网络世界,并不是完全安全,你都知道危险潜伏在什么地方吗?让你的电脑死机的元凶,也许是某个网站上的几张网络照片,谷歌搜索结果中某个看似回答了你所有的问题的网站链接,也许是一个安全陷阱,你下载的某个搞笑视频也许还会搞乱你的电脑系统,给你带来的麻烦远大于欢乐。
如何保证网络安全?本文将告诉你网络上可能遇到的危险和危险的等级、危险藏匿的地方以及避开的方法。
危险1:恶意Flash文件
危险级别:中等, 地点:使用Flash的网站
Adobe公司的Flash插件最近几年已经成为恶意软件攻击利用的一大目标,该公司也因此不得不经常发布安全补丁。另外还有一个鲜为人知的危险是,Flash的编写者可以使用Flash Cookies来保存一些设置。和浏览器Cookies一样,Flash Cookies也能跟踪你所访问过的网站记录。更糟的是,当你清空浏览器Cookie时,Flash Cookies却并没有被一起删除。
防范措施:要防范基于Flash的攻击,一定要经常升级你的Flash浏览器插件,总是保持在最新更新状态,而且你也可以将Flash设置成下载任何Flash Cookies之前都必须提问获得你的许可。
危险2:隐藏在音视频及软件下载中的恶意软件
危险级别:极高,地点:Torrent网站
Torrent网站(如BitTorrent)通常用于共享盗版音乐、视频或软件,这类网站是恶意软件的乐园,因为没有人去审查这些共享的下载文件,所以很多恶意软件就趁虚而入,混杂其中。
防范措施:实际上,最好是不要从Torrent网站下载文件,因为这类网站上共享的内容不值得信任,但如果你必须下载的话,不要用你工作的主电脑而是使用另外的备用电脑。更新防病毒软件的病毒特征库,使用前扫描下载的文件,并且要等上一些天后再打开使用它们。新鲜出炉的病毒程序很难被防病毒软件发现,但是等上一些天后,防病毒软件的公司也许就能发现新病毒的特征并发表更新了的病毒特征库。
危险3:伪装成视频解码器的木马程序
危险级别:高,地点:视频下载网站
如果你观看或下载网络视频,有时可能被提示要下载安装视频解码器,也就是针对某个视频文件类型的解码小软件。通常,这种软件是完全没有问题的(例如:流行的DivX解码器),但有些不太知名的视频下载网站可能会诱导你下载安装伪装成视频解码器的恶意软件。
防范措施:最安全的选择是通过诸如YouTube和Vimeo这样的知名视频网站观看视频。观看最新的新闻电视节目,可以访问本地和国际知名的网络视频服务。
危险4:“被污染”的搜索引擎结果
危险级别:高,地点:搜索引擎
污染搜索引擎的搜索结果,是指将恶意网站运作到某一个主题搜索结果的靠前排名。例如,安全公司McAfee最近的研究表明,以“Cameron Diaz and screensavers”为关键词搜索,百分之十九的的搜索结果是被污染的。热点新闻和脸书(Facebook)也是攻击者喜欢污染的搜索主题。
防范措施:不要只是盲目地点击搜索结果中的链接,访问网站之前要有所选择,查看链接的URL地址,确保它确实是你想去的网站。虽然不存在绝对的安全,但是,点击知名网站上的报道比点击一个不知名的网站链接是更安全的选择。
危险5:利用播放软件漏洞的恶意视频文件
危险级别:中等,地点:视频下载网站
攻击者也会利用视频播放器软件(例如QuickTime)的漏洞来攻击电脑。恶意的视频文件,一旦播放,就能触发软件漏洞,让黑客可以监控你的电脑并植入电脑病毒。
防范措施:经常更新升级视频播放器软件,苹果和微软公司会定期发布QuickTime和Windows媒体播放器的安全补丁。不要随意下载视频,最好只访问YouTube等知名视频网站,使用iTunes的视频下载服务。
