对于网络,我们已经能够轻松去享受它所带来的乐趣。但是,对于网络所带来的新问题,我们应该从何入手去解决呢?或许在你浏览网站中,不知不觉中,就已经陷入了危机……那么,都有可能存在哪些网络安全威胁呢?下面我们就来“全盘扫描”一下吧。
网络安全威胁一 会感染电脑的恶意Flash文件
地点:任意使用Flash的网站
近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。
或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来说,你删除浏览器Cookie时,Flash Cookie依然还在电脑上。
建议:
1、把你的浏览器Flash插件更新到最新版本。另外,也可以设置Flash插件在下载Flash Cookie之前先询问你。如果没记错的话,Flash插件有新版本后,会自动提示你下载更新。
2、如何删除Flash Cookie?a.用清理垃圾的工具 b. 如果对清理垃圾工具不放心,手动删除。方法如下根系统盘符:Documents and Settings***Application DataMacromediaFlash Player#SharedObjects### (*** 为计算机用户名,###为所在文件名)。
网络安全威胁二 指向危险链接的短网址
地点:微博(Twitter等)或利用短网址服务生成的链接
微博微博,关键在“微”,故字数有限,便采用短网址,以节省空间。比如,你在微博中粘贴超链接,发布后的链接已是“面目全非”。所以,有些骗子就利用这一点,借机发布一些有潜在威胁的超链接。
另外,一些提供短网址服务网站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它们也会努力过滤恶意网址,但还是会有些恶意网址没被及时过滤。
建议:
1、别轻易点击微博中的短网址。你把鼠标光标指向短网址,不到1秒后便有“目的链接”提示。比较国内新浪微博和腾讯微博在这一点上差异:新浪微博的提示语中仅是“目的链接”,而腾讯微博除了“目的正链接”之外,还有一句话“原链接有风险”。(见下面2张图)
(新浪微博的提示语中仅是“目的链接”)
(腾讯微博除了“目的正链接”之外,还有一句话“原链接有风险”)
2、看到了短网址后面的“目的链接”之后,如果是你熟知的信任网站,可以放心点击。如果是陌生网站,可以在Google中搜索该网址。如果搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。”请谨慎访问。
3、针对短网址服务生成的链接,建议通过代理访问。另外,TinyURL有个反查短网址的功能,其作用类似微博中的提示语,可以预先看到“目的链接”。
网络安全威胁三 钓鱼/欺诈邮件或让你安装恶意软件的附件
地点:你的收件箱
尽管钓鱼邮件和受感染的邮件已不再是新鲜事,但网络犯罪分子的诱骗手段也一直在进化提高。在一些案例中,这些非法邮件几乎和合法邮件一模一样。我的雅虎邮箱收件箱中经常会有类似“雅虎管理员中奖”邮件。其实这些邮件非常容易鉴别,仔细查看其邮件地址便可知真假。
建议:最好不要相信任何陌邮件,最好不要点击其中的任何链接,最好别相信收件箱中有馅饼!可尝试改换邮箱(就编者的众多邮箱中,雅虎收到的广告/垃圾邮件居多,Gmail最少。)
网络安全威胁四 隐藏于视频/音乐/软件下载后的恶意软件
地点:Torrent网站(比如:下载站、P2P)
因肖恩·范宁的Napster(50大曾经的最好科技产品之一)而发扬光大的P2P技术初衷非常好,随着第二代P2P技术衍生出来的Torrent网站(比如:BitTorrent)通常用于共享盗版音乐、视频或软件,其中当然不乏各种恶意软件。很遗憾,很多人都不会去检查已下载的文件。
哈佛商学院的隐私研究员和助理教授本·埃德尔曼认为,Torrent网站是网络上最危险的地方之一,因为这些网站没有商业模式,也没有良好声誉(相比之下,很多成/人站点似乎更值得信赖)。“这些网站的用户,他们真的不想付钱(付正当版权的费用),”他说。
相比国外下载而言,国内下载站整体非常乱。虽然有些网站整改过,但还有很多网站上是五颜六色、闪闪发亮、不停提示你下载下载的欺诈链接。用户真正需要的下载链接,却在和用户玩捉迷藏。某些下载站甚至连联系方式都不公布,这样的站怎能令人放心!
