許多人都有關心時事的習慣,除了便於增進人際關係,在茶餘飯後當作話題討論外,好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞,許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點,以名人的知名度為經,網友對時事敏感度為緯,交叉設計出標題聳動的病毒餌,讓網友誤以為點閱的是新聞連結,而不自覺引入病毒並開啟系統後門。
2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做社交工程(social engineering )信件誘餌,你猜得到是哪位嗎?
看答案前,先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:
- 賓拉登Osama bin Muhammad bin ‘Awad bin
- 賈伯斯 Steve Jobs
- 比爾蓋茲 Bill Gates
- 布希George Herbert Walker Bus
- 蜘蛛人Spider-Man
- 鋼鐵人Iron man
- 柯林頓 William Jefferson “Bill" Clinton
- 麥可傑克森Michael Jackson
- 貝克漢David Robert Joseph Beckham
- 歐巴馬Obama
- 布蘭妮Britney Jean Spears
- 憤怒鳥Angry Birds
- 夏奇拉Shakira
- 巴黎絲.希爾頓Paris Hilton
- 曼德拉Nelson Rolihlahla Mandela
病毒也愛看明星走光圖
報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。足球明星貝克漢曾遭駭客以「貝克漢召妓照片」誘惑點擊並植入後門, 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名。
報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。
提到男性朋友心目中最性感的好萊塢女星,安潔莉那裘莉絕對是榜上有名,因為不論是她深邃的眼神,還是她那性感的嘟嘟嘴,都讓很多人著迷不已。
如果你看過以下這張狗仔隊偷拍的照片,很有可能在眼睛吃完冰淇淋以後,心-也-跟-著-淌-血!!!
這張漏點的清涼照可能會隨著垃圾郵件進入你的信箱,它的 Email標題是:「Angelina Jolie nude movie」,翻成中文的意思就是「安潔莉娜裘莉的裸體影片」,這…不看白不看,於是很多男性朋友考慮了半秒鐘就打開了這封Email,內容就像你現在看到的除了Angelina Jolie躺在游泳池旁邊的裸照外,還有右下角的一個「WATCH」的連結。
我的男性友人們,連半秒鐘都沒有考慮,就按耐不住點選這個連結,結果並不如他們所期望的,因為什麼都沒看到。
沒看到Angelina Jolie的裸體影片「有-這-麼-嚴-重」嗎?其實「更-超-過」的是在按下連結的同時,會偷帳號密碼的木馬已經偷偷的安裝在電腦裡了。
其實早在2005年,Angelina Jolie現任老公爹布來得比特,也曾被狗仔隊偷拍裸照,更勁爆的是照片裡的女主角並不是Jolie ,這封以”Brad Pitt so HOTTTT” (火辣的布來得比特)為標題的Email,會以這張圖片誘惑你繼續看下去。
趨勢科技(Trend Micro)攔截到一個惡意程式TROJ_NETLOG.C,這個狡猾的惡意程式利用當紅的好萊塢影星布萊德彼特作為釣餌。當你收到標題為"Brad Pitt so HOTTTT"的郵件,最好直接刪除。趨勢科技表示該惡意程式封裝會以.zip 檔案格式進行散播,其中包含下半身裹著浴巾的萊德彼特與一全裸女性的.jpg 檔案(如下圖)。
此外還有一個執行檔,檔名為brad pit.exe。一旦這個執行檔執行之後,就會自動開啟布來德比特與另一女人的正面裸照。
使用者確實能滿足他們視覺上的慾望,但是他們卻渾然不知,他們得到的遠比他們期望的還要多。在圖片顯示的同時,他們的系統也被作了一些改變。這是許多惡意程式慣用的社交工程技巧之一,目的是對使用者產生吸引力,同時又能掩飾他們的不良企圖。
少一點好奇,多一點安全
明星或色情圖片是許多惡意程式慣用的社交工程技巧之一,目的是對使用者產生吸引力,同時又能掩飾他們的不良企圖。比如惡名昭彰的網路病毒Sobig 首次出現在某個含有色情內容的網路討論群組,用戶如果點擊了其中似乎為裸照的內容,其機器就受到感染。該病毒導致10億美金損失。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!