社交网站成垃圾信息重要散布渠道

　　新浪科技讯 北京时间3月7日早间消息，思科副总裁兼安全技术部门总经理汤姆·吉利斯(Tom Gillis)周一表示，垃圾信息散布者已经从大规模地发送电子邮件转为通过Facebook和LinkedIn等社交网站发动攻击。

　　吉利斯是在DEMO Spring 2011大会上发表上述言论的，他说：“垃圾邮件在2010年首次出现下滑。这是否意味着这一问题降低?不。”

　　他表示，垃圾信息散布者已经发现，使用Facebook等社交网站对特定公司或个人发动攻击更有效率。他是在美国安全技术厂商InronPort Systems被思科收购时一同加盟该公司的。

　　思科最近追踪到了数起通过LinkedIn发动的攻击，在这些攻击中，犯罪分子利用虚假的账户资料发送联系申请，虽然看似合法，但其主要意图却是安装恶意软件。这些攻击可以专门针对特定企业，以便窃取财务信息。

　　吉利斯称，如果是借助电子邮件发送垃圾信息，单次攻击发送20亿封邮件也并不罕见。但是在某些情况下，垃圾信息散布者却可以通过社交网络来定位用户，从而避免上述方式。在Facebook上，Koobface等蠕虫已经证明了这种威胁。

　　美国安全厂商Websense开发了一种名为Defensio的新工具，专门帮助企业或个人保护Facebook页面。该产品同样是在DEMO大会上发布的。

　　“演示用了6分钟，在此期间，有超过45万条恶意内容、垃圾信息、间谍软件、钓鱼和欺诈信息被发布到Facebook中。”Websense CTO丹·哈伯德(Dan Hubbard)说。

　　Defensio与杀毒软件类似，只不过是完全基于Web的，并不会扫描操作系统和桌面应用，而是扫描Facebook内容，包括各种文本、视频、图片和网址。

　　“如果你的页面被感染，便可以很容易通过这种方法发现。”哈伯德说。

　　除了可以进行一次性扫描外，该产品还可以按照用户需求进行实时防御。例如，Defensio可以屏蔽不敬评论或恶意链接。用户可以选择用Defensio自动删除恶意内容，或者通知页面所有者。尽管个人用户也可以使用Websense的产品，但似乎更适合企业用户。

　　另外，思科的吉利斯还表示，无论是社交网络还是移动设备，都必须要继续普及安全措施。他表示，5年内，移动设备将成为访问企业信息的主要工具。

　　他认为，个人和企业数据正在逐渐融合，而虚拟化技术也使得应用脱离了底层硬件。最终，“安全将从物理基础设施中分离”，他说。更好的认证模式将至关重要，“之所以遭遇这些问题，是因为我们不知道你是否就是你自称的那个人。”(书聿)