細數網絡上十七種安全威脅

  互聯網和傳說中的江湖差不多,有門派紛爭,有勾心鬥角,有三教九流,也少不了東邪西毒。互聯網上危險的地方很多,有些是你毫無察覺的常用服務,有些則是你曾信賴有加的搜索引擎,有些則完全是你自我暴露的。

  一、會感染電腦的惡意Flash文件

  地點:任意使用Flash的網站

  近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標,所以Adobe公司頻繁推出安全補丁。

  或許你還不知道另一個危險和Flash Cookie相關。 Flash Cookie(即:本地共享對象/LSO)把Flash相關配置數據保存在用戶電腦上。和其他普通的Cookie相同,Flash Cookie也能跟踪你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。建議:

  1. 把你的瀏覽器Flash插件更新到最新版本。另外,也可以設置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash插件有新版本後,會自動提示你下載更新。

  2. 如何刪除Flash Cookie? a.用清理垃圾的工具b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統盤符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 為計算機用戶名,###為所在文件名)。

  二、指向危險鏈接的短網址

  地點:微博(Twitter等)或利用短網址服務生成的鏈接

  微博微博,關鍵在“微”,故字數有限,便採用短網址,以節省空間。比如,你在微博中粘貼超鏈接,發布後的鏈接已是“面目全非”。所以,有些騙子就利用這一點,藉機發布一些有潛在威脅的超鏈接。

  另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。

  建議:

  1. 別輕易點擊微博中的短網址。你把鼠標光標指向短網址,不到1秒後便有“目的鏈接”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風險”。

  2. 看到了短網址後面的“目的鏈接”之後,如果是你熟知的信任網站,可以放心點擊。如果是陌生網站,可以在Google中搜索該網址。如果搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。 ”請謹慎訪問。

  3. 針對短網址服務生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的鏈接”。

  三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件

  地點:你的收件箱

儘管釣魚郵件和受感染的郵件已不再是新鮮事,但網絡犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑑別,仔細查看其郵件地址便可知真假。

  建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)

  四、隱藏於視頻/音樂/軟件下載後的惡意軟件

  地點:Torrent網站(比如:下載站、P2P)

  因肖恩.范甯的Napster而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用於共享盜版音樂、視頻或軟件,其中當然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。

  哈佛商學院的隱私研究員和助理教授本。埃德爾曼認為,Torrent網站是網絡上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽(相比之下,很多成/人站點似乎更值得信賴)。 “這些網站的用戶,他們真的不想付錢(付正當版權的費用),”他說。

  相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯繫方式都不公佈,這樣的站怎能令人放心!

  建議:

  1. 鑑於有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機),以保護主系統。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間後先掃描再打開。

  2. 如果要下載軟件,首選到其官方網站下載。如果沒有官網的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點鼠標,謹防被下載。

  3. 在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認安裝。

  五、很黃很暴力的圖片/視頻

  地點:“合法”的“成人網站”

  雖然成人網站的聲望沒有主流網站要好,但這種說法還並不能意味著全部主流網站都很好。 “毫無疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格。湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引向到那些網站。 ”

  剛才已說到,很多成人網站事實上合法運作,以吸引和留住用戶。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視頻吸引人的惡意網站。 (注:這裡是指美國網站。此類網站在國內是非法的。)

  有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力&rdquo ;靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?

  建議:謹慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網站。最好遠離這類心神不寧的網站。

  六、偽裝成視頻解碼器的木馬

  地點:視頻下載站和P2P網絡

  如果你在線看視頻或下載視頻,你很肯能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視頻站可能引導你去下面偽裝成視頻解碼器的木馬。

  建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網站,比如城外的YouTube和Vimeo,國內幾大視頻網站。

