虚假新闻与网络安全

虚假新闻或者说谣言，是一种为了分化人群、引导舆论从而蓄意传播非真实消息的手段。由于具有难分辨、难锁定的特性，并且作为钓鱼攻击和传播病毒软件的温床，不仅在社会领域引发了极大的重视，并且也引起了信息安全领域的关注。

虚假新闻如何传播病毒

虚假新闻可以成为基于社交搜索的最新入侵行为。与钓鱼攻击相似的是，它有很多不确定因素，并不是每条发布在社交媒体上的可疑链接都是假的，而且自动检测工具也很难直接地分辨其内容的真伪。

比如，将下载病毒软件的路径植入在图片、链接和虚假新闻故事中。这不仅是犯罪组织惯用的伎俩，还是许多政府为了攻击敌对者或扩大宣传的手段。但这种攻击手法，大部分企业并不知道。黑客也正是利用了人们对这种形式的忽视。因此企业或组织机构应该关注，自己有哪些内部员工，可能因符合其政治观点等成为新型病毒传播的“帮凶”。

如何应对虚假新闻威胁

虽然虚假新闻通常很难定量或分析，但是检测病毒软件的方式一直没变。要知道，分发虚假消息的站点通常也在传播病毒。因此企业也需要对这些站点进行分类。

公司里的首席信息官（CIO）和首席信息安全官（CISO）们应该像关注恶意软件一样关注虚假新闻，而不是将其忽略。换句话说，当用户的通信交互中出现了病毒站点的信息，安全专家应给予充分的关注。

当然，企业也不用对所有的虚假新闻感到担心，毕竟全部根除是不可能的。但至少可以从控制其云基础设施开始，查找散布病毒的虚假新闻的可乘之机。

微博之类的社交媒体是散布虚假新闻首当其冲的选择，黑客们掌控一个账号后大量复制虚假链接，同时也会利用其他账号大量进行转发行为，使其传播的更快更广，以造成最大程度的病毒感染。要想制止这种传播，对于微博、推特之类的平台来说，过程会冗长且复杂，因为平台上的假账号太多了。

有些平台尝试使用算法限制这种传播活动，或者使用人工干预，但这并不够，而且更多的平台基本上对这种假新闻泛滥带来的安全问题是忽略的。

尽管使用虚假新闻在社交媒体上传播病毒是新的作案手法，但是检测并控制病毒的方式和对付钓鱼软件是一样的：识别并报告，让安全专家进行研究调查，解决任何让病毒有机可乘的网络问题。

最后，很多公司都有着口令策略、安全规则等IT策略，以及事件响应机制。要尽量保证每个员工都熟知这些规定，毕竟响应速度越快，事故造成的损失就越小。