Facebook攻擊刺激對社交網站的安全投入
為應對長期以來發生的來自網絡釣魚、垃圾郵件以及其它網絡犯罪的轟炸,Facebook和其它的社交網絡紛紛向安全團隊訴苦,并部署起新的網絡防御措施。
對安全的投資說明社交網站正協同努力打擊攻擊者,那些攻擊者們拼命地攻擊這些流行平臺以兜售色情和醫藥產品、散布惡意軟件或單單提取其中包含的潛在客戶數據。
社交網站部署的主要新技術包括網絡流量異常系統,這一系統監測失去控制的Web應用,還有其它的掃描用戶生成頁面中的惡意內容的安全工具。
Facebook的發言人Simon Axten 說:“對用戶來說,這些防御措施中的大多數都不可見,惡意攻擊者還在繼續攻擊網站,你所能看到的實際上只是我們所作出的努力中的很小的一部分。我們建立了龐大的防御設施來抗擊網絡釣魚和惡意軟件的入侵,其中包括工作在后臺的復雜的自動系統,它能夠檢測和標記有可能受到侵害的Facebook賬戶。”
Axten說Facebook將其資源集中于監測用戶生成的內容并檢測進入框架中的Web應用的流量。他說如今,大眾社交網站的系統已能夠檢測短期內非正常的信息激增情況,或發現將用戶轉入攻擊網站的惡意鏈接,并有能力采取行動應對這些威脅。
Facebook攻擊和安全問題映射出那些流行的微博客平臺Twitter,它們在2009年處理了大量的大型安全事件。這一年始于Twitter最受歡迎的用戶賬戶劫持事件。黑客使用了暴力攻擊來劫持這些賬戶,其中包括奧巴馬、CNN主持人Rick Sanchez,甚至使用劫持的Britney Spears賬戶向其關注者發布色情信息。
Tweets一直出于監測之中,以防止社交網站中使用短型URLs的釣魚攻擊的發生。但掃描成千上萬的用戶生成的140字符的Tweets的資源系統在本質上是相當密集的,Twitter的安全研究人員向工程團隊透露消息稱精明的僵尸網絡操作者使用了特殊編碼的信息成功躲過了掃描,這一問題在這一年年底受到了廣泛關注。
Twitter在如何推進它的安全策略以抗擊日益上升的威脅的問題上沒有作出回應。
美國加州的安全廠商M86 Security的安全研究領導人Bradley Anstis說“網站經營者所面臨的殘酷事實是需要盡可能多的實際資產投入。開始的時候,開發資金會投入到吸引更多用戶的結構上,然而如今安全成為了事后重頭戲。”
著名的應用安全專家Herbert "Hugh" Thompso說,最大的問題是可測量性。他是紐約的安全教育公司People Security的創始人和首席安全策略師,并兼任2010年的RSA會議的項目委員會主席。Thompson說社交網站一直努力和爆炸性增長的用戶生成內容保持同步——這也是他們網站中流動的生命之血。
Thompson在郵件中說:“這些網站需要在信息投放的風險方面做好用戶的教育工作。Web是互通的;一旦某條消息被放到了網上,它就會被存儲在那兒,在多個網站同時發布出來,并被多次復制等,還會有可能被存檔并一直保持為可搜索的狀態。”
Thompson說,到現在為止,還沒有很多刺激社交網站強化安全系統的防御攻擊的措施。他說,用戶只會在他們遭受到痛苦的時候才會關注安全問題,而且到目前為止,唯一的痛苦體驗是諸如Twitter網站遭受停機和無法訪問的問題。Thompson說,如果社交網站需要采取措施,賬戶劫持和假扮是一個應當馬上解決的問題。
【編輯推薦】