偽裝成視頻解碼器的木馬

  七、洩露隱私的地理位置服務

  地點:你的智能手機

  智能手機市場還處於起步階段,所以這裡邊也存在危險。其中之一就是地理位置的應用/濫用。儘管已有很多的合法位置數據,但不正當的使用同樣一併存在。在一個案例中,Android網站的Market頻道中有款遊戲,它在現實生活中就是一款間諜應用程序。另外,在FourSquare類網站上,有種功能可以顯示張三李四是否在家。雖然這些網站的初衷並不是縱容偷竊,但這種潛在問題不得不防。

  蘋果公司最近已更新期隱私政策,公開如何在iOS 4上處理地理位置數據。這一政策稱:“為了在蘋果產品上提供基於地理位置的服務,蘋果公司與其合作方和經銷商或許會收集、使用並共享精確的地理位置數據。 ”相關詳細信息,請見蘋果公司網站的新隱私條款。

  建議:留心你使用的基於地理位置的網站、應用程序和服務。

  八、導向惡意網站的搜索引擎搜索結果

  地點:搜索引擎

  如果你是位老網蟲,你應該會看到搜索引擎搜索結果出現警告語。比如,在Google中搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。如果你是位新網蟲,平時多注意一下,就能看到的。

  根據McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索結果中有19%包含惡意程序。突發新聞和Facebook也是這類攻擊者的尋求目標。

  用搜索引擎搜出含惡意程序的網站並不可怕,可怕的是某些搜索引擎居然縱容惡意網站或釣魚網站,把這些網站的結果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網的釣魚網站。面對錯綜複雜的網絡環境,這篇《如何識別並判斷虛假、假冒和不正規的網站》或許可以給你帶來一定的幫助。

  建議:

  1. 盡量使用會提示某些網站有危險的搜索引擎;

  2. 仔細看清搜索結果,不要盲目點擊;

  3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程序並且已有人舉報,FF則會有個警告頁面提示你)。

  九、惡意PDF文件

  地點:被黑的網站和你的收件箱

  在過去幾年中,微軟已更加重視Windows系統的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。 Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已經被修改,這些修改後的PDF文件會觸發Adobe閱讀器Bug.黑客會把這些PDF文件發佈在被黑的網站上,一旦你下載並打開這類PDF文件,黑客便可控制你的電腦,從而盜取你的文件和個人信息。

  有一個新的變種,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,但黑客可以修改這個警告信息,誘導你打開文件。

  這個問題有多嚴重呢?根據賽門鐵克研究報告顯示,在2009年利用惡意PDF文件所引發的攻擊數量是基於網絡攻擊的49%,利用惡意PDF文件造成的垃圾信息比例已經超過80%.PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網絡犯罪第一載體。

  建議:

  1. 保持Adobe閱讀器更新;

  2. 如果有更高的安全需求,應該採用其他PDF閱讀器,(比如,Foxit閱讀器)或使用第三方應用程序和瀏覽器插件等;

  3. 關閉Adobe閱讀器打開非PDF文檔的特性。

  十、利用播放器軟件漏洞攻擊電腦的惡意視頻文件

  地點:視頻下載站

  黑客已經在利用播放器軟件(比如QuickTime)的漏洞進行攻擊個人計算機。這種威脅和惡意PDF文件類似,也是篡改文件,以觸發播放器的Bug,進而窺探你的電腦,或者在你電腦上種下惡意軟件等。

  建議:保持播放器軟件是最新版本。蘋果和微軟週期性地發布QuickTime和Windows Media播放器的安全補丁。不要隨意下載視頻。堅持在知名視頻網站下載,或通過iTunes。

利用播放器軟件漏洞攻擊電腦的惡意視頻文件

  十一、訪問某網站時,隱蔽下載惡意軟件

  地點:被黑的合法網站和惡意網站

  隱蔽下載經常出現於兩種情況:下載正規文件時或按照程序時。其毒性堪比華府的“一日喪命散”,無色無味,殺PC於無形之中,實在是某些人的居家必備害人的手段。有些網站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網頁,通常是合法網站的網頁,插入特殊代碼。當用戶訪問該網頁時,即開始悄無聲息地下載惡意軟件。

