假消息。本加载期限为2017年的开放月。这将是未来四年的一个突出特点。尽管兜售这样一条线有危险,但它正成为我们日常新闻摄取的一个太普遍的特征。
假新闻不仅仅是传播另一种真相。提供虚假新闻的网站也会提供更直接的危险(取决于你问谁):恶意软件。
假新闻小贩带来的风险是真的吗?还是风险只和假新闻一样真实?
恶意软件总是见诸报端。具体来说,勒索软件已经成为每个人的瘟疫:家庭用户,企业,慈善机构,**组织,医院,你的名字,他们可能已经支付了赎金。
与此同时,主流媒体(MSM)也成为幻灭的焦点。对男**接触者的看法通常与政治观点有关,而且相信个人能够负担得起特定的出版物。“假新闻”标签用来谴责不符合特定世界观的写作。由于多年的不信任和认为男**接触仅仅是宣传工具的信念,人们开始转向其他渠道获取每日新闻。我必须补充一点,这并不局限于一个单一的人口,性别,年龄,甚至国家。
皮尤研究中心(Pew Research Center)2016年1月的一项研究发现,62%的美国成年人通过社交媒体获取新闻,其中18%的人经常这样做。社交媒体网站也起到了作用。
对传统新闻来源的强烈反对使我们的新闻来源发生了巨大的变化。这种转变对于恶意软件供应商来说是一个极好的机会。
我们看到,通过社交媒体网络发布的恶意软件以新闻文章为幌子激增。这些感染也来自不同的来源。
例如,2016年11月,臭名昭著的Locky勒索软件的感染率在一次针对Facebook的活动中飙升,该活动使用了一种新的恶意代码嵌入技术。攻击者找到了将恶意代码嵌入图像文件的方法。一旦图像文件上传到Facebook上,成千上万的用户就可以共享了。嵌入的代码强制最终用户的计算机下载文件,并在双击后自动感染。安全研究专家检查点发现攻击向量渲染了诸如脸谱网和LinkedIn这样的主要社交网络,但是向量已经固定。
另一个例子是马航MH370航班失踪,以及MH17航班坠毁。这些令人震惊的事件被臭名昭著的亚洲黑客组织Naikon利用。该组织使用了有针对性的鱼叉式网络钓鱼邮件,标题是突发新闻或与这两起事件有关的新信息。电子邮件包含加载了恶意负载的附件,或指向安装远程访问特洛伊木马(RAT)的视频附件。
被感染的假新闻文章通常是利用市民的恐惧,比如你和我。但事实并非总是如此。想想看,一个泄露的消息中包含了一部即将上市的智能**的全新图片,或者关于另一位**名人的**流言。两者都可以发送大量的用户来寻找最新的故事细节。这为可以快速移动的恶意软件操作员提供了一个绝好的机会。行动迅速,在警钟敲响之前就可以捕捉到足够的流量。
交通可以用最流行新闻的确切副本来捕获。显示准确信息会为网站提供真实性,即使URL是超级的TopkekbanternWzlles.kp. 以偏颇或谴责观点为特征的新闻将很容易被消费,并广泛分享。因此,在真相还没穿上裤子之前,一篇假新闻文章就可以在世界各地传播。或者在这种情况下,感染可能会在网站关闭之前,甚至发出警告之前,要求数千名受害者。
关键基础设施技术研究所高级研究员詹姆斯·斯科特解释说:
Cyber adversaries tailor spear phishing and malvertising lures to stimulate cyber-hygienically inept users' insatiable need to "click" on everything and anything that momentarily ensnares their attention. Lures range in complexity from precise, error-free custom tailored spear-phishing emails that leverage the target's LinkedIn profile, to typo-filled mass-spam; however, the focus of every social engineering campaign is to entice a target demographic of users to share information, to open an email, to download an attachment, to visit a watering-hole site, etc.
