(一)計算機中毒有哪些癥狀
1.經常死機;
2.文件打不開;
3.經常報告內存不夠;
4.提示硬盤空間不夠;
5.出現大量來歷不明的文件;
6.數據丟失;
7.系統運行速度慢;
8.操作系統自動執行操作。
(二)不要打開來歷不明的網頁、電子郵件鏈接或附件
互聯網上充斥著各種釣魚網站,病毒、木馬程序。當有不明來歷的網頁、電子郵件鏈接、附件時,不要輕易打開,因為這些網頁、電子郵件、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦并隱藏在電腦中,會成文件丟失損壞甚至導致系統癱瘓。
(三)細數容易讓人上當的網絡上十七種安全威脅
一、會感染電腦的惡意Flash文件
地點:任意使用Flash的網站
近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標,所以Adobe公司頻繁推出安全補丁。
或許你還不知道另一個危險和Flash Cookie相關。Flash Cookie(即:本地共享對象/LSO)把Flash相關配置數據保存在用戶電腦上。和其他普通的Cookie相同,Flash Cookie也能跟蹤你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。
建議:
1. 把你的瀏覽器Flash插件更新到最新版本。另外,也可以設置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash插件有新版本后,會自動提示你下載更新。
2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統盤符:Documents and Settings***Application DataMacromediaFlash Player#SharedObjects### (*** 為計算機用戶名,###為所在文件名)。
二、指向危險鏈接的短網址
地點:微博(Twitter等)或利用短網址服務生成的鏈接
微博微博,關鍵在“微”,故字數有限,便采用短網址,以節省空間。比如,你在微博中粘貼超鏈接,發布后的鏈接已是“面目全非”。所以,有些騙子就利用這一點,借機發布一些有潛在威脅的超鏈接。
另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。
建議:
1. 別輕易點擊微博中的短網址。你把鼠標光標指向短網址,不到1秒后便有“目的鏈接”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風險”。
2. 看到了短網址后面的“目的鏈接”之后,如果是你熟知的信任網站,可以放心點擊。如果是陌生網站,可以在Google中搜索該網址。如果搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。”請謹慎訪問。
3. 針對短網址服務生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的鏈接”。
三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件
地點:你的收件箱
盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網絡犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑒別,仔細查看其郵件地址便可知真假。
建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)
四、隱藏于視頻/音樂/軟件下載后的惡意軟件
地點:Torrent網站(比如:下載站、P2P)
因肖恩.范寧的Napster而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用于共享盜版音樂、視頻或軟件,其中當然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。
哈佛商學院的隱私研究員和助理教授本。埃德爾曼認為,Torrent網站是網絡上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽(相比之下,很多成/人站點似乎更值得信賴)。“這些網站的用戶,他們真的不想付錢(付正當版權的費用),”他說。
相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯系方式都不公布,這樣的站怎能令人放心!
建議:
1. 鑒于有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機),以保護主系統。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間后先掃描再打開。
2. 如果要下載軟件,首選到其官方網站下載。如果沒有官網的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點鼠標,謹防被下載。
3. 在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認安裝。
五、很黃很暴力的圖片/視頻
地點:“合法”的“成人網站”
雖然成人網站的聲望沒有主流網站要好,但這種說法還并不能意味著全部主流網站都很好。“毫無疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格。湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引向到那些網站。”
剛才已說到,很多成人網站事實上合法運作,以吸引和留住用戶。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視頻吸引人的惡意網站。(注:這里是指美國網站。此類網站在國內是非法的。)
有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力”靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?
