社交软件几乎是每个人都在接触的,日常与朋友的交流,与同事的工作交流,甚至是获取新闻信息的渠道。在我们对这些平台“火热”的同时,一些人已经开始通过它们“赚钱”了。根据萨里大学犯罪学高级讲师MikeMcGuire博士为期六个月的学术研究,社交媒体网络犯罪目前在全球范围内每年至少产生325亿美元的收入。主要调查结果五分之一的组织感染了通过社交媒体传播的恶意软件;从2015-2017年到2013-2018年,美国通过社交媒体发布的犯罪相关报告增加了300多倍,英国增加了两倍多;在过去五年中,超过13亿社交媒体用户受到数据泄露的伤害。2017年至2018年间,大约45-50%的非法交易数据可能与社交媒体攻击和数据泄露有关,全球前五名托管加密代码的网站中有四家是社交媒体平台;2017-2018年,感染加密恶意软件的企业数量翻了一番;社交媒体平台上20%的内容可以通过恶意软件传递给用户,例如广告、股票、插件、电子商务、数字媒体或企业网站等;自2016年以来,社交媒体的存在帮助人才招聘增加了36%,但自2017年以来,犯罪分子的欺诈成功率下降了60%。BromiumCEOGregoryWebb认为,在当今时代,社交媒体几乎无处不在,大多数企业员工也在工作时间使用社交媒体。这种行为会将他们的公司信息、政府和个人数据置于非常危险的境地。黑客正以社交媒体为切入点,将员工作为“突破口”,接管他们认为是高价值的企业资产。当然,提高对这一点的认识是预防的第一步,但从商业角度来看,必须对社交媒体的使用做出一些改变。挖矿和数字货币诈骗猖獗自2017年以来,全球检测到的加密恶意软件数量增长了400%至600%,其中绝大多数是在社交媒体平台上发现的。全球前20大托管挖矿软件的网站中有11个是社交媒体平台。应用程序、广告和外部链接一直是社交平台上使用加密软件的主要机制。本研究中检测到的大多数恶意软件基于门罗币(80%)和比特币(10%),网络犯罪分子每年从中赚取2.5亿美元。McGuire博士认为,FacebookMessenger在像Digmine这样的加密软件的传播中发挥了重要作用。同时,他们还在YouTube上发现了另一个例子:用户在点击广告时感染了加密恶意软件,感染后加密软件会占用80%以上的CPU资源用于挖矿服务。对于个人来说,这会在用户使用电脑时带来不好的体验;对于企业来说,这类恶意软件带来的防护成本非常高,而且企业还需要不断增加IT资源,因此可能造成的危害会不断增加。此外,社交平台对于涉及欺骗性加密货币投资和数字货币诈骗的企业来说越来越重要。麦奎尔博士表示,社交媒体的一个趋势是,黑客会劫持那些被他们验证为有价值的账户。例如,他们此前劫持了英国零售商Mataram的推特账户,并将其更改为马斯克的信息,以进行欺诈活动。社交媒体成为载体研究发现,现在大多数互联网犯罪软件、工具或服务都是通过社交媒体平台传播的。其中,有一种类似于“黑客出租”的模式,在所有被测社交媒体网站中出现的比例高达40%。黑客可以帮助用户提供黑客工具、教程等,还可以出售泄露和被盗的数据,例如信用卡信息,该服务每年为网络犯罪分子带来6.3亿美元的收入。“社交平台和暗网上的一些物品之间的区别正在逐渐变得模糊。工具、数据甚至服务都是公开的,这比暗网上的营销更方便,”麦奎尔博士说。出租僵尸网络的证据已经出现在YouTube、Facebook、Twitter和Instagram上,价格从每月10美元到终身订阅25美元不等(比亚马逊Prime便宜)。对于企业来说,这是另一个非常危险的信号,表明网络犯罪工具和服务可以随时随地发生。社交媒体平台已成为恶意软件传播的主要来源。研究发现,社交媒体上高达40%的恶意软件感染来自恶意广告,至少30%来自插件和应用程序,这些插件和应用程序基本上是通过“额外提供”功能吸引用户。一旦用户点击,恶意软件就会执行。黑客能够窃取用户数据、安装键盘记录器、提供勒索软件等等。恶意软件的传播很大程度上也是因为不同的社交媒体网站会跨平台共享用户资料,也就是所谓的“大数据”。无形中,数据共享为不法分子提供了方便。传统犯罪在社交媒体上重生社交媒体平台为传统犯罪活动提供了欣欣向荣、丰富多彩的犯罪生态系统,为犯罪分子提供了大量洗钱或短时间内赚取巨额金钱的机会。NcGuire博士说,不仅仅是网络犯罪,传统犯罪也可以通过社交媒体平台进行。处方药的非法销售每年为犯罪分子带来约19亿美元的收入。同时,在推特、脸书、snapchat等平台上发现大量贩卖GHB等毒品。社交媒体越来越多地汇集各种金融或在线犯罪行为。在本次调查中,所有社交媒体帖子中约有0.2%涉及金融欺诈,据估计,这每年还可以为犯罪分子带来2.9亿美元的收入。当今时代,随着网络技术的飞速发展,不法分子也迅速了解并学会了如何利用社交媒体来带动他们的“犯罪产业”。作为互联网和社交媒体的日常使用者,规范自己的使用习惯,区分工作和日常生活,增强对不安全内容的识别能力,是最简单有效的方式。
