| 核心提示:
互聯(lián)網(wǎng)和傳說中的江湖差不多,有門派紛爭,有勾心斗角,有三教九流,也少不了東邪西毒。互聯(lián)網(wǎng)上危險的地方很多,有些是你毫無察覺的常用服務(wù),有些則是你曾信賴有加的搜索引擎,有些則完全是你自我暴
互聯(lián)網(wǎng)和傳說中的江湖差不多,有門派紛爭,有勾心斗角,有三教九流,也少不了東邪西毒。互聯(lián)網(wǎng)上危險的地方很多,有些是你毫無察覺的常用服務(wù),有些則是你曾信賴有加的搜索引擎,有些則完全是你自我暴露的。
一、會感染電腦的惡意Flash文件
地點:任意使用Flash的網(wǎng)站
近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標(biāo),所以Adobe公司頻繁推出安全補(bǔ)丁。
或許你還不知道另一個危險和Flash Cookie相關(guān)。Flash Cookie(即:本地共享對象/LSO)把Flash相關(guān)配置數(shù)據(jù)保存在用戶電腦上。和其他普通的Cookie相同,F(xiàn)lash Cookie也能跟蹤你訪問過的網(wǎng)站。一般來說,你刪除瀏覽器Cookie時,F(xiàn)lash Cookie依然還在電腦上。 建議:
1. 把你的瀏覽器Flash插件更新到最新版本。另外,也可以設(shè)置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,F(xiàn)lash插件有新版本后,會自動提示你下載更新。
2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統(tǒng)盤符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 為計算機(jī)用戶名,###為所在文件名)。
二、指向危險鏈接的短網(wǎng)址
地點:微博(Twitter等)或利用短網(wǎng)址服務(wù)生成的鏈接
微博微博,關(guān)鍵在“微”,故字?jǐn)?shù)有限,便采用短網(wǎng)址,以節(jié)省空間。比如,你在微博中粘貼超鏈接,發(fā)布后的鏈接已是“面目全非”。所以,有些騙子就利用這一點,借機(jī)發(fā)布一些有潛在威脅的超鏈接。
另外,一些提供短網(wǎng)址服務(wù)網(wǎng)站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網(wǎng)址,但還是會有些惡意網(wǎng)址沒被及時過濾。
建議:
1. 別輕易點擊微博中的短網(wǎng)址。你把鼠標(biāo)光標(biāo)指向短網(wǎng)址,不到1秒后便有“目的鏈接”提示。比較國內(nèi)新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風(fēng)險”。http://www.woaidiannao.com
2. 看到了短網(wǎng)址后面的“目的鏈接”之后,如果是你熟知的信任網(wǎng)站,可以放心點擊。如果是陌生網(wǎng)站,可以在Google中搜索該網(wǎng)址。如果搜索結(jié)果中提示語:“該網(wǎng)站可能含有惡意軟件,有可能會危害您的電腦。”請謹(jǐn)慎訪問。
3. 針對短網(wǎng)址服務(wù)生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網(wǎng)址的功能,其作用類似微博中的提示語,可以預(yù)先看到“目的鏈接”。
三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件
地點:你的收件箱
盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網(wǎng)絡(luò)犯罪分子的誘騙手段也一直在進(jìn)化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經(jīng)常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑒別,仔細(xì)查看其郵件地址便可知真假。
建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)
四、隱藏于視頻/音樂/軟件下載后的惡意軟件
地點:Torrent網(wǎng)站(比如:下載站、P2P)
因肖恩.范寧的Napster而發(fā)揚(yáng)光大的P2P技術(shù)初衷非常好,隨著第二代P2P技術(shù)衍生出來的Torrent網(wǎng)站(比如:BitTorrent)通常用于共享盜版音樂、視頻或軟件,其中當(dāng)然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。
哈佛商學(xué)院的隱私研究員和助理教授本。埃德爾曼認(rèn)為,Torrent網(wǎng)站是網(wǎng)絡(luò)上最危險的地方之一,因為這些網(wǎng)站沒有商業(yè)模式,也沒有良好聲譽(yù)(相比之下,很多成/人站點似乎更值得信賴)。“這些網(wǎng)站的用戶,他們真的不想付錢(付正當(dāng)版權(quán)的費(fèi)用),”他說。
相比國外下載而言,國內(nèi)下載站整體非常亂。雖然有些網(wǎng)站整改過,但還有很多網(wǎng)站上是五顏六色、閃閃發(fā)亮、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯(lián)系方式都不公布,這樣的站怎能令人放心!