建議:謹慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網站。最好遠離這類心神不寧的網站。
六、偽裝成視頻解碼器的木馬
地點:視頻下載站和P2P網絡
如果你在線看視頻或下載視頻,你很肯能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視頻站可能引導你去下面偽裝成視頻解碼器的木馬。
建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網站,比如城外的YouTube和Vimeo,國內幾大視頻網站。
偽裝成視頻解碼器的木馬
七、泄露隱私的地理位置服務
地點:你的智能手機
智能手機市場還處于起步階段,所以這里邊也存在危險。其中之一就是地理位置的應用/濫用。盡管已有很多的合法位置數據,但不正當的使用同樣一并存在。在一個案例中,Android網站的Market頻道中有款游戲,它在現實生活中就是一款間諜應用程序。另外,在FourSquare類網站上,有種功能可以顯示張三李四是否在家。雖然這些網站的初衷并不是縱容偷竊,但這種潛在問題不得不防。
蘋果公司最近已更新期隱私政策,公開如何在iOS 4上處理地理位置數據。這一政策稱:“為了在蘋果產品上提供基于地理位置的服務,蘋果公司與其合作方和經銷商或許會收集、使用并共享精確的地理位置數據。”相關詳細信息,請見蘋果公司網站的新隱私條款。
建議:留心你使用的基于地理位置的網站、應用程序和服務。
八、導向惡意網站的搜索引擎搜索結果
地點:搜索引擎
如果你是位老網蟲,你應該會看到搜索引擎搜索結果出現警告語。比如,在Google中搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。如果你是位新網蟲,平時多注意一下,就能看到的。
根據McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索結果中有19%包含惡意程序。突發新聞和Facebook也是這類攻擊者的尋求目標。
用搜索引擎搜出含惡意程序的網站并不可怕,可怕的是某些搜索引擎居然縱容惡意網站或釣魚網站,把這些網站的結果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網的釣魚網站。面對錯綜復雜的網絡環境,這篇《如何識別并判斷虛假、假冒和不正規的網站》或許可以給你帶來一定的幫助。
建議:
1. 盡量使用會提示某些網站有危險的搜索引擎;
2. 仔細看清搜索結果,不要盲目點擊;
3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程序并且已有人舉報,FF則會有個警告頁面提示你)。
九、惡意PDF文件
地點:被黑的網站和你的收件箱
在過去幾年中,微軟已更加重視Windows系統的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已經被修改,這些修改后的PDF文件會觸發Adobe閱讀器Bug.黑客會把這些PDF文件發布在被黑的網站上,一旦你下載并打開這類PDF文件,黑客便可控制你的電腦,從而盜取你的文件和個人信息。
有一個新的變種,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,但黑客可以修改這個警告信息,誘導你打開文件。
這個問題有多嚴重呢?根據賽門鐵克研究報告顯示,在2009年利用惡意PDF文件所引發的攻擊數量是基于網絡攻擊的49%,利用惡意PDF文件造成的垃圾信息比例已經超過80%.PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網絡犯罪第一載體。
建議:
1. 保持Adobe閱讀器更新;
2. 如果有更高的安全需求,應該采用其他PDF閱讀器,(比如,Foxit閱讀器)或使用第三方應用程序和瀏覽器插件等;
3. 關閉Adobe閱讀器打開非PDF文檔的特性。
十、利用播放器軟件漏洞攻擊電腦的惡意視頻文件
地點:視頻下載站
黑客已經在利用播放器軟件(比如QuickTime)的漏洞進行攻擊個人計算機。這種威脅和惡意PDF文件類似,也是篡改文件,以觸發播放器的Bug,進而窺探你的電腦,或者在你電腦上種下惡意軟件等。
建議:保持播放器軟件是最新版本。蘋果和微軟周期性地發布QuickTime和Windows Media播放器的安全補丁。不要隨意下載視頻。堅持在知名視頻網站下載,或通過iTunes。
利用播放器軟件漏洞攻擊電腦的惡意視頻文件
十一、訪問某網站時,隱蔽下載惡意軟件
地點:被黑的合法網站和惡意網站
隱蔽下載經常出現于兩種情況:下載正規文件時或按照程序時。其毒性堪比華府的“一日喪命散”,無色無味,殺PC于無形之中,實在是某些人的居家必備害人的手段。有些網站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網頁,通常是合法網站的網頁,插入特殊代碼。當用戶訪問該網頁時,即開始悄無聲息地下載惡意軟件。
建議:這種威脅防不勝防,保持殺毒軟件是最新的,掃描惡意程序。若發現電腦異常時,比如運行速度緩慢,網速慢或硬盤咔嚓作響,可以檢查是否有可疑進程。
十二、假冒殺毒軟件騙錢騙信用卡信息
地點:收件箱和被黑的合法網站
這個年代,假冒殺毒軟件其外貌和行為幾乎克隆了真正的殺軟,它也有完整的警報信息。如果不是這些警報信息漏洞百出,你怎么能知道自己上當了呢?
