作者：Dell Sonicwall公司产品营销经理Daniel Ayoub

社交媒体网站凭借数以亿计的用户，已对人们使用计算机的方式进行了变革。Facebook、YouTube、LinkedIn和Twitter让全世界的朋友和同事聚在一起。据一份行业报告显示，全球超过82%的上网人员正在使用某种形式的社交媒体（全球12亿用户）。不幸的是，社交媒体站点的普及也使得社交媒体成为了犯罪分子的主要目标。本论文中，我们将着眼于这些危险，为使用社交媒体时保持安全提供建议，并解释Dell SonicWALL如何帮助确保您的安全。

社交媒体的危险

根据分析师的分析，多达40%的社交网络用户面临某种形式的恶意软件。结果，社交媒体用户面临各种危险，包括路过式下载、恶意广告、锁定目标攻击、蠕虫和密码被盗。意识到这些威胁并了解其运作方式是防止您免受不断增加的复杂社交媒体攻击的第一步。

路过式下载

当今互联网上散播恶意软件最普遍的一种方式是通过路过式下载。该威胁仅需要几秒钟就能使计算机受到感染，同时受害者通常不会意识到其计算机已经被盗用。使用路过式下载的攻击者会在社交媒体站点（如Facebook）上精巧地制作虚假名人或当前事件页面，或在Twitter等站点上冒充名人或政客。这些虚假页面和推文经常会指引受害者点击URL访问其他信息（如视频）。点击后，攻击者的URL会试图利用受害者计算机上尚未打补丁的常见软件的漏洞。

这些漏洞利用经常会将通用的应用程序，如Internet Explorer、Adobe Flash Player或Windows Media Player作为目标。如果成功，则会在受害者的机器上执行小程序。该小程序会进入另一个Web服务器下载并安装恶意软件的有效载荷（通常为木马）。整个过程所花时间不到10-15秒，通常对最终用户完全透明。

恶意广告

根据SC杂志，2011年恶意广告的攻击高达25%。 恶意广告采用类似于路过式下载的方法，但是恶意 URL 嵌入了在线广告或弹出消息。通过隐藏看似无关的广告中的恶意内容，攻击者能够获得大众社交媒体站点（如LinkedIn、MySpace和Facebook）上的布局。许多时候，攻击者会提交合法的“干净”广告，然后在接受后进行修改。

恶意广告还采用虚假警告的形式。例如，可能会有一条“您的计算机已被感染 — 单击此处验证您的帐户”的消息显示。当受害者点击此链接时，恶意软件会下载到其计算机上。恶意软件还会嵌在游戏、竞赛和其他互动的在线活动中。

锁定目标攻击

锁定目标攻击与路过式下载或恶意广告不同，它集中于获得具体的个人相关的信息。犯罪分子获得该信息后，会将其用于创建社交工程攻击或冒充受害者。多项研究均注意到，攻击者可了解一个人的朋友、学校和计划——他们追踪毫无戒备的受害者需要的所有信息，或在同朋友和业务联系人进行通信时冒充受害者。

例如，锁定目标的社交工程攻击以使用Facebook和LinkedIn等站点收集公司特定部门个人工作情况的相关信息开始。攻击者在得到个人信息（如宠物名称、生日等）后，可通过伪装成受信任的同事，利用这些个人信息来猜测密码并渗入组织，或获得敏感信息。

蠕虫

社交网络的另一个攻击载体是蠕虫。我们通常认为蠕虫通过IT组织进行传播，但是他们可以感染病毒性，并通过社交媒体站点迅速传播。蠕虫通过向受害者发送看似来自于好友的链接进行传播。当受害者点击此链接时，蠕虫会被下载，计算机被盗用，受害者的Facebook凭证被盗取。攻击者拥有受害者的Facebook凭证后，可进入受害者的帐户，并将蠕虫发送给受害者地址簿中的每个人。攻击者还会将恶意蠕虫的链接公布在被盗用的 Facebook帐户的所有页面上，从而将访问者置于受到感染的风险中。

近来的新闻已经报道了几种臭名昭著的蠕虫。例如，Ramnit蠕虫盗用了45,000个Facebook帐户，并使用失窃的凭证登录受害者的帐户，将恶意链接传播给其好友。另一个称为LilyJade的蠕虫通过公布在用户Facebook墙上的视频链接进行传播，而臭名昭著的Koobface蠕虫变体将好友请求发送给Facebook、MySpace和其他站点上的用户，并盗取了超过一百万条登录凭证认证信息。

密码窃取

社交媒体站点上的数百万用户已经成为密码窃贼的首要目标。如上所述，攻击者可搜索站点以获得可用于估计个人密码的个人信息。同时，由于许多人的多个帐户使用相同的密码，因此攻击者可使用该密码访问其他财务、电子邮件和其他帐户。

