北京时间5月12日消息，据国外媒体报道，微软公司周四发布的一份安全报告指出，随着在线诈骗方式的日趋多样化，社交网络已经成为滋生网络犯罪分子的温床。

安全报告称，2010年社交网络“钓鱼”攻击增长了1200%。钓鱼攻击一般会冒充合法信息吸引网络用户点击恶意链接，购买流氓软件，或者泄露个人信息。

微软恶意软件防护中心总经理温尼·森特（Vinny Gullotto）在这份安全智能报告中表示：“我们发现网络犯罪分子在继续改进攻击手法，例如数量大幅攀升的社交网络钓鱼攻击。”

微软公司每半年公布一次安全智能报告，其数据是来自全世界6亿多台电脑系统。此次数据收集时间为2010年7月至12月。

安全报告称：“社交网络的流行为网络犯罪分子提供了新的机会，它不仅直接影响到社交用户，而且犯罪分子可以通过冒名方式欺骗用户的好友，同事和家人。通过与现有的社交工程技术的结合，犯罪分子可以敲诈用户钱财，或者诱使用户下载恶意内容。”

社交工程是指欺骗用户透露个人信息，取代了以往利用软件技术入侵网络的方法。

微软还注意到，网络犯罪行为呈现出一种“两极分化”的现象，利用“类似宣传”的欺诈策略窃取用户钱财非常普遍。

一方面，技术高超的犯罪分子惯于发现漏洞，他们往往会不惜重金收集高价值目标信息。

另一方面，一些网路犯罪分子则惯于使用更为容易的攻击手法，包括社交工程攻击和利用其它犯罪分子发现的漏洞，以此来获得小额不法收入。

当用户联网，犯罪分子便会使用恶意软件，并且配合虚假广告，流氓安全软件和点击付费方式欺诈用户。

安全报告同时指出，2010年7月至12月弹窗式广告携带的侦测软件传染量增长了70%。

英国调研机构Ovum首席分析师Graham Titterington表示：“随着每天在线用户的增多，网络犯罪分子现在拥有更多的机会实施攻击，攻击方式包括广告软件，钓鱼和流氓安全软件。随着攻击载体的日趋成熟，用户已经很难区分合法信息和广告。”
    流氓安全软件又称“scareware”，它是网络犯罪分子最常使用的攻击方式之一。通过提示虚假的病毒信息，犯罪分子随后就向网络用户销售安全软件。实际上，用户最终安装的软件才是病毒。

安全人士建议，电脑用户应当及时更新软件，使用可靠的安全软件，切勿点击或打开不确定是否安全的链接或文件。

(责任编辑：)