大部分假冒殺軟就是勒索軟件,其試用版就不停地催你買正版,你不買就老催,你一買就上當。一旦你把信用卡信息發給罪犯后,他們會怎么用你的信用卡,請自行發揮想象力。
除了騙錢,這類軟件還有其他方式讓你崩潰。比如,它也會同時和隱蔽下載勾搭在一起,在你電腦上悄無聲地下載惡意軟件。
建議:如果你收到一份警報消息,說你電腦感染病毒了,提示你如何進行下一步操作,但它又不是你已安裝的殺軟發出的,那么你就趕緊重啟電腦,在安全模式下用你的正規殺軟掃描電腦。但是,這種很可能無法徹底清除惡意程序,可能因為病毒庫不夠新,也可能不是普通惡意程序。如果實在無法清除,向專業人士求教吧。
假冒殺毒軟件騙錢騙信用卡信息
這是編者雅虎郵箱中收到的比較高仿真的釣魚郵件截圖。看圖中要你輸入的網址,乍一看似乎是真的,其實是另外一個釣魚網站用了特殊的二級域名。一些粗心或經驗不夠的用戶會很容易上當。
十三、虛假/欺詐廣告
地點:有廣告的網站
網站上投放廣告(特指正當廣告),這本身無可厚非,這也是正規網站借以生存并向繼續提供服務的基礎。但互聯網上的虛假/欺詐廣告數量之多,令人“目不暇接”。更多相關信息,請看參考此文《虛假廣告的分類、排行榜和識別方法》。
某些網站只為賺錢,不惜昧著良心投放虛假/欺詐廣告;有些搜索網站還變相支持那些假藥;有些門戶/新聞網站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網站的內容就是專門采集的,徹底就是一個廣告網站(這類網站常被稱為“垃圾網站”)。虛假廣告的危害性不用編者贅言,即便你目前尚未上當受騙過,你身邊的朋友或許已有“體會”。
建議:目前狀況下還是自己多多留心!在花錢之前,盡可能先多了解產品及生產公司的聲譽。常用了解途徑有直接咨詢和通過Google查詢網友的評價。(網友評價中不排除有人當托故意贊美和有網絡打手故意貶低。)另外,這種欺詐廣告也經常和惡意軟件狼狽為奸。
十四、可疑的Facebook類應用程序
地點:Facebook類網站
Facebook的應用程序一直是安全專家關注的對象。你永遠不知道是應用程序誰開發的,應用程序所收集的數據用來做什么。不管你證實了應用程序是合法的還是非法的,你的用戶資料恐已早就在應用程序開發人手上。你上不了Facebook并不說明你的信息沒被泄露。既然Facebook的用戶有此類問題,其他類似Facebook網站的用戶也同樣面臨此類問題。
建議:在你的Facebook類用戶資料中,請選擇性地添加應用程序。確保你的隱私設置是否正確。(編者見過有些網站的隱私設置默認是公開的。)在SNS類網站,你可以設置個人信息對某部分是否公開。
十五、引誘你登錄并注冊后向你發送垃圾郵件的網站
地點:需要注冊的網站
你應該在某些網站上看到這樣的情景:免費的iPad!免費的筆記本!免費的iPod!免費的**!這類網站不是通常意義上的危險網站,你的電腦通常不會感染惡意軟件,但是你的個人信息可能會被兜售給其他人。而那些買主,如果是好一點的,是向你發送正常的商品廣告郵件;但大部分的,估計是虛假廣告或是推銷廣告。
建議:
1. 注冊前,請仔細閱讀隱私政策;(有些網站雖然口口聲聲稱會很好保護你的信息,但或許還是會買給第三方)
2. 注冊一個郵箱,專門用來注冊網站/論壇所用;
3. 注冊時,能不填的信息,盡量別填;能不用真實的信息,盡量別用。
十六、誘使你下載惡意軟件或出售你的信息的釣魚社交網站
地點:社交網站
隱藏在社交網站上的危險不只是可疑的Facebook類應用程序和惡意的短網址。諸如Facebook之類的網站的釣魚現象也不少。一般來說,騙子會劫持張三的Facebook賬號,然后誘騙張三的朋友點擊惡意鏈接,或訪問垃圾網站,或把張三的賬號信息給其他更多的騙子。
這個誘騙點擊的手段,相信大家都很熟悉。你的即時通訊軟件(QQ或MSN)上,應該收過來自好友所發的激情網站鏈接。
“目前像Facebook和Twitter之類的社交網站用戶面臨的最大危險有惡意軟件、廣告軟件和間諜軟件,”Sunbelt軟件公司的惡意軟件研究主管埃里克。豪威說,“用戶可能會收到垃圾信息、有趣視頻的鏈接或增強Facebook賬戶的插件。在很多案例中,用戶收到的都是廣告軟件、間諜軟件或可以操控用戶電腦的惡意軟件”。
建議:對SNS網站上“好友”發給你的鏈接,持謹慎態度。打開之前,可以在Google中搜索該鏈接。如果你懷疑賬號被盜了,請立即更換強度更高的秘密。
十七、過度分享,在社交網站上過度暴露個人信息
地點:SNS網站或論壇網站
在你的SNS網站好友中,有多少個公布了那些非必填信息?過度分享不再是小事了,它讓你的私人信息對所有人公開。但這完全可以避免的。
“很少人理解社交網站上潛在的危險——信息泄露,”AVG的羅格。湯普森說,“人們,尤其是十幾歲的青少年,把各種各樣的信息都放在網上,他們并沒有意識到除了他們的好友外,還有很多人都是可以看到這些信息的。”
建議:這種特殊的危險可以相對容易躲避,只要你謹記:我有必要填寫或公開這些信息么?檢測你的隱私設置是否正確。
(四)幾種常見的不安全上網行為威脅網絡安全
網絡癱瘓、受人攻擊大部分原因是因為我們平時不注意,給了病毒、木馬可乘之機。所以,保障網絡安全,要從我們日常行為開始。
一、 殺毒軟件要安裝并且保證每天升級
有些用戶因為殺毒軟件裝了,使得電腦速度變慢,所以,冒著被病毒侵襲的危險,不裝殺毒軟件。其實,他們還有一種僥幸的想法,認為自己不去上什么不好的網站,平時瀏覽的都是正規的網頁,所以不會中病毒,就沒必要裝殺毒軟件。