危险6:隐蔽强迫下载(Drive-by downloads)
危险级别:高,地点:被黑客入侵的合法网站
隐蔽强迫下载就是当你浏览网站时,软件就会在你不知道的情况下下载甚至安装到你的电脑系统上了。网络犯罪分子常用的攻击手法是,首先黑掉某个合法网页,然后插入恶意代码,通过隐蔽强迫下载传播病毒或间谍软件。
防范措施:首先要做的是让你的安全软件更新到最新状态,并定期扫描电脑系统,许多安全软件能够发现和标记可疑的下载文件。
危险7:可疑的脸书应用(Facebook apps)
危险级别:中等,地点:几乎任何发布在线广告的网站
脸书应用的安全性一直备受安全专家们的质疑。有时候你搞不清楚应用的开发者是谁,他们是如何处理收集到的数据,采取了什么样的安全措施。虽然某个脸书应用在获取你的私人数据之前需要你的确定,但确认之后,你私人数据的安全就完全交到应用开发者手里了。
防范措施:有选择的加入和允许脸书应用,在脸书的帐号设置中可以控制哪些应用有权获取你的信息,哪些朋友有权看到你的哪些信息,你也可以完全关闭脸书应用。
危险8:社交网络中的网络钓鱼
危险级别:中等,地点:社交网络
除了有问题的脸书应用和恶意的短网址之外,社交网络中还会遇见其它的安全危险,利用脸书进行网络钓鱼就已经成了一种新的攻击方式。欺诈者可能会劫持某个人的脸书帐号,然后用这个帐号来引诱此人的朋友们去点击恶意链接,或者诱骗他们透露自己的脸书登录信息,这样就会有更多的脸书帐号可以劫持。
防范措施:不要相信或点击脸书上传播的链接,即便是来自你的朋友。如果发现某人发的信息有些反常,有可能这个帐号是被劫持了,查看一下此人的网络留言本,也许其他的用户也会有类似的结论。如果你怀疑你的帐号被劫持了,立即更改密码。脸书和推特都有各自的安全公告区,帮助应对各种各样的安全问题。
危险9:隐藏有害链接的短网址
危险级别:高,地点:推特(Twitter)
很多网络欺诈者对推特情有独钟,因为在推特上常用短网址来代替比较长的实际网络地址。而短网址可以很容易隐藏背后的恶意软件或诈骗网站的链接,例如一个看起来象是时尚网站的短网址,后面的实际链接很可能是个伪装了的木马病毒。
防范措施:不要点击推特上的链接。当然,如果想更多地享受推特的乐趣,有一种选择是使用推特客户端软件,例如TweetDeck和苹果电脑版的Tweetie,这类软件有链接预览功能,让你看到完整的网址,避免点击到有问题的网站。一些链接缩短的服务,如Bit.ly,会尽力过滤掉恶意的链接。TinyURL也可以设置打开网址预览功能。
危险10:欺诈性电子邮件或附件
危险级别:中等,地点:电子邮件收件箱
尽管网络钓鱼和通过电子邮件附件传播电脑病毒并不新鲜,但网络欺诈分子使用的手法却在不断翻新花样,让人越来越难以区分合法邮件和欺诈邮件了。例如有的网络钓鱼电子邮件,看起来和亚马逊网站的购物订单确认邮件没什么两样,唯一不同却又很容易忽视的地方是发送者的电子邮件地址。
防范措施:不要点击电子邮件中的链接,直接在浏览器中输入官方网址进入网站。
危险11:地理定位信息
危险级别:低,地点:智能手机
智能手机还不是非常成熟,存在着潜在的危险,其中尤其值得关注的是地理定位信息的滥用。例如,一个手机游戏实际上是间谍软件。又例如,一个名为pleaserobme.com网站可以分析FourSquare的登录信息来显示某人是否不在家(尽管该网站的目地,是为了提高人们对这一问题的认识,而不是为盗窃提供方便)。
