一家很流行的社交网站,无意间成为恶意视频的传播媒介。安全厂商日前披露的监测结果显示,威胁这家网站用户的就是一段被植入木马病毒的MTV。眼下,大量高点击率的网络视频,被黑客借壳投“毒”,形成扩散之势。用户打开视频观看,一定要小心提防。
人人网前身为校内网,是国内知名社交网站,有“中国脸谱网(Facebook)”之称。但赛门铁克安全响应中心监测发现,植入人人网的恶意视频,被伪装成著名乐队平克?弗洛伊德的歌曲宣传视频片段《愿你在此》。一旦用户出于好奇心点击视频播放键,其中隐藏的恶意脚本程序便被自动执行,从而窃取用户相关信息,发送到远程服务器上的黑客端,成为黑客叫卖用户账户密码的来源。这种带毒程序能通过用户登录时的身份验证,自动将恶意视频链接发送给用户好友名单上的其他用户,使好友误认为这是来源可靠的网络信息,从而轻易点击链接。随着社交网络、网聊形式和多媒体文件的持续流行,这类以视频做诱饵传播病毒的网络犯罪行为逐渐成为一种趋势。
对此,360安全中心、金山毒霸等安全厂商都发布预警,认为自“艳照门”之后屡屡出镜的网络视频,被迅速转载到各大论坛和社区,相关词汇一夜成为炙手可热的搜索词汇,占据搜索结果的前列,形成众多网友纷纷点击之势,而这类视频多带有木马病毒,甚至就是黑客精心炮制和炒作的“视频陷阱”。还有些更恶劣的网站,向商业黑客开放“挂马”,专门发布这些“木马视频”,每有落入陷阱的网友,就按照点击率与黑客分取“人头费”,形成一条灰色利益链条。
目前,这种基于“社会工程学”原理、在网络上散布木马病毒的方式,已被认为是一种网络攻击。专家提醒用户,务必从正规官方网站或信誉度高的网站下载包括视频在内的各类文件程序,避免受到诱使或随心所欲打开来源不正当的不明链接,尤其在访问任何提供“免费在线观看”服务的站点时更要注意。 |