|
|
| URL即時通信平台已被病毒惡意傳播 |
 |
|
[本報訊]
日前有安全專家表示,惡意指向URL的即時通信資訊的廣告鏈結已經出現,而類似的URL可能是一個仿冒的捕釣網站的首頁。網路安全監督機構互聯網風暴中心的一位辦事員喬治-巴克斯托在中心網站上的一篇文章中寫道,一個典型的由即時通訊工具探出的一條捕釣資訊會這樣說:“你收到了一幅圖片,察看請按此。”在這個案例中,發信的地址會是四個隨機産生的字幕,但發信者卻可能是一個能讓收信者信服的人。
面對這種新類型的捕釣行爲,巴克斯托寫道:“需要引起重視的一件事是大多數即時通信系統通常使用的是強度相當弱的認證體系。即時通信工具不能成爲一個傳遞機密資訊的平臺。只有極少數的即時通信系統具備加密功能和複雜的認證體系。如果確實需要通過即時通信工具來傳遞機密資訊,則必須選擇一個允許進行服務端相關設置和具備加密和一定認證強度的系統。”另外巴克斯托還指出,即時通信平臺在過去也曾幾次被用作病毒傳播的媒介。
|
|
