史上最大規模社羣攻擊《SIREN》!9萬色情假帳號入侵推特 

實習記者黃肇祥臺北報導

垃圾訊息總是充斥着各種危機,儘管大衆對於可疑訊息的敏銳度提高,不過類似手法卻仍層出不窮,研究網路安全的 ZeroFOX 公司就發現名爲《SIREN》的惡意網路殭屍,一口氣創建近 90,000 個推特假帳號,並吸引超過3千萬點擊數,堪稱史上最大規模的社羣媒體攻擊。

▲社羣媒體因可以吸引更多人觀看,所以成爲網路攻擊的新目標。(圖/翻攝 ZeroFOX)

從今年二月開始,ZeroFOX 就開始追查專門向推特進行攻擊的殭屍網路,ZeroFOX 將其以希臘神話人頭鳥身怪物賽連命名意旨天籟歌聲使水手聽得出神,導致船觸礁沉沒。《SIREN》網路殭屍的作法也類似,透過裸露女性照片搭配煽情的文字,最後附加一段可疑的短網址,邀請使用者來一場深度的「邂逅」、「約會」,藉此讓用戶點擊網址進入約會網站,或者利用機器人對話來竊取用戶的信用卡資料

▲《SIREN》的假帳號都是使用美女圖與煽情的文字吸引受害者。(圖/翻攝 ZeroFOX)

ZeroFOX 表示,過往也有許多殭屍網路存在於社羣媒體上,但沒有一款像《SIREN》一樣成功散播。短短几周內,《SIREN》發佈超過 850 萬則垃圾訊息,並吸引近 3,000 萬人點擊。其實推特本身有防止垃圾訊息的機制,不過《SIREN》卻繞過防護網,許多假帳號都已經創立多年,且還有不同的活動紀錄,惡意網址也透過 Google 短網址來躲避推特官方審覈。

吸引用戶點擊短網址與美女來一場「約會」是攻擊的最終目標,網頁連結可能會導引用戶至網路視訊、假的約會網站,其中也不乏有真的色情網站,他們合法經營並鼓勵用戶註冊,卻擅自將用戶資訊外泄給其他網站。ZeroFOX 就發現,許多《SIREN》短網址都指向一間名爲 Deniro Marketing 的公司,ZeroFOX 認爲 Deniro Marketing 可能透過註冊帳戶流量的提升來給予銷售獎金,或者是有第三方在網站上創立假帳號來騙取信用卡資料。

▲《SIREN》都是利用短短一句話搭配短網址,其中多半是有色情暗示的。(圖/翻攝 ZeroFOX)

殭屍網路以往集中於電子郵件傳播,現在則是將重心移往社羣網站,公開的一則推文可以有上百人觀看。ZeroFOX 的營運經理 Zack Allen 表示:「比起一個個餵食丟訊息,將它丟在大水池所有人都碰的到。垃圾郵件可以阻擋這些訊息很多年了,但社羣媒體仍在想辦法處理這些垃圾訊息。」

幸運的是,ZeroFOX 發現《SIREN》並不是以散播惡意軟體病毒爲主,因此只要小心不要被色誘,或許就不會產生太大的危機,ZeroFOX 也在 7 月 10 號將其研究成果回報給推特官方,讓推特能進一步採取防護。衆多網友們切記「免錢的最貴」,絕對不要因一時衝動而賠上存款啊!