的主旨跟內文也不太一致，企圖讓網管無法找到一致的內容防範規則，甚至有部份網管人員加入新的內容防範規則後，造成正常信被誤判成垃圾信的比例有升高的現象，結果導致公司的訂單被誤攔，造成商機上的損失。

其實不只Facebook，任何的熱門網站平台都是駭客會想盡辦法利用的目標，例如前陣子google的服務，也因為較為一般使用者信任，讓一堆駭客利用它來假造自己身份，做為釣魚等用途使用。綠色運算垃圾郵件的資安專家表示，由於獲得個人資料、發送廣告、竊取機密等服務，已構成足夠龐大的地下經濟市場，因此在可見的未來，來自垃圾郵件的攻擊跟釣魚，只會有增無減。因此除了加強一般人的資安觀念外，最重要的就是要選擇正確的工具來防治攻擊，就像家中若要防賊應該是裝鐵窗、裝鎖，若是買滅火器，不止佔空間、浪費錢，最重要的是這個手法無效，因為根本就不對症下藥；垃圾郵件防治應該也要挑能針對「造假」、「內容一直變」、「位置一直變」這些行為做處理的產品，才能有效的保障一般使用者的郵件安全。

本文作者：TONY SHIH
2009資安展講師