假消息。本加載期限為2017年的開放月。這將是未來四年的一個突出特點。儘管兜售這樣一條線有危險,但它正成為我們日常新聞攝取的一個太普遍的特徵。
假新聞不僅僅是傳播另一種真相。提供虛假新聞的網站也會提供更直接的危險(取決於你問誰):惡意軟件。
假新聞小販帶來的風險是真的嗎?還是風險只和假新聞一樣真實?
惡意軟件總是見諸報端。具體來說,勒索軟件已經成為每個人的瘟疫:家庭用戶,企業,慈善機構,**組織,醫院,你的名字,他們可能已經支付了贖金。
與此同時,主流媒體(MSM)也成為幻滅的焦點。對男**接觸者的看法通常與政治觀點有關,而且相信個人能夠負擔得起特定的出版物。“假新聞”標籤用來譴責不符合特定世界觀的寫作。由於多年的不信任和認為男**接觸僅僅是宣傳工具的信念,人們開始轉向其他渠道獲取每日新聞。我必須補充一點,這並不侷限於一個單一的人口,性別,年齡,甚至國家。
皮尤研究中心(Pew Research Center)2016年1月的一項研究發現,62%的美國成年人通過社交媒體獲取新聞,其中18%的人經常這樣做。社交媒體網站也起到了作用。
對傳統新聞來源的強烈反對使我們的新聞來源發生了巨大的變化。這種轉變對於惡意軟件供應商來說是一個極好的機會。
我們看到,通過社交媒體網絡發佈的惡意軟件以新聞文章為幌子激增。這些感染也來自不同的來源。
例如,2016年11月,臭名昭著的Locky勒索軟件的感染率在一次針對Facebook的活動中飆升,該活動使用了一種新的惡意代碼嵌入技術。攻擊者找到了將惡意代碼嵌入圖像文件的方法。一旦圖像文件上傳到Facebook上,成千上萬的用戶就可以共享了。嵌入的代碼強制最終用戶的計算機下載文件,並在雙擊後自動感染。安全研究專家檢查點發現攻擊向量渲染了諸如臉譜網和LinkedIn這樣的主要社交網絡,但是向量已經固定。
另一個例子是馬航MH370航班失蹤,以及MH17航班墜毀。這些令人震驚的事件被臭名昭著的亞洲黑客組織Naikon利用。該組織使用了有針對性的魚叉式網絡釣魚郵件,標題是突發新聞或與這兩起事件有關的新信息。電子郵件包含加載了惡意負載的附件,或指向安裝遠程訪問特洛伊木馬(RAT)的視頻附件。
被感染的假新聞文章通常是利用市民的恐懼,比如你和我。但事實並非總是如此。想想看,一個洩露的消息中包含了一部即將上市的智能**的全新圖片,或者關於另一位**名人的**流言。兩者都可以發送大量的用戶來尋找最新的故事細節。這為可以快速移動的惡意軟件操作員提供了一個絕好的機會。行動迅速,在警鐘敲響之前就可以捕捉到足夠的流量。
交通可以用最流行新聞的確切副本來捕獲。顯示準確信息會為網站提供真實性,即使URL是超級的TopkekbanternWzlles.kp. 以偏頗或譴責觀點為特徵的新聞將很容易被消費,並廣泛分享。因此,在真相還沒穿上褲子之前,一篇假新聞文章就可以在世界各地傳播。或者在這種情況下,感染可能會在網站關閉之前,甚至發出警告之前,要求數千名受害者。
關鍵基礎設施技術研究所高級研究員詹姆斯·斯科特解釋說:
Cyber adversaries tailor spear phishing and malvertising lures to stimulate cyber-hygienically inept users' insatiable need to "click" on everything and anything that momentarily ensnares their attention. Lures range in complexity from precise, error-free custom tailored spear-phishing emails that leverage the target's LinkedIn profile, to typo-filled mass-spam; however, the focus of every social engineering campaign is to entice a target demographic of users to share information, to open an email, to download an attachment, to visit a watering-hole site, etc.
只需要一個不知情的用戶,盲目的點擊,就可以造成巨大的傷害。
有趣的是(或不是,我猜),一個假新聞點擊,聽起來如此真實,如此真實,主流媒體拿起它並報告。
《*****》最初刊登了一篇報道,宣稱與臭名昭著的俄羅斯黑客行動“灰熊草原”密切相關的惡意代碼是在“佛蒙特州一家公用事業公司的系統內”發現的。可以理解,這在國土安全事務的敏感時期引發了大規模的安全擔憂。
緊接著,第二個故事又回到了俄羅斯干涉的指控上。到第三個版本的故事流傳時:升起了所謂紅旗的互聯網流量實際上可能是無害的。伯靈頓電氣通訊總監邁克·卡納裡克說:
It's unfortunate that an official or officials improperly shared inaccurate information with one media outlet, leading to multiple inaccurate reports around the country.
但這並不是在佛蒙特州州長彼得·舒姆林(Peter Shumlin)評論說“佛蒙特州人和所有美國人都應該對世界主要暴徒之一弗拉基米爾·普京(Vladimir Putin)試圖入侵我們的電網感到震驚和憤怒,我們依靠電網來維持我們的生活質量、經濟、健康和安全。”只是它錯了,它顯示了一個突出的問題與錯誤的信息,甚至在國家高級官員。
當我們通過社交媒體獲取我們的新聞時,攻擊者更容易將自己的網站和鏈接合併到我們將高興地點擊的內容中。惡意軟件供應商利用我們的需要,以最新的新聞,發揮虛假的緊迫感,帶來的技術沉浸。
你不必成為一個統計數字。以下是一些避免虛假新聞和潛在感染的方法:
還有三個Chrome擴展,試圖從你的生活中刪除假新聞:
受害者傾向於與所有新聞互動,而不僅僅是虛假新聞。在這方面,我們都是一個潛在的受害者,因為真正的新聞成為一個武器化的惡意軟件分發工具。
你相信主流媒體嗎?或者社交媒體是你最喜歡的突發新聞?讓我們知道你對下面的假新聞和惡意軟件的想法!
圖片來源:panuwat phimpha viaShutterstock.com網站
...夠建立一個夢寐以求的解密工具。這些事件很少見,通常在惡意殭屍網路被關閉時發生。然而,並不是所有的勒索軟體都像我們想象的那麼複雜。 ...
...現,在報告的感染病例增加和斯諾登檔案公佈之後,德國新聞刊物《明鏡》將****局命名為瑞金的開發者,並指出“迄今已知的目標與斯諾登檔案中概述的五眼監視目標一致” ...
...究人員指出,這可能被用於令人擔憂的方式來傳播騙局或假新聞。據ZNet稱,儘管這一漏洞在2018年被披露,但到研究人員在2019年拉斯維加斯舉行的黑帽會議上發言時,這一漏洞仍未得到修補。 ...
那封郵件中的連結合法嗎?無論是朋友還是陌生人發來的,在不知道連結帶你去哪裡的情況下點選連結都是不明智的。 ...
...**類使用者。他們的目的是在社交媒體上操縱輿論,傳播假新聞,加劇兩極分化,在機構中散佈不信任,傳播**宣傳,推動陰謀。 ...
...司賽門鐵克(Symantec)宣佈了這個漏洞,它可以用來傳播假新聞或誘騙使用者向錯誤的地址付款。它透過這個系統工作,這個系統允許簡訊應用程式接收媒體檔案,比如當一個朋友用一個應用程式向你傳送照片或影片時。 為...