建議:
1. 鑒于有不值得信任內(nèi)容,最好還是遠(yuǎn)離這類網(wǎng)站。但是,如果你必須得訪問這類網(wǎng)站,建議使用次要的電腦(或用虛擬機(jī)),以保護(hù)主系統(tǒng)。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間后先掃描再打開。
2. 如果要下載軟件,首選到其官方網(wǎng)站下載。如果沒有官網(wǎng)的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網(wǎng)站,請慎重下載,在這類站上,不要隨意點鼠標(biāo),謹(jǐn)防被下載。
3. 在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認(rèn)安裝。
五、很黃很暴力的圖片/視頻
地點:“合法”的“成人網(wǎng)站”
雖然成人網(wǎng)站的聲望沒有主流網(wǎng)站要好,但這種說法還并不能意味著全部主流網(wǎng)站都很好。“毫無疑問,訪問這些低聲望的網(wǎng)站非常危險。如果你經(jīng)常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格。湯普森說,“不幸的是,遠(yuǎn)離這些網(wǎng)站也無法保證你(電腦)的安全,因為總有無辜的網(wǎng)站受到攻擊,而這些被攻擊網(wǎng)站又把你引向到那些網(wǎng)站。”
剛才已說到,很多成人網(wǎng)站事實上合法運(yùn)作,以吸引和留住用戶。這也就是說,很難區(qū)分哪些是“合法”成人網(wǎng)站,哪些是拿著惹火圖片/視頻吸引人的惡意網(wǎng)站。(注:這里是指美國網(wǎng)站。此類網(wǎng)站在國內(nèi)是非法的。)
有些成人網(wǎng)站拼命往正規(guī)主流靠攏,但有些所謂的主流網(wǎng)站則向“很黃很暴力”靠攏,其中不乏本應(yīng)該嚴(yán)肅的網(wǎng)站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?
建議:謹(jǐn)慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網(wǎng)站。最好遠(yuǎn)離這類心神不寧的網(wǎng)站。
六、偽裝成視頻解碼器的木馬
地點:視頻下載站和P2P網(wǎng)絡(luò)
如果你在線看視頻或下載視頻,你很肯能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數(shù)是合法的(比如,DivX解碼器),但是一些信譽(yù)不高的下載站或視頻站可能引導(dǎo)你去下面?zhèn)窝b成視頻解碼器的木馬。
建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網(wǎng)站,比如城外的YouTube和Vimeo,國內(nèi)幾大視頻網(wǎng)站。
七、泄露隱私的地理位置服務(wù)
地點:你的智能手機(jī)
智能手機(jī)市場還處于起步階段,所以這里邊也存在危險。其中之一就是地理位置的應(yīng)用/濫用。盡管已有很多的合法位置數(shù)據(jù),但不正當(dāng)?shù)氖褂猛瑯右徊⒋嬖凇T谝粋案例中,Android網(wǎng)站的Market頻道中有款游戲,它在現(xiàn)實生活中就是一款間諜應(yīng)用程序。另外,在FourSquare類網(wǎng)站上,有種功能可以顯示張三李四是否在家。雖然這些網(wǎng)站的初衷并不是縱容偷竊,但這種潛在問題不得不防。
蘋果公司最近已更新期隱私政策,公開如何在iOS 4上處理地理位置數(shù)據(jù)。這一政策稱:“為了在蘋果產(chǎn)品上提供基于地理位置的服務(wù),蘋果公司與其合作方和經(jīng)銷商或許會收集、使用并共享精確的地理位置數(shù)據(jù)。”相關(guān)詳細(xì)信息,請見蘋果公司網(wǎng)站的新隱私條款。
