威胁一 恶意的智能手机应用程序
智能手机的普及也使其成了恶意程序攻击的新热点。今年3月1日,谷歌官方Android Market应用商店上的50多个第三方应用程序(Apps)携带了一个叫DroidDream木马,一旦运行该应用程序,木马就会偷偷获取手机系统的管理员权限,然后使用权限安装更多的恶意程序并盗窃手机上的隐私信息。谷歌虽然能够在恶意应用程序被发现后清除它们,但类似的问题肯定还会出现。除了 Android应用商店以外,恶意的智能手机应用程序也会通过其它的应用商店或网络论坛传播。
*防护措施
不要盲目相信Android Market应用商店上的所有应用程序,最好是看一看权威的电脑网站(例如PC World)对智能手机应用程序的评测,选择评价高、信誉好的,避免安装来源不明的应用程序。市面上已经有好几款Android平台杀毒应用程序,给你的手机上至少安装一款杀毒程序。
此外,下载安装应用程序时,仔细阅读它的权限清单——清单详细列出了这个Android应用程序会读取手机上的什么数据,如果可能的话,尽量勾选去掉不必要的权限,如果下载一个壁纸小程序,是没有必要让它知道你的地理定位信息的。苹果iOS平台的用户同样要对苹果应用商店上的应用程序提高警惕。
威胁二 基于社交网络的攻击
社交网络脸书和推特为人们沟通提供了方便的渠道,但也日渐成为恶意攻击的乐园,是网络攻击增长最迅速的领域之一。反病毒公司BitDefender估计,百分之二十的脸书用户都是恶意软件的攻击目标。
社交网络上常见的欺诈手法是钓鱼攻击,也就是引诱你去点击某个图片、视频或其它的链接,一点击就落入陷阱,个人信息或脸书帐号就可能会被窃取。更糟的是,恶意链接还可能将病毒程序感染到你的电脑中。攻击者一旦得手,会以欺骗得来的社交网络帐号继续向该帐号的朋友发送恶意的钓鱼链接。攻击者窃取社交网络帐号里的出生日期、出生地点、手机号码、电子邮件地址及社会保险号等信息,可以用来从事如假冒身份等不法活动。
社交网络上的用户甚至会成为盗窃犯罪分子的具体目标。去年九月,在美国新罕布什尔州,三个盗窃分子就是通过收集和研究脸书上用户贴出来的信息,定位哪些房屋在哪个时间段没人在家,进行连环盗窃。
*防护措施
看到社交网络上贴出来的照片或视频链接以及令人起疑的声明,都要提高警惕。最近在推特上出现的欺骗性的应用程序,就是宣称可以知道谁在查看你的个人资料。亡羊补牢的措施是停止所有可疑应用的安全权限,或者更换你的社交网络帐户密码。防患于未然的措施是,在给应用程序授权之前,仔细考虑考虑,是否真的愿意让这个应用在你的看板上随意张贴信息或者取得你的朋友清单。
威胁三 PDF文件欺诈
在电子邮件附件中加入恶意文件,大概算得上是最古老的一种网络欺诈方式了。尽管现在的电子邮件客户端程序都加大了防病毒扫描力度,但每天在网络上传播的带有恶意文件附件的电子邮件非常之多,数以百万计。
PDF格式的文件是这类攻击利用的主要方式,安全公司Symantec最近的报告指出:“PDF是潜在危险性最高的文件格式之一,应当谨慎对待……因为它能十分方便地隐蔽恶意内容。”
恶意电子邮件使用PDF文件附件作为欺诈手段的比例从2009年的52.6%上升到2010年的65%。据预测,2011年这方面的恶意攻击还会上升到76%。攻击的对象既包括商业用户,也包括普通用户。
*防护措施
首先,确保电脑系统安装运行了可靠的防病毒软件,并总是保持在最新更新的状态。其次,不要打开不明来历电子邮件的附件。最后,也非常重要的是,及时安装Adobe Reader阅读器定期发布的安全补丁。新的Adobe Reader X阅读器有一个新的安全架构,可以更好地抵御恶意的PDF攻击,是阅读PDF文件的一种安全的选择。
威胁四 假冒杀毒软件
假冒杀毒软件不是什么新鲜事物,但根据网络安全公司的统计,这方面的诈骗有不断上升的趋势。这种诈骗大都伪装成有信誉的软件公司,一开始提供一个防病毒软件免费下载,然后该软件会警告说电脑正受到某个病毒的威胁,要保护电脑系统的安全,需要一次性付费将这个防病毒软件升级成“完全版”。付费之后,不只是有更多的恶意软件会被安装到电脑系统上,信用卡信息也会落入不法分子的手中,银行帐户中的存款可能会被转走,身份也可能会被盗用。具有讽刺意味的是,诈骗分子之所以能得手,恰恰是利用了我们急于想加强电脑安全保护的心理。
*防护措施
确保电脑系统安装运行一个权威可靠的安全软件,及时更新安全软件的信息库,切勿从网上的弹出窗口中下载安全软件。
威胁五 网络战争
匿名的黑客集团,在前一段时间支持维基解密创始人阿桑奇的网络大战中大出风头,有国家背景的网络攻击和网络工业间谍也越来越多地见诸报道,网络战方兴未艾,他们一般不攻击普通的个人用户,窃取工业机密是他们的主要目标之一。如果你是负责管理一个企业的网络安全,就应该特别注意这方面的攻击。
*防护措施
保护公司的机密数据免于泄露,一方面要监控公司的网络数据流中的可疑活动,另一方面定期检查并妥善设置员工对公司数据的访问权限。及时安装安全补丁,将网络中的系统和软件总是保持在最新状态,可加强抵御攻击能力。
编译:林霄