  建議:這種威脅防不勝防,保持殺毒軟件是最新的,掃描惡意程序。若發現電腦異常時,比如運行速度緩慢,網速慢或硬盤咔嚓作響,可以檢查是否有可疑進程。

  十二、假冒殺毒軟件騙錢騙信用卡信息

  地點:收件箱和被黑的合法網站

這個年代,假冒殺毒軟件其外貌和行為幾乎克隆了真正的殺軟,它也有完整的警報信息。如果不是這些警報信息漏洞百出,你怎麼能知道自己上當了呢?

  大部分假冒殺軟就是勒索軟件,其試用版就不停地催你買正版,你不買就老催,你一買就上當。一旦你把信用卡信息發給罪犯後,他們會怎麼用你的信用卡,請自行發揮想像力。

  除了騙錢,這類軟件還有其他方式讓你崩潰。比如,它也會同時和隱蔽下載勾搭在一起,在你電腦上悄無聲地下載惡意軟件。

  建議:如果你收到一份警報消息,說你電腦感染病毒了,提示你如​​何進行下一步操作,但它又不是你已安裝的殺軟發出的,那麼你就趕緊重啟電腦,在安全​​模式下用你的正規殺軟掃描電腦。但是,這種很可能無法徹底清除惡意程序,可能因為病毒庫不夠新,也可能不是普通惡意程序。如果實在無法清除,向專業人士求教吧。

假冒殺毒軟件騙錢騙信用卡信息

  這是編者雅虎郵箱中收到的比較高仿真的釣魚郵件截圖。看圖中要你輸入的網址,乍一看似乎是真的,其實是另外一個釣魚網站用了特殊的二級域名。一些粗心或經驗不夠的用戶會很容易上當。

  十三、虛假/欺詐廣告

  地點:有廣告的網站

  網站上投放廣告(特指正當廣告),這本身無可厚非,這也是正規網站藉以生存並向繼續提供服務的基礎。但互聯網上的虛假/欺詐廣告數量之多,令人“目不暇接”。更多相關信息,請看參考此文《虛假廣告的分類、排行榜和識別方法》。

  某些網站只為賺錢,不惜昧著良心投放虛假/欺詐廣告;有些搜索網站還變相支持那些假藥;有些門戶/新聞網站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網站的內容就是專門採集的,徹底就是一個廣告網站(這類網站常被稱為“垃圾網站”)。虛假廣告的危害性不用編者贅言,即便你目前尚未上當受騙過,你身邊的朋友或許已有“體會”。

  建議:目前狀況下還是自己多多留心!在花錢之前,盡可能先多了解產品及生產公司的聲譽。常用了解途徑有直接諮詢和通過Google查詢網友的評價。 (網友評價中不排除有人當托故意讚美和有網絡打手故意貶低。)另外,這種欺詐廣告也經常和惡意軟件狼狽為奸。

  十四、可疑的Facebook類應用程序

  地點:Facebook類網站

  Facebook的應用程序一直是安全專家關注的對象。你永遠不知道是應用程序誰開發的,應用程序所收集的數據用來做什麼。不管你證實了應用程序是合法的還是非法的,你的用戶資料恐已早就在應用程序開發人手上。你上不了Facebook並不說明你的信息沒被洩露。既然Facebook的用戶有此類問題,其他類似Facebook網站的用戶也同樣面臨此類問題。

  建議:在你的Facebook類用戶資料中,請選擇性地添加應用程序。確保你的隱私設置是否正確。 (編者見過有些網站的隱私設置默認是公開的。)在SNS類網站,你可以設置個人信息對某部分是否公開。