攻击者还将社交媒体站点锁定为目标，以获取密码。今年年初，650万LinkedIn的密码被盗，黑客将密码公布在网上之前保留了一个月。同时，在线约会网站eHarmony有超过150万密码被盗，一次对Twitter的攻击导致50,000个帐户密码公布在互联网上。

在社交媒体站点上受到保护的五条建议

毫无疑问，社交媒体站点上确实存在危险。通过了解风险和下面的基本安全指南，您仍然能够享受您最喜爱的社交网络带来的好处。以下是六条建议，可帮助您处于受保护状态。

1. 使用强密码并经常更改密码。做出定期更改密码的计划对于保持社交媒体站点上的安全至关重要。最佳密码采用八个字符，并将大写字母和小写字母同数字和符号进行混合。您应创建每90天更改一次密码的计划——并对不同帐户采用不同密码。

2. 当心您公布和共享的内容。您公布在社交媒体站点上的信息是公开的，几乎所有在线的人都可访问。正因为您进行的隐私设置并不意味着别人不能绕过该隐私设置，也不确保隐私设置会一直起作用。网络窃贼拖钓社交媒体站点，寻找他们可重新用于社交工程攻击的个人信息。切记：您公布在社交媒体站点上的信息会一直显示是您的记录。

3. 决不要与陌生人“交朋友”。对于一些用户来讲，他们可能更愿意在其社交网络上交到大多数“好友”。拥有500或500以上好友的人经常自动“接受”好友请求——即使他们并不认识这个人。但是即使您和这个人一起上中学，这也并不意味着您应给予他们访问您个人信息的权限。要保持安全，您应决不要与您不是真正认识的人“交朋友”。

4. 始终运行杀毒 (AV) 软件。这是一个能真正帮助您免受许多社交媒体威胁的基本防御措施。当您从公开站点或不受信任的来源下载文件时，请在 AV 软件扫描完该文件是否有病毒之后再打开文件。在您可能必须保存已下载的文件的情况下，请用AV软件手动扫描，然后再打开文件。许多AV程序会自动扫描下载的文件，以确保这些文件不包含任何已知病毒，而其他 AV 程序允许您安排定期扫描AV文件。

5. 始终安装软件更新。当厂家发布AV软件更新时，大多数时候这些更新包括由新漏洞和新病毒所创建的安全漏洞的补丁。今天，经验丰富的攻击者可以进行逆向工程更新，以识别和利用特定的漏洞——如果您尚未安装最近的更新，则您的计算机处于危险状态。下一次您收到更新可用的通知时，请确保及时安装补丁。

Dell SonicWALL可消除社交媒体的危险

Dell SonicWALL下一代防火墙提供了消除社交媒体危险所需要的高级防护。通过将下载的、用电子邮件传送的以及压缩的文件与结合了Dell SonicWALL SonicAlert团队和第三方来源的大量、持续更新的签名数据库进行匹配，深度数据包检查 (DPI) 引擎可直接在安全网关上提供威胁保护。Dell SonicWALL解决方案处理无限制文件大小及实际上无数的并行下载方面的能力是独一无二的，从而为日益增加的网络提供了最佳的可扩展性和性能。

对于对社交媒体威胁增加的防护，Dell SonicWALL DPI技术还启用了入侵防护 (IP)和网关AV。当IP阻止了许多由路过式下载或恶意广告试图进行的漏洞利用时，网关AV在进入网络并在进入计算机前阻止恶意软件时，会扫描所有流量。组织还可以采用DPI检查应用程序是否智能，以启用对Web 2.0应用程序的精细控制。这使公司允许用户查看Facebook，但阻止了联机游戏和其他活动的使用。

起源于网络内部的恶意软件的威胁完全绕过外围保护，因此表现出其他安全挑战。例如，员工或合同工可能用运行过期杀毒软件的受感染笔记本接入网络。通过检查所有端点来确定：
1) 是否安装了AV；
2) AV是否正在运行以；
3) 是否安装了全部更新。

Dell SonicWALL Enforced Client Anti-Virus and Anti-Spyware引擎可解决此问题。如果上面三种情况都不满足，则此解决方案让用户重新转到一个可安装更新的Web页面，以遵循所实施的政策，并确保AV软件将计算机重新连接到网络之前正在运行。

虽然社交媒体向许多组织呈现出全新、大量的安全威胁，但是您可以采取许多措施来降低路过式下载、恶意广告、锁定目标攻击、蠕虫和密码被盗的风险。Dell SonicWALL提供了先进的解决方案，可帮助您控制网络流量，并处于受保护状态，免受复杂的攻击。查询进一步信息，请访问官方网站http://www.sonicwall.com。