假消息。本加载期限为2017年的开放月。这将是未来四年的一个突出特点。尽管兜售这样一条线有危险，但它正成为我们日常新闻摄取的一个太普遍的特征。

假新闻不仅仅是传播另一种真相。提供虚假新闻的网站也会提供更直接的危险（取决于你问谁）：恶意软件。

假新闻小贩带来的风险是真的吗？还是风险只和假新闻一样真实？

为什么会有问题？

恶意软件总是见诸报端。具体来说，勒索软件已经成为每个人的瘟疫：家庭用户，企业，慈善机构，**组织，医院，你的名字，他们可能已经支付了赎金。

与此同时，主流媒体（MSM）也成为幻灭的焦点。对男**接触者的看法通常与政治观点有关，而且相信个人能够负担得起特定的出版物。“假新闻”标签用来谴责不符合特定世界观的写作。由于多年的不信任和认为男**接触仅仅是宣传工具的信念，人们开始转向其他渠道获取每日新闻。我必须补充一点，这并不局限于一个单一的人口，性别，年龄，甚至国家。

皮尤研究中心（Pew Research Center）2016年1月的一项研究发现，62%的美国成年人通过社交媒体获取新闻，其中18%的人经常这样做。社交媒体网站也起到了作用。

对传统新闻来源的强烈反对使我们的新闻来源发生了巨大的变化。这种转变对于恶意软件供应商来说是一个极好的机会。

这消息很有感染力

我们看到，通过社交媒体网络发布的恶意软件以新闻文章为幌子激增。这些感染也来自不同的来源。

例如，2016年11月，臭名昭著的Locky勒索软件的感染率在一次针对Facebook的活动中飙升，该活动使用了一种新的恶意代码嵌入技术。攻击者找到了将恶意代码嵌入图像文件的方法。一旦图像文件上传到Facebook上，成千上万的用户就可以共享了。嵌入的代码强制最终用户的计算机下载文件，并在双击后自动感染。安全研究专家检查点发现攻击向量渲染了诸如脸谱网和LinkedIn这样的主要社交网络，但是向量已经固定。

另一个例子是马航MH370航班失踪，以及MH17航班坠毁。这些令人震惊的事件被臭名昭著的亚洲黑客组织Naikon利用。该组织使用了有针对性的鱼叉式网络钓鱼邮件，标题是突发新闻或与这两起事件有关的新信息。电子邮件包含加载了恶意负载的附件，或指向安装远程访问特洛伊木马（RAT）的视频附件。

利用我们的恐惧

被感染的假新闻文章通常是利用市民的恐惧，比如你和我。但事实并非总是如此。想想看，一个泄露的消息中包含了一部即将上市的智能**的全新图片，或者关于另一位**名人的**流言。两者都可以发送大量的用户来寻找最新的故事细节。这为可以快速移动的恶意软件操作员提供了一个绝好的机会。行动迅速，在警钟敲响之前就可以捕捉到足够的流量。

交通可以用最流行新闻的确切副本来捕获。显示准确信息会为网站提供真实性，即使URL是超级的TopkekbanternWzlles.kp. 以偏颇或谴责观点为特征的新闻将很容易被消费，并广泛分享。因此，在真相还没穿上裤子之前，一篇假新闻文章就可以在世界各地传播。或者在这种情况下，感染可能会在网站关闭之前，甚至发出警告之前，要求数千名受害者。

关键基础设施技术研究所高级研究员詹姆斯·斯科特解释说：

Cyber adversaries tailor spear phishing and malvertising lures to stimulate cyber-hygienically inept users' insatiable need to "click" on everything and anything that momentarily ensnares their attention. Lures range in complexity from precise, error-free custom tailored spear-phishing emails that leverage the target's LinkedIn profile, to typo-filled mass-spam; however, the focus of every social engineering campaign is to entice a target demographic of users to share information, to open an email, to download an attachment, to visit a watering-hole site, etc.

只需要一个不知情的用户，盲目的点击，就可以造成巨大的伤害。

假新闻其实有时是假的

有趣的是（或不是，我猜），一个假新闻点击，听起来如此真实，如此真实，主流媒体拿起它并报告。

《*****》最初刊登了一篇报道，宣称与臭名昭著的俄罗斯黑客行动“灰熊草原”密切相关的恶意代码是在“佛蒙特州一家公用事业公司的系统内”发现的。可以理解，这在国土安全事务的敏感时期引发了大规模的安全担忧。

紧接着，第二个故事又回到了俄罗斯干涉的指控上。到第三个版本的故事流传时：升起了所谓红旗的互联网流量实际上可能是无害的。伯灵顿电气通讯总监迈克·卡纳里克说：

It's unfortunate that an official or officials improperly shared inaccurate information with one media outlet, leading to multiple inaccurate reports around the country.

但这并不是在佛蒙特州州长彼得·舒姆林（Peter Shumlin）评论说“佛蒙特州人和所有美国人都应该对世界主要暴徒之一弗拉基米尔·普京（Vladimir Putin）试图入侵我们的电网感到震惊和愤怒，我们依靠电网来维持我们的生活质量、经济、健康和安全。”只是它错了，它显示了一个突出的问题与错误的信息，甚至在国家高级官员。

避免假新闻感染

当我们通过社交媒体获取我们的新闻时，攻击者更容易将自己的网站和链接合并到我们将高兴地点击的内容中。恶意软件供应商利用我们的需要，以最新的新闻，发挥虚假的紧迫感，带来的技术沉浸。

你不必成为一个统计数字。以下是一些避免虚假新闻和潜在感染的方法：

• 选择你的信息来源——不要点击你朋友在社交媒体上发布的所有信息。检查他们发布的网站的声誉。
• 稍等一下——十分钟后新闻仍将是新闻，但主要媒体将有更详细的报道。
• 考虑——一个只有15个追随者的单人八卦博客怎么能打破一个主要的新闻标题呢？回答：他们不能。
• 考虑更多——从一个值得信赖的主要新闻来源向外工作。从《****》或《华尔街日报》开始，然后寻找其他来源。一个好的起点是AllSides.com网站.

还有三个Chrome扩展，试图从你的生活中删除假新闻：

• 小谎：别再活在谎言中了——这是在一场36小时的黑客竞赛中创建的，这个扩展可以实时浏览你的Facebook订阅源，验证链接和帖子。还验证图像。
• 它的工作原理与FiB类似，但涵盖Facebook、Twitter和其他新闻网站。略快于FiB，但没有图像验证。
• 官方媒体偏见检查——媒体偏见不会扫描你的社交媒体流，但当你接触到一个名声不好的新闻来源时，它确实会有所帮助。

受害者倾向于与所有新闻互动，而不仅仅是虚假新闻。在这方面，我们都是一个潜在的受害者，因为真正的新闻成为一个武器化的恶意软件分发工具。

你相信主流媒体吗？或者社交媒体是你最喜欢的突发新闻？让我们知道你对下面的假新闻和恶意软件的想法！

图片来源：panuwat phimpha viaShutterstock.com网站