確實,電腦上裝了任何一款殺毒軟件,特別是配置不怎么好的老電腦,殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進行升級的時候。病毒、木馬不是你不去惹他,他就會放過你了。所以,千萬不要有這個僥幸的想法,認為不瀏覽黃色網站,就不會中病毒了;或者認為自己是小人物,不會遭到黑客攻擊。
對于殺毒軟件另外一個誤區就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,跟沒有安裝殺毒軟件差不多,你的網絡仍然是黑客眼中的肉雞。
二、 上網要懂得抵制誘惑
我們在上網時,經常會看到一些“誘惑”。如現在是某某日子,騰迅網絡在發送一批六位數字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,對今天訪問的用戶提供一個免費的軟件升級序列號;如現在有一個可以在家坐著賺錢,月收入過萬的網絡兼職工作,讓你去點擊查看。這些很可能是一些黑客所設的一些陷阱。你若稍微動點貪心,不加區分,就直接進行訪問的話,那么,很可能你就會中招了。所以,我們對于這些“天上掉下來的餡餅”,還是要特別留意,分辨真為。
一般來說,我們不要直接點擊上面給出的連接。而是通過正規途徑去訪問他們的網站主頁。如在某個不知名的網頁上,或者你收到某個郵件(即使這個郵件是你的朋友發給你的)說現在金山毒霸推出了什么優惠活動,可以免費使用一年。此時,我們也不能直接去點上面的連接,而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜,就可以找到他們的網站。如此的話,比我們直接去點擊連接要安全的多。
三、 瀏覽器或者郵件客戶端要關閉自動執行腳本
我們有時候在上網的時候,往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執行。以為現在瀏覽網頁,網上看電影,不用再為這個插件安裝提醒所打斷了。但是,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,今天又可以侵入一臺電腦了。
利用瀏覽器或者郵件客戶端的自動執行腳本功能,運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能,就會在不知情的情況下,安裝木馬程序。
有些商業軟件,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執行或者自動安裝腳本功能,如有些網上銀行客戶端的安裝等等。此時,我們把瀏覽器的自動執行腳本功能的打開了,軟件裝好以后,千萬不要忘了把這個功能關閉掉。
若你比較懶的話,我建議直接把瀏覽器的安全級別,設置為中以上的級別。如此,系統會自動的把一些不需要的腳本功能關掉。如對于ACTIVES控件,對于不安全的控件的話,系統是不允許你安裝的,除非你改變這個控制。對于有些已經簽名的ActiveX控件的話,需要用到的時候,系統也會提醒用戶,現在需要這個控件,是否需要從網上下載,讓用戶確認這個控件的安全性。
一般來說,只要把安全性的級別設置為中就可以了。若設置為高的話,很可能給我們正常的網上沖浪帶來影響。
四、 關閉你電腦上不需要用到的服務
以前我讀書的時候,微軟的2000系統剛出來,存在一個很大的漏洞。IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,利用這個空的連接,連接者還可以得到目標主機上的用戶列表。
我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網絡登陸功能。而且他還打開了系統默認共享,即所有的邏輯盤和系統目錄,如此的話,利用這個技術遠程登陸系統的話,可以查看電腦上的所有文件。設計者的初衷都是為了方便管理員的管理,而別有用心的人會利用IPC$,訪問共享資源,導出用戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權限,從而竊取一些私密資料,如照片、日記等。那時候大家對管理員用戶往往沒有設置復雜密碼的習慣,讓其他人可以輕易的登陸到別人的電腦。我為了畢業論文的需要,對學校宿舍的網絡經過一次掃描,發現95%以上的2000操作系統打開了IPC共享,而且一種70%以上的電腦沒有設置管理員帳戶密碼或者密碼設置過于簡單,利用掃描工具一掃,這些漏洞都出來了。
我們一般按照默認情況下把系統安裝完成之后,其實,其有很多不需要發服務默認是打開的,若我們手動不關閉的話,會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子,類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統后,都會運行一個腳本。這個腳本的功能就是關閉一些不需要用到的服務,只需半分鐘就可以完成,省去挨個去關的麻煩。還是根據企業的實際需要,看看需要哪些服務,然后寫一個批處理程序,把一些不需要的服務,通過腳本語言關掉。工作即輕松,又給我們的網絡安全設置了一道安全的保障。
1.經常死機;
2.文件打不開;
3.經常報告內存不夠;
4.提示硬盤空間不夠;
5.出現大量來歷不明的文件;
6.數據丟失;
7.系統運行速度慢;
8.操作系統自動執行操作。
(二)不要打開來歷不明的網頁、電子郵件鏈接或附件
互聯網上充斥著各種釣魚網站,病毒、木馬程序。當有不明來歷的網頁、電子郵件鏈接、附件時,不要輕易打開,因為這些網頁、電子郵件、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦并隱藏在電腦中,會成文件丟失損壞甚至導致系統癱瘓。
(三)細數容易讓人上當的網絡上十七種安全威脅
