- UID
- 16320
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 574
- 在线时间
- 小时
- 注册时间
- 2011-7-17
- 最后登录
- 1970-1-1
|
安全的网上冲浪:细数网络安全威胁来源
: ?0 m: ?5 _( D/ p1 x2 i, H- C
! Y0 d1 y a( Z: r/ |3 n& n, G
9 k% {: h# N; O% I4 i. z% ~7 t5 {4 u% e互联网让我们的生活工作和娱乐变得十分便利,越来越多的人在网络上办公,购物,娱乐,在当你进行这些行为的时候,网络安全威胁也可能随时跟着而来,有些威胁来自你常用到的服务,有些威胁则完全是自己在无意中暴漏的!如何预防电脑病毒木马?在此为朋友们详细罗列网络安全威胁的来源!
& f4 }0 m6 D6 v
7 X7 M; q, J; f9 ~9 B; v一、来自音乐/视频/软件下载站的威胁
5 C8 F5 g$ M- K. a& ^
) R" Z2 U4 A% ]- Y& }( G) F3 O, z& C; F# Z, W
你可能也会感受到国内的下载站非常混乱,例如在一个软件下载页面,有着众多的下载链接,却很难判断哪个是真实的下载链接,甚至根本没有真实的下载链接!即使找到真实的下载链接,下载的软件也不代表是安全的!
; ^0 x( W/ w0 O' h) G9 Z0 m3 g" H. F ^" c: X
建议:大家对于满屏广告弹窗遍地飞的网站直接忽略为好,其为了流量和利润,几乎没有信誉可言!对于一般软件建议直接到官网下载,或者在自己信得过的软件下载站下载!侠客岛电脑知识博客也是很值得信任的哦! 7 d. h: f) C* X8 Q& `
/ O9 v0 ~- r) P/ @. x
在安装软件时,注意是否有被捆绑的其他程序,小心被默认安装。
- [$ d' G+ W/ A5 `7 Z/ l; j' C# z3 W) {3 {
二、导向恶意网站的搜索引擎搜索结果
! w" N( x+ k6 F8 R& A; `- |# G ^! h3 t, _9 e* R: ~7 o9 y
如果你经常用搜索引擎的话,应有看到过搜索引擎出现的警告语,比如,在Google中搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。”
. Y. ^: Y* [6 Z u M# W& l$ ~) w" g4 F% [5 V& e" w8 \! R6 y
用搜索引擎搜出含恶意程序的网站并不可怕,可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站,把这些网站的结果放在前几位,甚至第一位。比如网络上曾经充斥的冒充淘宝官网的钓鱼网站,还有很多网站未能被识别出来有威胁,这对于使用搜索引擎的我们就有很大的威胁。面对错综复杂的网络环境,
% u5 q. G# ]3 D. W7 o; |) O
& @" i g1 A6 j. b+ G$ _( G建议:
! l Z" [# L& H* b, X. j& P) h) A! Q+ s1 O8 Z8 Z
1. 尽量使用会提示某些网站有危险的搜索引擎;
+ F: E% j1 G* ?% x9 D. c; p: M/ W3 S+ F, P
3. 如果你一直用IE,建议使用火狐浏览器(火狐安全更高些,如果你访问包含恶意程序并且已有人举报,火狐则会有个警告页面提示你)。
; }) z0 \7 @# i) e! f: M8 l9 M, h( {$ G0 S h# @ p, ]# L& s
三、钓鱼/欺诈邮件4 [& z! G6 v& V( I
" Q; ?/ u8 n6 r) j% X1 Y4 e
只要你上网,你就很可能有一个甚至几个邮箱,而邮箱也是安全威胁的重要来源!你收到的邮件很可能是某一知名网站制作精美的中奖邮件,其利用奖品诱惑套取你的信息或金钱;也可能是某一知名产品的促销信息,当你点开后,很可能会进入一个钓鱼网站,其和真实的网站几乎一摸一样,如果你未发觉,就会一步一步的进入猎人的圈套!面对邮箱中隐藏的巨大利益,因此很多网站推出的一些诱人活动骗取我们的邮箱地址,他们在利用这些邮箱地址,谋取利益!
M& O6 ?7 \ c1 i" K
( Y: L3 J- t: p* z其实此类信息很好鉴别,天下没有免费的午餐,对于中奖信息基本可以直接忽视,除非你确定你参加了某一可信任的抽奖活动!而对于促销信息就一定要注意识别,注意观察邮件地址,其可能对你很有用,也有可能只是一个钓鱼网址!推荐阅读:什么是钓鱼网站?在购物交易中应如何预防钓鱼网站?9 _) }1 a$ J a0 K+ _- H
& R' k8 u) [1 {* y7 G: z
建议不要打开任何陌生邮件,不要使用不知名邮箱服务商的邮箱服务,有些邮件服务商也会出卖你的邮箱地址谋利!推荐使用Google的Gmail邮箱!
