假消息。本加載期限為2017年的開放月。這將是未來四年的一個突出特點。儘管兜售這樣一條線有危險，但它正成為我們日常新聞攝取的一個太普遍的特徵。

假新聞不僅僅是傳播另一種真相。提供虛假新聞的網站也會提供更直接的危險（取決於你問誰）：惡意軟件。

假新聞小販帶來的風險是真的嗎？還是風險只和假新聞一樣真實？

為什麼會有問題？

惡意軟件總是見諸報端。具體來說，勒索軟件已經成為每個人的瘟疫：家庭用戶，企業，慈善機構，**組織，醫院，你的名字，他們可能已經支付了贖金。

與此同時，主流媒體（MSM）也成為幻滅的焦點。對男**接觸者的看法通常與政治觀點有關，而且相信個人能夠負擔得起特定的出版物。“假新聞”標籤用來譴責不符合特定世界觀的寫作。由於多年的不信任和認為男**接觸僅僅是宣傳工具的信念，人們開始轉向其他渠道獲取每日新聞。我必須補充一點，這並不侷限於一個單一的人口，性別，年齡，甚至國家。

皮尤研究中心（Pew Research Center）2016年1月的一項研究發現，62%的美國成年人通過社交媒體獲取新聞，其中18%的人經常這樣做。社交媒體網站也起到了作用。

對傳統新聞來源的強烈反對使我們的新聞來源發生了巨大的變化。這種轉變對於惡意軟件供應商來說是一個極好的機會。

這消息很有感染力

我們看到，通過社交媒體網絡發佈的惡意軟件以新聞文章為幌子激增。這些感染也來自不同的來源。

例如，2016年11月，臭名昭著的Locky勒索軟件的感染率在一次針對Facebook的活動中飆升，該活動使用了一種新的惡意代碼嵌入技術。攻擊者找到了將惡意代碼嵌入圖像文件的方法。一旦圖像文件上傳到Facebook上，成千上萬的用戶就可以共享了。嵌入的代碼強制最終用戶的計算機下載文件，並在雙擊後自動感染。安全研究專家檢查點發現攻擊向量渲染了諸如臉譜網和LinkedIn這樣的主要社交網絡，但是向量已經固定。

另一個例子是馬航MH370航班失蹤，以及MH17航班墜毀。這些令人震驚的事件被臭名昭著的亞洲黑客組織Naikon利用。該組織使用了有針對性的魚叉式網絡釣魚郵件，標題是突發新聞或與這兩起事件有關的新信息。電子郵件包含加載了惡意負載的附件，或指向安裝遠程訪問特洛伊木馬（RAT）的視頻附件。

利用我們的恐懼

被感染的假新聞文章通常是利用市民的恐懼，比如你和我。但事實並非總是如此。想想看，一個洩露的消息中包含了一部即將上市的智能**的全新圖片，或者關於另一位**名人的**流言。兩者都可以發送大量的用戶來尋找最新的故事細節。這為可以快速移動的惡意軟件操作員提供了一個絕好的機會。行動迅速，在警鐘敲響之前就可以捕捉到足夠的流量。

交通可以用最流行新聞的確切副本來捕獲。顯示準確信息會為網站提供真實性，即使URL是超級的TopkekbanternWzlles.kp. 以偏頗或譴責觀點為特徵的新聞將很容易被消費，並廣泛分享。因此，在真相還沒穿上褲子之前，一篇假新聞文章就可以在世界各地傳播。或者在這種情況下，感染可能會在網站關閉之前，甚至發出警告之前，要求數千名受害者。

關鍵基礎設施技術研究所高級研究員詹姆斯·斯科特解釋說：

Cyber adversaries tailor spear phishing and malvertising lures to stimulate cyber-hygienically inept users' insatiable need to "click" on everything and anything that momentarily ensnares their attention. Lures range in complexity from precise, error-free custom tailored spear-phishing emails that leverage the target's LinkedIn profile, to typo-filled mass-spam; however, the focus of every social engineering campaign is to entice a target demographic of users to share information, to open an email, to download an attachment, to visit a watering-hole site, etc.

只需要一個不知情的用戶，盲目的點擊，就可以造成巨大的傷害。

假新聞其實有時是假的

有趣的是（或不是，我猜），一個假新聞點擊，聽起來如此真實，如此真實，主流媒體拿起它並報告。

《*****》最初刊登了一篇報道，宣稱與臭名昭著的俄羅斯黑客行動“灰熊草原”密切相關的惡意代碼是在“佛蒙特州一家公用事業公司的系統內”發現的。可以理解，這在國土安全事務的敏感時期引發了大規模的安全擔憂。

緊接著，第二個故事又回到了俄羅斯干涉的指控上。到第三個版本的故事流傳時：升起了所謂紅旗的互聯網流量實際上可能是無害的。伯靈頓電氣通訊總監邁克·卡納裡克說：

It's unfortunate that an official or officials improperly shared inaccurate information with one media outlet, leading to multiple inaccurate reports around the country.

但這並不是在佛蒙特州州長彼得·舒姆林（Peter Shumlin）評論說“佛蒙特州人和所有美國人都應該對世界主要暴徒之一弗拉基米爾·普京（Vladimir Putin）試圖入侵我們的電網感到震驚和憤怒，我們依靠電網來維持我們的生活質量、經濟、健康和安全。”只是它錯了，它顯示了一個突出的問題與錯誤的信息，甚至在國家高級官員。

避免假新聞感染

當我們通過社交媒體獲取我們的新聞時，攻擊者更容易將自己的網站和鏈接合併到我們將高興地點擊的內容中。惡意軟件供應商利用我們的需要，以最新的新聞，發揮虛假的緊迫感，帶來的技術沉浸。

你不必成為一個統計數字。以下是一些避免虛假新聞和潛在感染的方法：

• 選擇你的信息來源——不要點擊你朋友在社交媒體上發佈的所有信息。檢查他們發佈的網站的聲譽。
• 稍等一下——十分鐘後新聞仍將是新聞，但主要媒體將有更詳細的報道。
• 考慮——一個只有15個追隨者的單人八卦博客怎麼能打破一個主要的新聞標題呢？回答：他們不能。
• 考慮更多——從一個值得信賴的主要新聞來源向外工作。從《****》或《華爾街日報》開始，然後尋找其他來源。一個好的起點是AllSides.com網站.

還有三個Chrome擴展，試圖從你的生活中刪除假新聞：

• 小謊：別再活在謊言中了——這是在一場36小時的黑客競賽中創建的，這個擴展可以實時瀏覽你的Facebook訂閱源，驗證鏈接和帖子。還驗證圖像。
• 它的工作原理與FiB類似，但涵蓋Facebook、Twitter和其他新聞網站。略快於FiB，但沒有圖像驗證。
• 官方媒體偏見檢查——媒體偏見不會掃描你的社交媒體流，但當你接觸到一個名聲不好的新聞來源時，它確實會有所幫助。

受害者傾向於與所有新聞互動，而不僅僅是虛假新聞。在這方面，我們都是一個潛在的受害者，因為真正的新聞成為一個武器化的惡意軟件分發工具。

你相信主流媒體嗎？或者社交媒體是你最喜歡的突發新聞？讓我們知道你對下面的假新聞和惡意軟件的想法！

圖片來源：panuwat phimpha viaShutterstock.com網站