只需要一个不知情的用户,盲目的点击,就可以造成巨大的伤害。
有趣的是(或不是,我猜),一个假新闻点击,听起来如此真实,如此真实,主流媒体拿起它并报告。
《*****》最初刊登了一篇报道,宣称与臭名昭著的俄罗斯黑客行动“灰熊草原”密切相关的恶意代码是在“佛蒙特州一家公用事业公司的系统内”发现的。可以理解,这在国土安全事务的敏感时期引发了大规模的安全担忧。
紧接着,第二个故事又回到了俄罗斯干涉的指控上。到第三个版本的故事流传时:升起了所谓红旗的互联网流量实际上可能是无害的。伯灵顿电气通讯总监迈克·卡纳里克说:
It's unfortunate that an official or officials improperly shared inaccurate information with one media outlet, leading to multiple inaccurate reports around the country.
但这并不是在佛蒙特州州长彼得·舒姆林(Peter Shumlin)评论说“佛蒙特州人和所有美国人都应该对世界主要暴徒之一弗拉基米尔·普京(Vladimir Putin)试图入侵我们的电网感到震惊和愤怒,我们依靠电网来维持我们的生活质量、经济、健康和安全。”只是它错了,它显示了一个突出的问题与错误的信息,甚至在国家高级官员。
当我们通过社交媒体获取我们的新闻时,攻击者更容易将自己的网站和链接合并到我们将高兴地点击的内容中。恶意软件供应商利用我们的需要,以最新的新闻,发挥虚假的紧迫感,带来的技术沉浸。
你不必成为一个统计数字。以下是一些避免虚假新闻和潜在感染的方法:
还有三个Chrome扩展,试图从你的生活中删除假新闻:
受害者倾向于与所有新闻互动,而不仅仅是虚假新闻。在这方面,我们都是一个潜在的受害者,因为真正的新闻成为一个武器化的恶意软件分发工具。
你相信主流媒体吗?或者社交媒体是你最喜欢的突发新闻?让我们知道你对下面的假新闻和恶意软件的想法!
图片来源:panuwat phimpha viaShutterstock.com网站
...软件感染。了解并远离广告软件广告软件,尤其是PUA,会让你的浏览体验成为噩梦,还可能让你面临更具侵入性的网络攻击。按照本文概述的步骤学习什么是广告软件,广告软件的类型,以及如何在它们造成危害之前识别和删除...
...记录的泄密,它已经拥有了一切。网络安全是一个永恒的新闻专题。没有一个月没有发生重大泄漏、袭击或类似事件。 ...
... 然而,就像我之前谈到的骗局一样,它会让你感到沮丧,没完没了的弹出窗口、安全警告和付款提示。 ...
...现,在报告的感染病例增加和斯诺登档案公布之后,德国新闻刊物《明镜》将****局命名为瑞金的开发者,并指出“迄今已知的目标与斯诺登文件中概述的五眼监视目标一致” ...
...**类用户。他们的目的是在社交媒体上操纵舆论,传播假新闻,加剧两极分化,在机构中散布不信任,传播**宣传,推动阴谋。 ...
...赛门铁克(Symantec)宣布了这个漏洞,它可以用来传播假新闻或诱骗用户向错误的地址付款。它通过这个系统工作,这个系统允许短信应用程序接收媒体文件,比如当一个朋友用一个应用程序向你发送照片或视频时。 为了接...
... 在一个充斥着假新闻的世界里,让人信服的假新闻可能被证明是一股混乱的力量,与我们相信的真实相反。 ...
... 在这些帖子**享的站点经常试图复制合法新闻站点的外观。但是,当用户访问该页面时,该网站将尝试向用户的设备中注入恶意软件,或者会出现一个弹出窗口。 ...
...你孩子的PlayStation、Xbox或任天堂交换机的在线功能可能会让你的孩子接触到游戏掠夺者。他们使用多人在线视频游戏的聊天功能作为新的狩猎场。 ...