惡意軟體分析師：面臨社交網路威脅的使用者已10億

一位國際病毒分析師曾提到，隨著消費者與社交網路的聯絡日益密切，手機和其它智慧裝置為生活帶來諸多便利，而同時，越來越嚴重的網路威脅也正在逐漸形成。

卡巴斯基實驗室全球研究中心和分析組， EEMEA 研究中心的惡意軟體分析師Stefan Tanase在科威特ICT安全論壇上向與會聽眾提到，在2009年，社交網路使用者將佔到整個網際網路使用者數量的80%左右，也就是超過10億的人會登入社交網站。

Tanase 說：“社交網站的日益流行也越來越受到網路罪犯的關注。去年，這些網站成為了惡意軟體和垃圾郵件在網際網路上獲取非法收入的溫床。卡巴斯基實驗室僅在2008年就檢測到超過4.3萬個與社交網站有關的惡意檔案。”

社交網上被盜的使用者名稱和密碼會被用來傳送連結給感染網站，傳送垃圾郵件或欺詐資訊，例如一條看上去十分逼真的緊急匯款請求。

 “一般來說，社交網站的使用者對該網站上的其他使用者比較信任，並且會不假思索的就開啟他好友列表中某位好友發來的連結；這使得網路犯罪分子更加有機可趁。他們會利用各種手段來鼓勵收件人開啟接收的連結，從而下載惡意軟體。”

卡巴斯基實驗室的專家表示， 如Facebook 或者 Twitter等基於Web2.0平臺的社交網站就處於受到惡意軟體攻擊的高危狀態，其終端使用者需要關注其風險並採取必要的防範措施，以保障自身的安全。

最近在小型部落格網站Twitter上有一種蠕蟲病毒傳播十分迅速，這種病毒能夠執行JavaScript程式碼，這使得該病毒通過跨站指令碼（xss）漏洞從一個配置檔案擴散進入Twitter頁面。

Tanase說：“使用者只能通過允許JavaScript程式碼在可信任資源中執行，才能保護自己免受XSS蠕蟲病毒的攻擊，在並且只對開放¬——在火狐中使用的無程式碼的”

在他的介紹中，Tanase還強調了正在迅速蔓延的手機黑客行為。

“在過去一週，我們已經找到了5種新的木馬程式，他們會在未經過使用者同意的情況下傳送匯款要求，其目的是化整為零從而使用者不會注意到這些細小的資金缺失，但是轉移總金額卻是驚人的。”

“目前針對手機為目標的攻擊行為正在逐漸增加，並且其目的性更明顯的轉化為對利益追求的攻擊。”