建議:留心你使用的基于地理位置的網(wǎng)站、應(yīng)用程序和服務(wù)。
八、導(dǎo)向惡意網(wǎng)站的搜索引擎搜索結(jié)果
地點:搜索引擎
如果你是位老網(wǎng)蟲,你應(yīng)該會看到搜索引擎搜索結(jié)果出現(xiàn)警告語。比如,在Google中搜索結(jié)果中提示語:“該網(wǎng)站可能含有惡意軟件,有可能會危害您的電腦。如果你是位新網(wǎng)蟲,平時多注意一下,就能看到的。
根據(jù)McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索結(jié)果中有19%包含惡意程序。突發(fā)新聞和Facebook也是這類攻擊者的尋求目標(biāo)。
用搜索引擎搜出含惡意程序的網(wǎng)站并不可怕,可怕的是某些搜索引擎居然縱容惡意網(wǎng)站或釣魚網(wǎng)站,把這些網(wǎng)站的結(jié)果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網(wǎng)的釣魚網(wǎng)站。面對錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境,這篇《如何識別并判斷虛假、假冒和不正規(guī)的網(wǎng)站》或許可以給你帶來一定的幫助。
建議:
1. 盡量使用會提示某些網(wǎng)站有危險的搜索引擎;
2. 仔細(xì)看清搜索結(jié)果,不要盲目點擊;
3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程序并且已有人舉報,F(xiàn)F則會有個警告頁面提示你)。
九、惡意PDF文件
地點:被黑的網(wǎng)站和你的收件箱
在過去幾年中,微軟已更加重視Windows系統(tǒng)的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已經(jīng)被修改,這些修改后的PDF文件會觸發(fā)Adobe閱讀器Bug.黑客會把這些PDF文件發(fā)布在被黑的網(wǎng)站上,一旦你下載并打開這類PDF文件,黑客便可控制你的電腦,從而盜取你的文件和個人信息。
有一個新的變種,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,但黑客可以修改這個警告信息,誘導(dǎo)你打開文件。
這個問題有多嚴(yán)重呢?根據(jù)賽門鐵克研究報告顯示,在2009年利用惡意PDF文件所引發(fā)的攻擊數(shù)量是基于網(wǎng)絡(luò)攻擊的49%,利用惡意PDF文件造成的垃圾信息比例已經(jīng)超過80%.PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網(wǎng)絡(luò)犯罪第一載體。
建議:
1. 保持Adobe閱讀器更新;
2. 如果有更高的安全需求,應(yīng)該采用其他PDF閱讀器,(比如,F(xiàn)oxit閱讀器)或使用第三方應(yīng)用程序和瀏覽器插件等;
3. 關(guān)閉Adobe閱讀器打開非PDF文檔的特性。
十、利用播放器軟件漏洞攻擊電腦的惡意視頻文件
地點:視頻下載站
黑客已經(jīng)在利用播放器軟件(比如QuickTime)的漏洞進(jìn)行攻擊個人計算機(jī)。這種威脅和惡意PDF文件類似,也是篡改文件,以觸發(fā)播放器的Bug,進(jìn)而窺探你的電腦,或者在你電腦上種下惡意軟件等。
建議:保持播放器軟件是最新版本。蘋果和微軟周期性地發(fā)布QuickTime和Windows Media播放器的安全補(bǔ)丁。不要隨意下載視頻。堅持在知名視頻網(wǎng)站下載,或通過iTunes。
信誠IT保姆http://www.aboverow.cn |
當(dāng)前位置:
