F-Secure马来西亚公司高级安全响应经理谢荣飞(Chia Wing Fei,音译)表示,该公司注意到,用户的联系方式正在从电子邮件转向由社交网站提供的即时通讯工具。他指出:“这一趋势在信息安全领域有重要意义,这意味着用户需要对被劫持账户发送的链接和消息更加警惕。”
谢荣飞表示:“根据尼尔森的数据,从2008年8月至2009年8月,社交网络和其他社区网站的用户数增加了31%,而电子邮件用户数仅增加了21%。尽管宣布电子邮件已经死亡还为时过早,但数据已显示出这一趋势。”他指出:“信息犯罪已开始适应用户通讯方式的改变,更多关注知名社交网络上的活动。”
谢荣飞同时表示:“用户已经不再是简单的上下线,发送电子邮件,而是通过计算机和手机持续的在线。Facebook和Twitter等社交网站正迅速成长,而用户则利用这些网站提供的持续、快速的通讯工具。”
他指出:“电子邮件地址可能是虚假的,用户会收到来自陌生人的邮件,因此他们会对通过电子邮件发送的链接保持警惕。然而,如果用户好友的社交网络帐户被劫持,那么将较难识别。”“用户还未学会对社交网络好友帐户发送的链接保持怀疑,而这些链接同样可能使用户感染恶意软件或流氓软件。”
他表示,信息犯罪者正试图通过劫持Facebook和其他社交网站的帐号来赚钱,而社交网站中好友之间的相互信任有利于恶意软件的传播。
谢荣飞表示:“即时通讯很有趣,同时更加个性化、更有用,然而所有人都必须意识到其中包含的新的安全风险。随着社交网络的逐渐流行,被劫持帐户发送的链接和请求必将越来越多。”