苹果公司最新的隐私政策就提到了:“为了在苹果产品上提供基于地理定位的服务,苹果公司和其合作伙伴及授权人,会收集,使用和共享精确的地理定位信息。”
防范措施:充分了解要使用的那些基于地理定位信息的网站、应用程序和服务。认真阅读网站和服务的个人隐私政策条款,仔细考虑一下你是否能够完全接受。
危险12:恶意PDF文件
危险级别:高,地点:被黑客控制的网站、电邮收件箱
带有病毒的PDF文件能够利用Adobe Acrobat和Reader的漏洞控制你的电脑并泄漏你的个人信息,这个问题有多严重呢? 据安全公司赛门铁克(Symantec)统计,2009年中,百分之四十九的网站攻击是通过恶意PDF文件实施的。
防范措施:首先,确保所使用的Adobe Reader是最新版本。你也可以使用其它的PDF阅读器,如Foxit Reader,可以避免基于Adobe Reader漏洞的攻击,但无法防范在PDF文件中嵌入的恶意软件。将Adobe Reader更新到9.3.3或更高版本能够减少这类攻击的风险,升级后将Adobe Reader设置成不允许打开非PDF附件。下一个Acrobat和Reader版本将提供一个防范此类攻击的“安全模式”。
危险13:欺诈性的在线广告
危险级别:中等,地点:几乎任何发布在线广告的网站
在线广告并不都是坏的!它们帮助网站支付账单,维持网站运营。但是,网络犯罪分子也会通过在流行网站上刊登广告,诱骗用户去点击,将用户导入安全陷阱。
防范措施:大型网站上发布的一些著名公司的广告相对安全,但是要注意,网络上没有绝对的安全。
危险14:暴露在社交网络上的个人信息
危险级别:低,地点:社交网络
也许你常常会看到脸书或推特上的朋友暴露过多的个人信息,而这是完全没有必要的。这些暴露的个人信息可能会给他们带来麻烦,例如,其他人可以用这些信息去申请信用卡进行欺诈活动。
防范措施:想要避免潜在的危险,就要在分享个人信息时,多加考虑,你真的需要把家庭住址和电话号码公布在脸书上吗?一定要检查脸书的个人设置,确保你的隐私不会暴露给5亿脸书用户。
危险15:假冒杀病毒软件
危险级别:高,地点:被黑客入侵的合法网站、电邮收件箱
假冒杀毒软件的外观和行为像真的一样,也会发出消息警报,直到你发现这些警报往往错误百出,才会意识到是上当了。假冒杀毒软件的试用版会不断提示要你购买,但实际却保护不了你的电脑。而且,你的信用卡信息落到诈骗者手里,还会被他们滥用。
防范措施:如果你得到一个警告信息说感染了电脑病毒,但警告信息不是来自你所安装的防病毒软件,那么,停止你手头的工作,重新启动电脑到安全模式,运行你所安装的正版防病毒软件扫描系统,如果问题仍然没有得到解决,那么你可能需要专业人员的帮助。
重要网络安全措施
–及时更新系统和软件
Windows系统和一些常用软件都会定期发布安全补丁,及时下载安装补丁,保证系统和软件总是在最新更新状态。
–智能地使用密码
使用更长的难以破解的密码,避免在很多个地方用同一个密码。如果有很多的密码的话,可以用密码管理器来管理。
–安装安全软件
安全软件很多情况下能够阻止恶意软件或电脑病毒入侵你的电脑,对于新出现的电脑病毒,安全软件公司也会尽快找到和发布相应的对策。
–警惕欺骗信息
如果在网上收到的某个信息听起来不象是真的,那实际也就不会是真的。一个遥远国度的人要转账给你一大笔钱或者一个漂亮女孩看上了你,这类信息无疑都是骗人的。
–保持安全意识
使用电脑要尽量遵守网络安全方面的规则,再好的安全软件也保护不了没有基本安全常识的用户。在安全方面,警惕意识很重要,要假定任何网站都可能存在安全问题。即使是朋友发来的链接或文件,也不要盲目信任。
编译/林霄