一、會感染電腦的惡意Flash文件
地點:任意使用Flash的網站
近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標,所以Adobe公司頻繁推出安全補丁。
或許你還不知道另一個危險和Flash Cookie相關。Flash Cookie(即:本地共享對象/LSO)把Flash相關配置數據保存在用戶電腦上。和其他普通的Cookie相同,Flash Cookie也能跟蹤你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。
建議:
1. 把你的瀏覽器Flash插件更新到最新版本。另外,也可以設置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash插件有新版本后,會自動提示你下載更新。
2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統盤符:Documents and Settings***Application DataMacromediaFlash Player#SharedObjects### (*** 為計算機用戶名,###為所在文件名)。
二、指向危險鏈接的短網址
地點:微博(Twitter等)或利用短網址服務生成的鏈接
微博微博,關鍵在“微”,故字數有限,便采用短網址,以節省空間。比如,你在微博中粘貼超鏈接,發布后的鏈接已是“面目全非”。所以,有些騙子就利用這一點,借機發布一些有潛在威脅的超鏈接。
另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。
建議:
1. 別輕易點擊微博中的短網址。你把鼠標光標指向短網址,不到1秒后便有“目的鏈接”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風險”。
2. 看到了短網址后面的“目的鏈接”之后,如果是你熟知的信任網站,可以放心點擊。如果是陌生網站,可以在Google中搜索該網址。如果搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。”請謹慎訪問。
3. 針對短網址服務生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的鏈接”。
三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件
地點:你的收件箱
盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網絡犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑒別,仔細查看其郵件地址便可知真假。
建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)
四、隱藏于視頻/音樂/軟件下載后的惡意軟件
地點:Torrent網站(比如:下載站、P2P)
因肖恩.范寧的Napster而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用于共享盜版音樂、視頻或軟件,其中當然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。
哈佛商學院的隱私研究員和助理教授本。埃德爾曼認為,Torrent網站是網絡上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽(相比之下,很多成/人站點似乎更值得信賴)。“這些網站的用戶,他們真的不想付錢(付正當版權的費用),”他說。
相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯系方式都不公布,這樣的站怎能令人放心!
建議:
1. 鑒于有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機),以保護主系統。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間后先掃描再打開。
2. 如果要下載軟件,首選到其官方網站下載。如果沒有官網的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點鼠標,謹防被下載。
3. 在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認安裝。
五、很黃很暴力的圖片/視頻
地點:“合法”的“成人網站”
雖然成人網站的聲望沒有主流網站要好,但這種說法還并不能意味著全部主流網站都很好。“毫無疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格。湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引向到那些網站。”
剛才已說到,很多成人網站事實上合法運作,以吸引和留住用戶。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視頻吸引人的惡意網站。(注:這里是指美國網站。此類網站在國內是非法的。)
有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力”靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?
