在互聯(lián)網(wǎng)黑客論壇上�����,Instagram虛假評價的打包售價甚至是信用卡賬號打包售價的三至五倍�����。
據(jù)路透社網(wǎng)站報道�����,隨著社交媒體在人們生活中作用的迅速提升����,網(wǎng)絡(luò)黑客已經(jīng)利用電腦技術(shù)開發(fā)并出售虛假用戶評價�,比如“好評”(likes)和“追隨者”(followers)。而Facebook��、照片分享應(yīng)用Instagram���、Twitter��、谷歌(微博)YouTube��、職業(yè)社交網(wǎng)站LinkedIn以及其他熱門社交網(wǎng)站都不幸成為黑客制造僵尸粉的重點攻擊對象�����。
僵尸粉買賣盛行
存儲設(shè)備公司EMC旗下安全部門RSA的網(wǎng)絡(luò)專家表示���,最近一款名為Zeus的專門盜取信用卡數(shù)據(jù)的電腦木馬病毒已經(jīng)變體成能夠制造虛假Instagram“好評”的僵尸病毒。
在互聯(lián)網(wǎng)黑客論壇上����,這些僵尸粉被打包成每份1000個進行出售,黑客還在論壇上兜售信用卡賬號和從用戶個人電腦上竊取來的其他信息����。根據(jù)RSA的統(tǒng)計,在黑客論壇上�,1,000個Instagram虛假“追隨者”售價為15美元����,而1,000個Instagram虛假“好評”的售價則高達30美元����。與此形成鮮明對比的是,1,000個信用卡賬號的售價則低至6美元��。
虛假社交媒體賬戶比真實的信用卡賬號更值錢���,這似乎有些不可思議���。但互聯(lián)網(wǎng)營銷專家則表示,出于自身原因或業(yè)務(wù)需要�����,有些人愿意在互聯(lián)網(wǎng)上投資以便制造轟動效應(yīng)����,比如讓一款新產(chǎn)品看起來頗受消費者歡迎。
從眾效應(yīng)作怪
在線搜索營銷公司W(wǎng)ordStream的高級數(shù)據(jù)分析師維克多·潘(Victor Pan)指出:“人們認識到了趨勢的重要性���。這就是所謂的‘從眾效應(yīng)’(bandwagon effect)”�。
Facebook在去年斥資10億美元收購了Instagram,并表示該公司正在對Instagram的安全系統(tǒng)進行升級�����。Instagram的新聞發(fā)言人邁克爾·科克蘭德(Michael Kirkland)也表示���,Instagram將擁有與Facebook同等級別的安全系統(tǒng)。Facebook的全球用戶已經(jīng)接近12億����,而Instagram的活躍用戶也接近1.3億。
科克蘭德指出:“我們一直在努力減少服務(wù)中包含的垃圾郵件�,并禁止通過非授權(quán)或自動方式新建用戶賬戶。”他還鼓勵用戶通過Facebook網(wǎng)站和應(yīng)用里的鏈接報告可疑的網(wǎng)絡(luò)行為�����。
社交網(wǎng)絡(luò)重要性
長期追蹤網(wǎng)絡(luò)犯罪行為的專業(yè)人士指出���,變體后的Zeus病毒是截至目前發(fā)現(xiàn)的第一款專門在社交網(wǎng)絡(luò)上制造僵尸粉的惡意軟件�。使用自動軟件程序制造虛假“好評”成為黑客普遍采用的方式��。
變體后的Zeus病毒可以通過中央服務(wù)器控制受感染電腦����,迫使電腦向具體用戶發(fā)送“好評”�。根據(jù)RSA的調(diào)查���,經(jīng)過精心設(shè)計的Zeus病毒還可以介入其它網(wǎng)絡(luò)活動或下載其它類型的惡意軟件�。戴爾公司旗下SecureWorks安全部門的研究人員唐·杰克遜(Don Jackson)表示�,早在五年多以前Zeus病毒首次出現(xiàn)以來,網(wǎng)絡(luò)黑客就一直利用該病毒感染了全球數(shù)億臺個人電腦�����。
目前����,變體后的病毒已經(jīng)開始把攻擊目標鎖定在Instagram。這進一步突顯出社交媒體在市場營銷過程中不斷上升的重要性�����,而黑客也在不斷提升利用這種趨勢進行牟利的復(fù)雜性����。
操縱行為難治愈
在線營銷顧問威爾·米切爾(Will Mitchell)指出,他有時會建議客戶購買虛假的社交網(wǎng)絡(luò)流量����,但只是為了在網(wǎng)絡(luò)營銷初期獲得關(guān)注度��。當被問到這種做法是否有違道德性時��,米切爾回答稱:“前100個‘好評’或‘關(guān)注’其實并不算什么����。此后�����,我總是會建議客戶停止這種做法�����。”
不過�����,米切爾也透露稱��,他的一個客戶曾經(jīng)不聽他的忠告���,購買過30多萬個Facebook“好評”�����。他認為���,這會破壞這位客戶的聲譽。他指出:“這太過于荒唐���。每個人都知道他們到底在做些什么�����。”
專家們同時指出�����,操縱社交網(wǎng)絡(luò)的行為很難自動消失�����。創(chuàng)建虛假社交媒體賬戶的目的比制造僵尸粉更加邪惡��,比如竊取用戶的身份信息����。
加州大學(xué)伯克利分校的電腦安全專家克里斯·格里爾(Chris Grier)指出:“這些虛假賬戶僅僅是接觸終端用戶的一種途徑而已。網(wǎng)絡(luò)罪犯總是希望借此牟利�����。”格里爾領(lǐng)導(dǎo)的團隊已經(jīng)花費了一年時間來調(diào)查Twitter上的虛假賬戶情況����。
