史上最大规模社群攻击《SIREN》!9万色情假帐号入侵推特 

实习记者黄肇祥台北报导

垃圾讯息总是充斥着各种危机,尽管大众对于可疑讯息的敏锐度提高,不过类似手法却仍层出不穷,研究网路安全的 ZeroFOX 公司就发现名为《SIREN》的恶意网路僵尸,一口气创建近 90,000 个推特假帐号,并吸引超过3千万点击数,堪称史上最大规模的社群媒体攻击。

▲社群媒体因可以吸引更多人观看,所以成为网路攻击的新目标。(图/翻摄 ZeroFOX)

从今年二月开始,ZeroFOX 就开始追查专门向推特进行攻击的僵尸网路,ZeroFOX 将其以希腊神话人头鸟身怪物赛连命名意旨天籁歌声使水手听得出神,导致船触礁沉没。《SIREN》网路僵尸的作法也类似,透过裸露女性照片搭配煽情的文字,最后附加一段可疑的短网址,邀请使用者来一场深度的「邂逅」、「约会」,借此让用户点击网址进入约会网站,或者利用机器人对话来窃取用户的信用卡资料

▲《SIREN》的假帐号都是使用美女图与煽情的文字吸引受害者。(图/翻摄 ZeroFOX)

ZeroFOX 表示,过往也有许多僵尸网路存在于社群媒体上,但没有一款像《SIREN》一样成功散播。短短几周内,《SIREN》发布超过 850 万则垃圾讯息,并吸引近 3,000 万人点击。其实推特本身有防止垃圾讯息的机制,不过《SIREN》却绕过防护网,许多假帐号都已经创立多年,且还有不同的活动纪录,恶意网址也透过 Google 短网址来躲避推特官方审核。

吸引用户点击短网址与美女来一场「约会」是攻击的最终目标,网页连结可能会导引用户至网路视讯、假的约会网站,其中也不乏有真的色情网站,他们合法经营并鼓励用户注册,却擅自将用户资讯外泄给其他网站。ZeroFOX 就发现,许多《SIREN》短网址都指向一间名为 Deniro Marketing 的公司,ZeroFOX 认为 Deniro Marketing 可能透过注册帐户流量的提升来给予销售奖金,或者是有第三方在网站上创立假帐号来骗取信用卡资料。

▲《SIREN》都是利用短短一句话搭配短网址,其中多半是有色情暗示的。(图/翻摄 ZeroFOX)

僵尸网路以往集中于电子邮件传播,现在则是将重心移往社群网站,公开的一则推文可以有上百人观看。ZeroFOX 的营运经理 Zack Allen 表示:「比起一个个喂食丢讯息,将它丢在大水池所有人都碰的到。垃圾邮件可以阻挡这些讯息很多年了,但社群媒体仍在想办法处理这些垃圾讯息。」

幸运的是,ZeroFOX 发现《SIREN》并不是以散播恶意软体病毒为主,因此只要小心不要被色诱,或许就不会产生太大的危机,ZeroFOX 也在 7 月 10 号将其研究成果回报给推特官方,让推特能进一步采取防护。众多网友们切记「免钱的最贵」,绝对不要因一时冲动而赔上存款啊!