( g9 |4 d$ Y. _. f" }6 M
1 t' z" i/ S' i! N7 G( P+ s& x+ s, Y+ Y9 ?四、访问某网站时,隐蔽下载恶意软件
5 f% A- V7 \0 y1 |5 W7 s. O) ], q1 ]6 G8 Q/ @
隐蔽下载经常出现于两种情况:下载正规文件时或安装程序时。有些网站就是为隐蔽下载而建立的。常见的攻击方法是:黑客劫持某个网页,通常是合法网站的网页,插入特殊代码。当用户访问该网页时,即开始悄无声息地下载恶意软件。2 s- e* H. \- F' y* S
1 b( m+ E( b$ c" D建议:这种威胁防不胜防,保持杀毒软件是最新的,扫描恶意程序。若发现电脑异常时,比如运行速度缓慢,网速慢或硬盘咔嚓作响,可以检查是否有可疑进程。( a3 g. w* |. E! u9 t
" G o! C5 E2 L7 M% X3 H五、虚假/欺诈广告6 f8 I$ Z, _' q+ U! ?/ j$ l& O. z
: R' K/ u) ]5 H
虚假广告威胁在网络上也是十分常见,一般网站上投放正当广告,以实现生存并继续提供服务,这本身无可厚非,但有些网站主为了获得更多利益,昧着良心在网站上投放欺诈/虚假广告,这就是道德和违法的问题了!- [8 A4 Q T5 g
% O, ^" n& [" Y% l0 r
而这些欺诈性的广告绝不只是一些小网站,搜索引擎上,门户网站上都有着类似的虚假广告(多为假药),虚假广告给我们带来的往往不仅仅是金钱的损失,还会带来身心的损害!
: @1 ^* \3 r* ^+ D( ]4 B0 s9 C# j$ \5 L/ W! r( D2 H. T
建议:对于虚假广告,往往是防不胜防!在看到一个广告后,如果决定购买,在购买之前应多了解产品及公司的信誉情况!常用了解途径有直接咨询和通过Google查询网友的评价(网友评价中不排除有人当托故意赞美和有网络打手故意贬低),另外,这种欺诈广告也经常和恶意软件狼狈为奸。) A1 |: P1 ^& w" f* Y; k* W
& B3 I* r5 O, ^+ Z0 U* E' ^0 A' U+ r- `建议:目前状况下还是自己多多留心!在花钱之前,尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。(网友评价中不排除有人当托故意赞美和有网络打手故意贬低。)另外,这种欺诈广告也经常和恶意软件狼狈为奸。
l. c) N# T( M/ S x3 O! h0 E" k+ d, O5 o2 v
六、指向危险链接的短网址
% r/ x+ X D2 C# Z; a. P1 U' S- m! D1 v/ P9 U' u" s; W
微博越来越盛行,短网址的应用也越来越多,因为140个字数的限制,微博程序会自动生成短网址,根据短网址我们很难判断所要访问网址的类型,很多微博上的骗子就利用一些足够吸引的话语诱导你去点击某一具有潜在威胁的链接,当点击后,你可能进入一个钓鱼网站或者其他恶意网站!3 m. D, w. \' ]
8 O3 O, U3 ]2 [6 c8 L7 D* b2 H
当然短网址不只是存在微博中,网络中有很多短网址提供网站,如google的goo.gl,虽然他们在生成短网址时会对是否恶意网址进行识别,但仍是有漏网之鱼的!
8 i( \" _+ i0 V. q( _ @5 L
7 z) }# d1 b- ?: r- l ?因此建议在微博和网络其他网站中,不要随意打开一个短网址,除非提供短网址的人是你信得过的人!对于短网址可以把鼠标光标指向短网址,一般都会有“目的链接”显示,可在google中搜索目标网址以确定是否有威胁!+ k/ N: j! ?+ b4 G) t" n$ h
; T0 y; K7 p% r4 Q# M
七、诱惑人的图片/视频
( S5 d) [" @: }$ ~) v7 G: `# J# Z
0 n9 t- d3 D/ G' b4 |很多网站利用较为暴露的图片和视频吸引流量,当将你吸引进来后,在一步一步的将你引入其设下的圈套!如果只是靠吸引我们点击广告还好,而很多此类视频网站会要求我们安装视频解码器才能观看视频,这时就一定要注意了,这些视频解码器很可能就是木马或包含有木马一起被我们下载下来!3 L2 ]4 T+ E* R( l" h
) s# ]4 V4 E. m$ V
建议尽量少访问此类站点,如果访问了也一定不要心神不宁,要擦亮眼睛!