  十五、引誘你登錄並註冊後向你發送垃圾郵件的網站

  地點:需要註冊的網站

你應該在某些網站上看到這樣的情景:免費的iPad!免費的筆記本!免費的iPod!免費的**!這類網站不是通常意義上的危險網站,你的電腦通常不會感染惡意軟件,但是你的個人信息可能會被兜售給其他人。而那些買主,如果是好一點的,是向你發送正常的商品廣告郵件;但大部分的,估計是虛假廣告或是推銷廣告。

  建議:

  1. 註冊前​​,請仔細閱讀隱私政策;(有些網站雖然口口聲聲稱會很好保護你的信息,但或許還是會買給第三方)

  2. 註冊一個郵箱,專門用來註冊網站/論壇所用;

  3. 註冊時,能不填的信息,盡量別填;能不用真實的信息,盡量別用。

  十六、誘使你下載惡意軟件或出售你的信息的釣魚社交網站

  地點:社交網站

  隱藏在社交網站上的危險不只是可疑的Facebook類應用程序和惡意的短網址。諸如Facebook之類的網站的釣魚現像也不少。一般來說,騙子會劫持張三的Facebook賬號,然後誘騙張三的朋友點擊惡意鏈接,或訪問垃圾網站,或把張三的賬號信息給其他更多的騙子。

  這個誘騙點擊的手段,相信大家都很熟悉。你的即時通訊軟件(QQ或MSN)上,應該收過來自好友所發的激情網站鏈接。

  “目前像Facebook和Twitter之類的社交網站用戶面臨的最大危險有惡意軟件、廣告軟件和間諜軟件,”Sunbelt軟件公司的惡意軟件研究主管埃里克。豪威說,“用戶可能會收到垃圾信息、有趣視頻的鏈接或增強Facebook賬戶的插件。在很多案例中,用戶收到的都是廣告軟件、間諜軟件或可以操控用戶電腦的惡意軟件”。

  建議:對SNS網站上“好友”發給你的鏈接,持謹慎態度。打開之前,可以在Google中搜索該鏈接。如果你懷疑賬號被盜了,請立即更換強度更高的秘密。

  十七、過度分享,在社交網站上過度暴露個人信息

  地點:SNS網站或論壇網站

  在你的SNS網站好友中,有多少個公佈了那些非必填信息?過度分享不再是小事了,它讓你的私人信息對所有人公開。但這完全可以避免的。

  “很少人理解社交網站上潛在的危險——信息洩露,”AVG的羅格。湯普森說,“人們,尤其是十幾歲的青少年,把各種各樣的信息都放在網上,他們並沒有意識到除了他們的好友外,還有很多人都是可以看到這些信息的。 ”

  建議:這種特殊的危險可以相對容易躲避,只要你謹記:我有必要填寫或公開這些信息麼?檢測你的隱私設置是否正確。

安全上網的5個建議

  安全上網的5個建議

  說了這麼多的危險,聽起來比較恐怖。雖然在介紹各種危險時都給出了相應建議,這里送上一些總結建議。

  1. 保持更新

  不僅是操作系統要堅持更新,殺毒軟件和其他常用的應用軟件也要保持最新版本。

  2. 密碼安全

  不要在多個地方使用用一個密碼;使用更長的秘密(比如:15位);提供密碼強度,推薦使用特殊字符+字母+數字組合(比如:%^a113jobBole#@);如果你有很多賬號密碼,建議使用專業的密碼管理軟件。

  3. 安全軟件

  雖然計算機病毒似乎走在安全軟件之前,但安全軟件還是可以幫你阻擋大量的惡意軟件。保持你的殺毒軟件和安全軟件處於最新狀態。

  4. 時刻戒備

  安全軟件並不是萬無一失的,所以在信息安全和計算機安全方面,你必須要偏執,要懷疑一切!即使是朋友發給你的鏈接,也要確定清楚!

  5. 潔身自好

  不管圖片視頻有多麼火辣,不管文字有多麼誘人,不管東西有多麼低價,甚至是免費,請潔身自好,網上沒有免費的午餐。

  來源:伯樂在線投稿,原文鏈接

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.