網絡安全新威脅：虛假新聞

虛假新聞或者說謠言是一(yī)種旨在分(fēn)裂人群、引導輿論的蓄意傳播費(fèi)非真實消息的手段，由于很難分(fēn)辨與鎖定并且作爲釣魚攻擊和傳播病毒軟件的溫床，不僅在社會領域敲響了警鍾，并且也引起了信息安全領域的關注。
 

 

　　虛假新聞制造者的目的，不僅包括影響商(shāng)業市場、消費(fèi)決策，還涉及政治維穩，有的甚至僅僅是爲了混淆視聽(tīng)，而社交媒體(tǐ)和在線服務成爲主要的受害者。

　　虛假新聞如何傳播病毒軟件

　　虛假新聞可以成爲基于社交搜索的最新入侵行爲。與釣魚攻擊相似的是，它有很多不确定因素參與其中(zhōng)，并不是每條發布在社交媒體(tǐ)上的可疑鏈接都是假的，而且自動檢測工(gōng)具也很難直接地分(fēn)辨其内容的真僞。

　　比如，将下(xià)載病毒軟件的路徑植入在圖片、鏈接和虛假新聞故事中(zhōng)。這不僅是犯罪組織慣用的伎倆，還是許多政府爲了攻擊敵對者或擴大(dà)宣傳的手段，以及情報機關入侵系統、造成破壞或者執行間諜任務的手段。

　　但這種攻擊手法，大(dà)部分(fēn)企業并不知(zhī)道。黑客也正是利用這點“暗度陳倉”。因此企業或組織機構應該關注，有哪些内部員(yuán)工(gōng)，可能因符合其政治觀點或者關注熱點的新聞而成爲新型病毒傳播的“幫兇”。

　　如何應對虛假新聞威脅

　　雖然虛假新聞通常很難定量或分(fēn)析，但是檢測病毒軟件的方式一(yī)直沒變，要知(zhī)道，分(fēn)發虛假消息的站點通常也傳播病毒。因此企業也需要對這些站點進行分(fēn)類。一(yī)般來說，黑入客戶賬号、傳播惡意軟件，以及造成其他安全問題的原因，均與釣魚軟件的工(gōng)作方式類似。

　　CIO和CISO們應該像關注惡意軟件一(yī)樣關注虛假新聞，而不是将其忽略。換句話(huà)說，當用戶的通信交互中(zhōng)出現了病毒站點的信息，安全專家應充分(fēn)給予關注。

　　當然，企業也不用對所有的虛假新聞感到擔心，畢竟全部根除是不可能的。但至少可以從控制其雲基礎設施開(kāi)始，查找散布病毒的虛假新聞的可乘之機。

　　微博之類的社交媒體(tǐ)是散布虛假新聞首當其沖的選擇，黑客使用一(yī)種稱爲DoubleSwitch的方式，掌控一(yī)個賬号然後大(dà)量複制虛假鏈接，同時也會利用其他賬号大(dà)量觸發轉發行爲，使傳播更廣更遠，以造成最大(dà)範圍的病毒感染。要想制止這種傳播，對于微博、推特之類的平台來說，過程會冗長且複雜(zá)，因爲平台上的假賬号太多了。

　　有些平台嘗試使用算法限制這種傳播活動，或者使用人工(gōng)幹預，但這并不夠，而且更多的平台基本上對這種假新聞泛濫帶來的安全問題是忽略的。

　　盡管使用虛假新聞在社交媒體(tǐ)上傳播病毒是新的作案手法，但是檢測并控制病毒的方式和對付釣魚軟件是一(yī)樣的：識别并報告，讓安全專家進行研究調查，解決任何讓病毒有機可乘的網絡問題。同時處理方式一(yī)定要及時徹底，因爲消滅病毒的窗口期很短暫。

　　最後，很多公司都有着口令策略、安全規則等IT策略，以及事件響應機制。要盡量保證每個員(yuán)工(gōng)都熟知(zhī)這些規定，畢竟響應速度越快，事故造成的損失就越小(xiǎo)。