建議:謹慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網站。最好遠離這類心神不寧的網站。
六、偽裝成視頻解碼器的木馬
地點:視頻下載站和P2P網絡
如果你在線看視頻或下載視頻,你很肯能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視頻站可能引導你去下面偽裝成視頻解碼器的木馬。
建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網站,比如城外的YouTube和Vimeo,國內幾大視頻網站。
偽裝成視頻解碼器的木馬
七、泄露隱私的地理位置服務
地點:你的智能手機
智能手機市場還處于起步階段,所以這里邊也存在危險。其中之一就是地理位置的應用/濫用。盡管已有很多的合法位置數據,但不正當的使用同樣一并存在。在一個案例中,Android網站的Market頻道中有款游戲,它在現實生活中就是一款間諜應用程序。另外,在FourSquare類網站上,有種功能可以顯示張三李四是否在家。雖然這些網站的初衷并不是縱容偷竊,但這種潛在問題不得不防。
蘋果公司最近已更新期隱私政策,公開如何在iOS 4上處理地理位置數據。這一政策稱:“為了在蘋果產品上提供基于地理位置的服務,蘋果公司與其合作方和經銷商或許會收集、使用并共享精確的地理位置數據。”相關詳細信息,請見蘋果公司網站的新隱私條款。
建議:留心你使用的基于地理位置的網站、應用程序和服務。
八、導向惡意網站的搜索引擎搜索結果
地點:搜索引擎
如果你是位老網蟲,你應該會看到搜索引擎搜索結果出現警告語。比如,在Google中搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。如果你是位新網蟲,平時多注意一下,就能看到的。
根據McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索結果中有19%包含惡意程序。突發新聞和Facebook也是這類攻擊者的尋求目標。
用搜索引擎搜出含惡意程序的網站并不可怕,可怕的是某些搜索引擎居然縱容惡意網站或釣魚網站,把這些網站的結果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網的釣魚網站。面對錯綜復雜的網絡環境,這篇《如何識別并判斷虛假、假冒和不正規的網站》或許可以給你帶來一定的幫助。
建議:
1. 盡量使用會提示某些網站有危險的搜索引擎;
2. 仔細看清搜索結果,不要盲目點擊;
3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程序并且已有人舉報,FF則會有個警告頁面提示你)。
九、惡意PDF文件
地點:被黑的網站和你的收件箱
在過去幾年中,微軟已更加重視Windows系統的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已經被修改,這些修改后的PDF文件會觸發Adobe閱讀器Bug.黑客會把這些PDF文件發布在被黑的網站上,一旦你下載并打開這類PDF文件,黑客便可控制你的電腦,從而盜取你的文件和個人信息。
有一個新的變種,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,但黑客可以修改這個警告信息,誘導你打開文件。
這個問題有多嚴重呢?根據賽門鐵克研究報告顯示,在2009年利用惡意PDF文件所引發的攻擊數量是基于網絡攻擊的49%,利用惡意PDF文件造成的垃圾信息比例已經超過80%.PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網絡犯罪第一載體。
建議:
1. 保持Adobe閱讀器更新;
2. 如果有更高的安全需求,應該采用其他PDF閱讀器,(比如,Foxit閱讀器)或使用第三方應用程序和瀏覽器插件等;
3. 關閉Adobe閱讀器打開非PDF文檔的特性。
十、利用播放器軟件漏洞攻擊電腦的惡意視頻文件
地點:視頻下載站
黑客已經在利用播放器軟件(比如QuickTime)的漏洞進行攻擊個人計算機。這種威脅和惡意PDF文件類似,也是篡改文件,以觸發播放器的Bug,進而窺探你的電腦,或者在你電腦上種下惡意軟件等。
建議:保持播放器軟件是最新版本。蘋果和微軟周期性地發布QuickTime和Windows Media播放器的安全補丁。不要隨意下載視頻。堅持在知名視頻網站下載,或通過iTunes。
利用播放器軟件漏洞攻擊電腦的惡意視頻文件
十一、訪問某網站時,隱蔽下載惡意軟件
地點:被黑的合法網站和惡意網站
隱蔽下載經常出現于兩種情況:下載正規文件時或按照程序時。其毒性堪比華府的“一日喪命散”,無色無味,殺PC于無形之中,實在是某些人的居家必備害人的手段。有些網站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網頁,通常是合法網站的網頁,插入特殊代碼。當用戶訪問該網頁時,即開始悄無聲息地下載惡意軟件。
建議:這種威脅防不勝防,保持殺毒軟件是最新的,掃描惡意程序。若發現電腦異常時,比如運行速度緩慢,網速慢或硬盤咔嚓作響,可以檢查是否有可疑進程。
十二、假冒殺毒軟件騙錢騙信用卡信息
地點:收件箱和被黑的合法網站
這個年代,假冒殺毒軟件其外貌和行為幾乎克隆了真正的殺軟,它也有完整的警報信息。如果不是這些警報信息漏洞百出,你怎么能知道自己上當了呢?