, M4 [" P+ ]) L6 N: {, t$ b4 V
3 K/ w5 R- x$ h) J- `; i2 B# Q2 e八、会感染电脑的恶意Flash文件- i8 v( J6 w$ @, E* ~- k% ~
6 j+ g ^! J: L7 u+ l% S- i; Z很多人被Flash绚丽的魅力所吸引,但你可能不知道这些Flash也隐藏着巨大的威胁!这一危险和Flash Cookie相关,Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来说,你删除浏览器Cookie时,Flash Cookie依然还在电脑上。
8 q, b3 F) ?# f+ y2 R" o5 l4 m
3 _/ M0 K% Z |! C( U: ?针对Flash软件成为恶意软件的一大目标,所以Adobe公司也频繁推出安全补丁!但漏洞是很难消灭完的,因此Flash的安全威胁仍然存在!& ?1 T6 v/ I+ \( i. Q( k
* L5 O6 @- w, H& v0 a建议:
+ y, v7 D4 B( s" `2 [, |4 d
8 X6 e$ @& e2 L* t# r2 F1. 把你的浏览器Flash插件更新到最新版本。另外,也可以设置Flash插件在下载Flash Cookie之前先询问你。一般来说,Flash插件有新版本后,会自动提示你下载更新。
) l0 D) w! w6 W7 F
" i: e) B0 n7 C2 K2. 删除Flash Cookie:a.用清理垃圾的工具 b. 如果对清理垃圾工具不放心,手动删除。方法如下根系统盘符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 为计算机用户名,###为所在文件名)。1 p! Q% W; a1 }9 U' r+ R7 |
2 R3 g) {( Y G+ x0 }( S) q3 G; p
九、恶意PDF文件
- E% B2 W8 W4 b- d' L @
5 F, z: z7 E& {. y你可能没有想到,PDF文件也能为我们的计算机带来威胁!攻击者利用Adobe Acrobat的漏洞,制作修改PDF文件,这些修改后的文件会触发Adobe PDF阅读器的漏洞,当你下载并打开这些被修改的PDF文件,黑客便可以控制你的电脑,从而盗走你的重要文件和个人信息!
: a. c6 {% m7 J2 e) _0 u% ~/ G$ A! K2 G& R( u- ~% h& R
根据赛门铁克研究报告显示,在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%,利用恶意PDF文件造成的垃圾信息比例已经超过80%.PDF成为了黑客有针对性攻击的首选媒介,它也有史以来第一次超过Microsoft Office成为网络犯罪第一载体。由此可见恶意PDF文件对互联网的危害之巨大!
5 P1 }0 M2 q9 m/ D
4 z8 l; J3 _2 \6 F% B% _建议:
. o$ S2 I/ L6 K8 f4 C$ M. Y
& a# T M' F) F1. 保持Adobe PDF阅读器的更新;) U1 s/ p- Y+ O( U* j/ O9 T
8 e7 l5 e: u4 L1 b0 z; j2. 如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等,病毒制作者针对第三方的阅读器打的注意还是比较少的;- L1 q" [( L' m0 r
7 H H" l: n }, |- I3. 关闭Adobe阅读器打开非PDF文档的特性。
% m8 ^9 t! z; s* H/ s8 v
, l( P0 m9 Y) L) i9 m十、在社交网站上过度暴露个人信息( q/ @, C& G1 f
. _/ ^; a A4 }$ \以上种种可以说是不怀好意者设下的圈套,但在SNS社交网站(如开心,人人)上过多的暴漏自己的真实信息,就是自己的疏忽了!要记住,除了你的好友,往往还有其他陌生人,能得到此类信息,如果被不怀好意者利用,你可能就又要被设套了!
! {5 \& ~( ] Z# e X* ]4 s/ y1 l
建议:这种特殊的危险可以相对容易躲避,只要提高安全意识,在输入个人信息时心里想:我有必要填写或公开这些信息么?在填写设置完成后,检测你的隐私设置是否正确) f) t1 G+ }5 W/ K
! a1 N7 g9 h) `% Q& e: N" U |
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-7-29 03:04:20
变色卡
发表于 2011-7-29 08:00:58
