【我上網見到鬼】社交媒體超過一半唔係人

    網絡安全公司 Arkose Labs 剛推出 2019 年第三季 《Fraud and Abuse Report》 ,調查結果顯示,有超過一半(53%)社交媒體嘅登入都係機械人製造出嚟;而所有新開嘅帳戶中,亦有 25% 係假嘅,情況愈來愈嚴重。Arkose Labs 指出愈來愈多社交媒體攻擊,如帳戶盜用、假帳戶、垃圾訊息等,唔單只由黑客或騙徒操作,仲有 75% 會靠機械人執行,真係非常誇張。

    Arkose Lab 指帳戶盜用問題之所以特別猖獗,皆因門檻不高,而且唔少人會以社交媒體帳戶登入其他服務,奪取到帳戶就可以攞到好多個人資料,成本效益更高。Arkose Lab 嘅 CEO Kevin Gosschalk 更指出,大規模自動化攻擊嘅目標亦包括盜取資料、執行社交工程攻擊及散播政治訊息。專家檢視咗超過 12 億個記錄,包括跨帳戶登記及登入、各種付款如金融交易、購物、旅遊服務、遊戲娛樂等等,發現有達十分一係有問題。

    自動化攻擊絕對係成本低嘅攻擊手段,不過由成效嚟睇,有時人手操作係更有效。雖然人手攻擊比較花人力物力,但較難被偵測,手法亦較靈活,所以一直佔好高比例。而 Arkose Lab 嘅報告喺地理上亦有啟示,佢哋發現喺中國大陸,有 59.3% 嘅攻擊係由人手操作,比例遠超過美國、菲律賓、俄羅斯及印尼。Arkose Lab 指出,發展中國家更係重災區,因為人工平、工具多,本小利大。

    從行業角度睇,該報告發現旅遊行業嘅攻擊比其他行業多十倍。旅遊業嘅攻擊包括利用機械人攻擊霸佔機票存貨量從而操控票價,亦包括盜取帳戶積分、里數兌換現金。另外,零售業將達至前所未有嘅高峰,因為年尾就係零售嘅旺季,報告指出,黑客及騙徒開始策劃年尾嘅大規模攻擊,正進行各種測試踩線,包括盜取購物禮券及帳戶盜用,警告大家要小心,到時分分鐘出現重大事故。

    資料來源:https://bit.ly/2HsNyp2

    #ArkoseLab #botnet #Facebook #instagram #SocialMedia

    相關文章