大部分假冒殺軟就是勒索軟件,其試用版就不停地催你買正版,你不買就老催,你一買就上當。一旦你把信用卡信息發給罪犯后,他們會怎么用你的信用卡,請自行發揮想象力。
除了騙錢,這類軟件還有其他方式讓你崩潰。比如,它也會同時和隱蔽下載勾搭在一起,在你電腦上悄無聲地下載惡意軟件。
建議:如果你收到一份警報消息,說你電腦感染病毒了,提示你如何進行下一步操作,但它又不是你已安裝的殺軟發出的,那么你就趕緊重啟電腦,在安全模式下用你的正規殺軟掃描電腦。但是,這種很可能無法徹底清除惡意程序,可能因為病毒庫不夠新,也可能不是普通惡意程序。如果實在無法清除,向專業人士求教吧。
假冒殺毒軟件騙錢騙信用卡信息
這是編者雅虎郵箱中收到的比較高仿真的釣魚郵件截圖。看圖中要你輸入的網址,乍一看似乎是真的,其實是另外一個釣魚網站用了特殊的二級域名。一些粗心或經驗不夠的用戶會很容易上當。
十三、虛假/欺詐廣告
地點:有廣告的網站
網站上投放廣告(特指正當廣告),這本身無可厚非,這也是正規網站借以生存并向繼續提供服務的基礎。但互聯網上的虛假/欺詐廣告數量之多,令人“目不暇接”。更多相關信息,請看參考此文《虛假廣告的分類、排行榜和識別方法》。
某些網站只為賺錢,不惜昧著良心投放虛假/欺詐廣告;有些搜索網站還變相支持那些假藥;有些門戶/新聞網站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網站的內容就是專門采集的,徹底就是一個廣告網站(這類網站常被稱為“垃圾網站”)。虛假廣告的危害性不用編者贅言,即便你目前尚未上當受騙過,你身邊的朋友或許已有“體會”。
建議:目前狀況下還是自己多多留心!在花錢之前,盡可能先多了解產品及生產公司的聲譽。常用了解途徑有直接咨詢和通過Google查詢網友的評價。(網友評價中不排除有人當托故意贊美和有網絡打手故意貶低。)另外,這種欺詐廣告也經常和惡意軟件狼狽為奸。
十四、可疑的Facebook類應用程序
地點:Facebook類網站
Facebook的應用程序一直是安全專家關注的對象。你永遠不知道是應用程序誰開發的,應用程序所收集的數據用來做什么。不管你證實了應用程序是合法的還是非法的,你的用戶資料恐已早就在應用程序開發人手上。你上不了Facebook并不說明你的信息沒被泄露。既然Facebook的用戶有此類問題,其他類似Facebook網站的用戶也同樣面臨此類問題。
建議:在你的Facebook類用戶資料中,請選擇性地添加應用程序。確保你的隱私設置是否正確。(編者見過有些網站的隱私設置默認是公開的。)在SNS類網站,你可以設置個人信息對某部分是否公開。
十五、引誘你登錄并注冊后向你發送垃圾郵件的網站
地點:需要注冊的網站
你應該在某些網站上看到這樣的情景:免費的iPad!免費的筆記本!免費的iPod!免費的**!這類網站不是通常意義上的危險網站,你的電腦通常不會感染惡意軟件,但是你的個人信息可能會被兜售給其他人。而那些買主,如果是好一點的,是向你發送正常的商品廣告郵件;但大部分的,估計是虛假廣告或是推銷廣告。
建議:
1. 注冊前,請仔細閱讀隱私政策;(有些網站雖然口口聲聲稱會很好保護你的信息,但或許還是會買給第三方)
2. 注冊一個郵箱,專門用來注冊網站/論壇所用;
3. 注冊時,能不填的信息,盡量別填;能不用真實的信息,盡量別用。
十六、誘使你下載惡意軟件或出售你的信息的釣魚社交網站
地點:社交網站
隱藏在社交網站上的危險不只是可疑的Facebook類應用程序和惡意的短網址。諸如Facebook之類的網站的釣魚現象也不少。一般來說,騙子會劫持張三的Facebook賬號,然后誘騙張三的朋友點擊惡意鏈接,或訪問垃圾網站,或把張三的賬號信息給其他更多的騙子。
這個誘騙點擊的手段,相信大家都很熟悉。你的即時通訊軟件(QQ或MSN)上,應該收過來自好友所發的激情網站鏈接。
“目前像Facebook和Twitter之類的社交網站用戶面臨的最大危險有惡意軟件、廣告軟件和間諜軟件,”Sunbelt軟件公司的惡意軟件研究主管埃里克。豪威說,“用戶可能會收到垃圾信息、有趣視頻的鏈接或增強Facebook賬戶的插件。在很多案例中,用戶收到的都是廣告軟件、間諜軟件或可以操控用戶電腦的惡意軟件”。
建議:對SNS網站上“好友”發給你的鏈接,持謹慎態度。打開之前,可以在Google中搜索該鏈接。如果你懷疑賬號被盜了,請立即更換強度更高的秘密。
十七、過度分享,在社交網站上過度暴露個人信息
地點:SNS網站或論壇網站
在你的SNS網站好友中,有多少個公布了那些非必填信息?過度分享不再是小事了,它讓你的私人信息對所有人公開。但這完全可以避免的。
“很少人理解社交網站上潛在的危險——信息泄露,”AVG的羅格。湯普森說,“人們,尤其是十幾歲的青少年,把各種各樣的信息都放在網上,他們并沒有意識到除了他們的好友外,還有很多人都是可以看到這些信息的。”
建議:這種特殊的危險可以相對容易躲避,只要你謹記:我有必要填寫或公開這些信息么?檢測你的隱私設置是否正確。
(四)幾種常見的不安全上網行為威脅網絡安全
網絡癱瘓、受人攻擊大部分原因是因為我們平時不注意,給了病毒、木馬可乘之機。所以,保障網絡安全,要從我們日常行為開始。
一、 殺毒軟件要安裝并且保證每天升級
有些用戶因為殺毒軟件裝了,使得電腦速度變慢,所以,冒著被病毒侵襲的危險,不裝殺毒軟件。其實,他們還有一種僥幸的想法,認為自己不去上什么不好的網站,平時瀏覽的都是正規的網頁,所以不會中病毒,就沒必要裝殺毒軟件。
