赛门铁克发布10月份智能安全分析报告11月19日消息近日,赛门铁克公司发布了2023年10月份赛门铁克10月份智能安全分析报告,报告揭示了网络欺诈者正试图利用的新社交网络渠道:一直深受用户欢送的图片分享应用--Instagram,他们通过该应用收集用户的个人信息,并引诱用户注册付费移动效劳等。针对这个问题,赛门铁克也向广阔用户提出了保护自身安全的建议。除此之外,报告还发现本月垃圾邮件数量有了大幅下降。全球电子邮件中垃圾邮件比例减少超过10%,从9月份的75%减少至10月份的64.8%。报告分析了可能引起这一现象的原因。最后,本期报告还分析了勒索软件的演变趋势,并探讨了10月份网络安全威胁环境中的一些最新发现。网络欺诈者的新阴谋:利用InstagramInstagram是一款图片共享应用,近来该应用受到了全球用户的欢送,注册用户数已经突破1亿。然而不幸的是,垃圾邮件制造者也注意到了这一点,并试图对青睐这款流行应用的用户下手。他们利用多种方式试图对用户造成威胁,这与他们对利用其他社交网络采取的威胁手段如出一辙。近期,赛门铁克的网络安全威胁分析师通过他自己的账户发现了这一问题。该分析师在Instagram上分享了一系列图片,并不包含个人信息,所以选择了对网络完全公开可见。通常这样做没什么问题,但是该分析师的粉丝却出现了飚升。除此之外,还有很多莫名其妙的垃圾评论。赛门铁克发现,这种垃圾评论的有趣之处在于,与我们在博客中可能见过的类似垃圾评论不同,这种垃圾内容的链接并不在垃圾评论消息中,而是在"评论者"的个人资料中,而且垃圾评论中还包括"访问个人资料,翻开链接"这样明确的操作指导。翻开网络欺诈者试图将你引向的链接,根本上它们都指向了某一项付费效劳,或者是一些虚假的社交媒体工作时机广告,甚至是经过一系列"无心"的指引,将用户指向一些促销广告。大鱼博客:://gm1000.net://haotc.net://tcfcrx图1虚假粉丝的个人资料,指向钓鱼欺诈毫无疑问,这种类型的垃圾评论根本上都指向了钓鱼欺诈。我们还发现一个特点,每个发送垃圾评论的账户中都显示有上千粉丝。这很可能是由于社交网络都具有的"照应"〔callandresponse〕特点:你关注我,我也关注你。那么,这些形形色色的欺诈活动效果如何?事实证明他们可能非常有利可图。例如,我们观察到出现在垃圾评论者个人资料中的链接在不到一个月的时间里被点击了近万次。只要这些用户中的一小局部注册了指向的付费效劳,提供了个人信息,或者参加了半合法的推介效劳...
