爱华网俄罗斯的一些网络犯罪论坛正在公开叫卖多批Twitter账号,每批1000个,售价不到200美元。 据俄罗斯一位网络安全研究人员透露,大量Twitter账号遭黑客窃取并在俄罗斯的一些非法论坛上公开出售,根据账号追随者数量的不同而差别定价,每批次(1000个)售价从100美元到200美元不等,买家包括欺诈者、垃圾邮件发送者等。 窃取Twitter账号的做法表明,Twitter欺诈者采取的策略发生了改变。最初,垃圾邮件发送者都是自己注册Twitter账号,发布信息从而吸引尽可能多的追随者,再将这些账号出售,在俄罗斯论坛上的报价在500-1000美元之间。 但是这样的模式鲜有顾客,也是不能持续的,因为Twitter很快屏蔽了那些追随者数量增长过快的账号——这些账号背后往往是垃圾邮件发送者。骗子们没有死心,而是开发出程序,抑制追随者数量的过快增长,同时自动转载其他Twitter用户发布的看起来更真实的信息,从而掩人耳目,继续行骗。 “这个工作量很大,”Raiu说,“估计他们很快就发现,窃取别人的账号要比自己经营来得轻松得多。” 本文为美国Technology Review授权文章,未经书面许可,严禁转载使用。 来源:Twitter
多数情况下,买家获得账号后会在该账号下发布恶意信息,出售假冒的反病毒软件,获取非法利益。位于莫斯科的反病毒公司卡巴斯基实验室全球研究与分析小组主任Costin Raiu表示:“窃取用户账号并发布恶意链接是目前主流的犯罪手段” ,在过去两个月里此类案件高发,“这些黑客意识到,社交网站是获得非法利益一种极其有效的渠道。” 如果受信任的用户页面中出现恶意信息,追随者哪怕只是上当一次也会产生恶劣的影响,尤其是在这样的恶意信息被分享给更多人的时候。据估计,访问者中有10%-20%的人会点击受信任用户发布的链接。 Raiu表示,出售账号的非法交易在俄语论坛内进行,这个论坛只是网络犯罪人员交流的论坛。目前尚无法统计遭窃取的账号数量。但是按照每批1000个账号计算,约有几万个或更多的账号在世界范围内出售。Twitter拥有7500多万用户,定期发布信息的活跃用户数量约为1000-1500万。 通常,点击恶意链接后,电脑被感染,标志是弹出假冒防病毒软件的广告,提示购买“完整的”反病毒软件套装,售价50多美元。Raui估计,100个人中有一人会上当并支付,但这种欺骗的回报率仅为2%。 Twitter账号遭窃取通常发生在用户登录之时。当用户电脑内被植入特洛伊木马病毒,用户登录Twitter时病毒将记录账号信息并发送出去。或者点击垃圾邮件内假冒的Twitter.com链接并输入账号信息时,账号将遭到窃取。一旦获得账号,黑客会迅速在该账号下发布恶意信息,等用户发现并更改密码时为时已晚。 Twitter官方建议,如果用户看到非授权发布的信息应立即更改密码(如果尚未被非法使用者篡改)并不再使用任何第三方登录方式进行登录。同时官方提示,在网站发布消息为最安全的做法。但Twitter并未对俄罗斯黑市和遭窃取用户数量的问题作出及时答复。 在卡巴斯基实验室发布Twitter账号遭窃取报告的一个月前,互联网基础服务公司美国威瑞信公司(Verisign)的网络防御安全实验室曾发布报告,称著名社交网站Facebook面临着同样问题。该实验室发现有网站正在叫卖150万个Facebook账号信息:好友数量10个以内的账号,每1000个售价25美元;好友数量10个以上的,每1000个售价45美元。