確實,電腦上裝了任何一款殺毒軟件,特別是配置不怎么好的老電腦,殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進行升級的時候。病毒、木馬不是你不去惹他,他就會放過你了。所以,千萬不要有這個僥幸的想法,認為不瀏覽黃色網站,就不會中病毒了;或者認為自己是小人物,不會遭到黑客攻擊。
對于殺毒軟件另外一個誤區就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,跟沒有安裝殺毒軟件差不多,你的網絡仍然是黑客眼中的肉雞。
二、 上網要懂得抵制誘惑
我們在上網時,經常會看到一些“誘惑”。如現在是某某日子,騰迅網絡在發送一批六位數字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,對今天訪問的用戶提供一個免費的軟件升級序列號;如現在有一個可以在家坐著賺錢,月收入過萬的網絡兼職工作,讓你去點擊查看。這些很可能是一些黑客所設的一些陷阱。你若稍微動點貪心,不加區分,就直接進行訪問的話,那么,很可能你就會中招了。所以,我們對于這些“天上掉下來的餡餅”,還是要特別留意,分辨真為。
一般來說,我們不要直接點擊上面給出的連接。而是通過正規途徑去訪問他們的網站主頁。如在某個不知名的網頁上,或者你收到某個郵件(即使這個郵件是你的朋友發給你的)說現在金山毒霸推出了什么優惠活動,可以免費使用一年。此時,我們也不能直接去點上面的連接,而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜,就可以找到他們的網站。如此的話,比我們直接去點擊連接要安全的多。
三、 瀏覽器或者郵件客戶端要關閉自動執行腳本
我們有時候在上網的時候,往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執行。以為現在瀏覽網頁,網上看電影,不用再為這個插件安裝提醒所打斷了。但是,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,今天又可以侵入一臺電腦了。
利用瀏覽器或者郵件客戶端的自動執行腳本功能,運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能,就會在不知情的情況下,安裝木馬程序。
有些商業軟件,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執行或者自動安裝腳本功能,如有些網上銀行客戶端的安裝等等。此時,我們把瀏覽器的自動執行腳本功能的打開了,軟件裝好以后,千萬不要忘了把這個功能關閉掉。
若你比較懶的話,我建議直接把瀏覽器的安全級別,設置為中以上的級別。如此,系統會自動的把一些不需要的腳本功能關掉。如對于ACTIVES控件,對于不安全的控件的話,系統是不允許你安裝的,除非你改變這個控制。對于有些已經簽名的ActiveX控件的話,需要用到的時候,系統也會提醒用戶,現在需要這個控件,是否需要從網上下載,讓用戶確認這個控件的安全性。
一般來說,只要把安全性的級別設置為中就可以了。若設置為高的話,很可能給我們正常的網上沖浪帶來影響。
四、 關閉你電腦上不需要用到的服務
以前我讀書的時候,微軟的2000系統剛出來,存在一個很大的漏洞。IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,利用這個空的連接,連接者還可以得到目標主機上的用戶列表。
我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網絡登陸功能。而且他還打開了系統默認共享,即所有的邏輯盤和系統目錄,如此的話,利用這個技術遠程登陸系統的話,可以查看電腦上的所有文件。設計者的初衷都是為了方便管理員的管理,而別有用心的人會利用IPC$,訪問共享資源,導出用戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權限,從而竊取一些私密資料,如照片、日記等。那時候大家對管理員用戶往往沒有設置復雜密碼的習慣,讓其他人可以輕易的登陸到別人的電腦。我為了畢業論文的需要,對學校宿舍的網絡經過一次掃描,發現95%以上的2000操作系統打開了IPC共享,而且一種70%以上的電腦沒有設置管理員帳戶密碼或者密碼設置過于簡單,利用掃描工具一掃,這些漏洞都出來了。
我們一般按照默認情況下把系統安裝完成之后,其實,其有很多不需要發服務默認是打開的,若我們手動不關閉的話,會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子,類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統后,都會運行一個腳本。這個腳本的功能就是關閉一些不需要用到的服務,只需半分鐘就可以完成,省去挨個去關的麻煩。還是根據企業的實際需要,看看需要哪些服務,然后寫一個批處理程序,把一些不需要的服務,通過腳本語言關掉。工作即輕松,又給我們的網絡安全設置了一道安全的保障。
相關新聞
今日竹山便民服務
今日竹山云超市
一周熱門
