實習記者黃肇祥/台北報導
垃圾訊息總是充斥著各種危機,儘管大眾對於可疑訊息的敏銳度提高,不過類似手法卻仍層出不窮,研究網路安全的 ZeroFOX 公司就發現名為《SIREN》的惡意網路殭屍,一口氣創建近 90,000 個推特假帳號,並吸引超過3千萬點擊數,堪稱史上最大規模的社群媒體攻擊。
▲社群媒體因可以吸引更多人觀看,所以成為網路攻擊的新目標。(圖/翻攝 ZeroFOX)
從今年二月開始,ZeroFOX 就開始追查專門向推特進行攻擊的殭屍網路,ZeroFOX 將其以希臘神話人頭鳥身的怪物「賽連」命名,意旨用天籟的歌聲使水手聽得出神,導致船觸礁沉沒。《SIREN》網路殭屍的作法也類似,透過裸露女性的照片搭配煽情的文字,最後附加一段可疑的短網址,邀請使用者來一場深度的「邂逅」、「約會」,藉此讓用戶點擊網址進入約會網站,或者利用機器人對話來竊取用戶的信用卡資料。
▲《SIREN》的假帳號都是使用美女圖與煽情的文字吸引受害者。(圖/翻攝 ZeroFOX)
ZeroFOX 表示,過往也有許多殭屍網路存在於社群媒體上,但沒有一款像《SIREN》一樣成功散播。短短幾週內,《SIREN》發佈超過 850 萬則垃圾訊息,並吸引近 3,000 萬人點擊。其實推特本身有防止垃圾訊息的機制,不過《SIREN》卻繞過防護網,許多假帳號都已經創立多年,且還有不同的活動紀錄,惡意網址也透過 Google 短網址來躲避推特官方審核。
吸引用戶點擊短網址與美女來一場「約會」是攻擊的最終目標,網頁連結可能會導引用戶至網路視訊、假的約會網站,其中也不乏有真的色情網站,他們合法經營並鼓勵用戶註冊,卻擅自將用戶資訊外洩給其他網站。ZeroFOX 就發現,許多《SIREN》短網址都指向一間名為 Deniro Marketing 的公司,ZeroFOX 認為 Deniro Marketing 可能透過註冊帳戶與流量的提升來給予銷售獎金,或者是有第三方在網站上創立假帳號來騙取信用卡資料。
▲《SIREN》都是利用短短一句話搭配短網址,其中多半是有色情暗示的。(圖/翻攝 ZeroFOX)
殭屍網路以往集中於電子郵件的傳播,現在則是將重心移往社群網站,公開的一則推文可以有上百人觀看。ZeroFOX 的營運經理 Zack Allen 表示:「比起一個個餵食丟訊息,將它丟在大水池裡所有人都碰的到。垃圾郵件可以阻擋這些訊息很多年了,但社群媒體仍在想辦法處理這些垃圾訊息。」
幸運的是,ZeroFOX 發現《SIREN》並不是以散播惡意軟體與病毒為主,因此只要小心不要被色誘,或許就不會產生太大的危機,ZeroFOX 也在 7 月 10 號將其研究成果回報給推特官方,讓推特能進一步採取防護。眾多網友們切記「免錢的最貴」,絕對不要因一時衝動而賠上存款啊!
讀者迴響