建议:
1、鉴于有不值得信任内容,最好还是远离这类网站。但是,如果你必须得访问这类网站,建议使用次要的电脑(或用虚拟机),以保护主系统。如有杀毒软件,请及时更新。因为有些最新的恶意程序还不在杀毒软件的病毒库中,所以已下载的文件得过一段时间后先扫描再打开。
2、如果要下载软件,首选到其官方网站下载。如果没有官网的软件,则选择可信任的常用下载站(英文软件请到海外下载站搜索)。如果只有不知名的或名声不好的网站,请慎重下载,在这类站上,不要随意点鼠标,谨防被下载。
3、在安装下载的软件时,请注意是否有被捆绑的其他程序,小心被默认安装。
网络安全威胁五 很黄很暴力的图片/视频
地点:“合法”的“成人网站”
虽然成人网站的声望没有主流网站要好,但这种说法还并不能意味着全部主流网站都很好。“毫无疑问,访问这些低声望的网站非常危险。如果你经常访问,你 的电脑总有一天会遭受攻击,”AVG安全公司的首席研究官罗格·汤普森说,“不幸的是,远离这些网站也无法保证你(电脑)的安全,因为总有无辜的网站受到 攻击,而这些被攻击网站又把你引向到那些网站。”
刚才已说到,很多成人网站事实上合法运作,以吸引和留住用户。这也就是说,很难区分哪些是“合法”成人网站,哪些是拿着惹火图片/视频吸引人的恶意网站。(注:这里是指美国网站。此类网站在国内是非法的。)
有些成人网站拼命往正规主流靠拢,但有些所谓的主流网站则向“很黄很暴力”靠拢,其中不乏本应该严肃的网站。贴上这些图片,GG怎能不收录,怎能不叫人心神不宁呢?
建议:谨慎下载视频,特别小心那些要求你安装视频解码器才能观看视频的网站。最好远离这类心神不宁的网站。
网络安全威胁六 伪装成视频解码器的木马
地点:视频下载站和P2P网络
如果你在线看视频或下载视频,你很肯能会看到下载视频解码器的提示要求。通常来说,这类软件大多数是合法的(比如,DivX解码器),但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。
建议:如果要看视频,不管是电影还是电视剧,最好的方法就是坚持去知名视频网站,比如城外的YouTube和Vimeo,国内几大视频网站。
网络安全威胁七 泄露隐私的地理位置服务
地点:你的智能手机
智能手机市场还处于起步阶段,所以这里边也存在危险。其中之一就是地理位置的应用/滥用。尽管已有很多的合法位置数据,但不正当的使用同样一并存在。 在一个案例中,Android网站的Market频道中有款游戏,它在现实生活中就是一款间谍应用程序。另外,在FourSquare类网站上,有种功能 可以显示张三李四是否在家。虽然这些网站的初衷并不是纵容偷窃,但这种潜在问题不得不防。
苹果公司最近已更新期隐私政策,公开如何在iOS 4上处理地理位置数据。这一政策称:“为了在苹果产品上提供基于地理位置的服务,苹果公司与其合作方和经销商或许会收集、使用并共享精确的地理位置数据。”相关详细信息,请见苹果公司网站的新隐私条款。
建议:留心你使用的基于地理位置的网站、应用程序和服务。
网络安全威胁八 导向恶意网站的搜索引擎搜索结果
地点:搜索引擎
如果你是位老网虫,你应该会看到搜索引擎搜索结果出现警告语。比如,在Google中搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。如果你是位新网虫,平时多注意一下,就能看到的。
根据McAfee安全公司的最近研究表明,比如在“Cameron Diaz and screensavers”的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。
用搜索引擎搜出含恶意程序的网站并不可怕,可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站,把这些网站的结果放在前几位,甚至第一位。比如,前段时间冒充淘宝官网的钓鱼网站。
建议:
1、尽量使用会提示某些网站有危险的搜索引擎;
2、仔细看清搜索结果,不要盲目点击;
3、如果你一直用IE,改用火狐浏览器(FF安全更高些,如果你访问包含恶意程序并且已有人举报,FF则会有个警告页面提示你)。
网络安全威胁九 恶意PDF文件
地点:被黑的网站和你的收件箱
在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug。黑客会把这些PDF文件发 布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而盗取你的文件和个人信息。
有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。
这个问题有多严重呢?根据赛门铁克研究报告显示,在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%,利用恶意PDF文件造成的 垃圾信息比例已经超过80%。PDF成为了黑客有针对性攻击的首选媒介,它也有史以来第一次超过Microsoft Office成为网络犯罪第一载体。
建议:
1、保持Adobe阅读器更新;
2、如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等;
3、关闭Adobe阅读器打开非PDF文档的特性。
本文链接:http://www.jobbole.com/entry.php/258
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
都是套路:Pokémon GO被网络攻击者盯上了
尽管尚未登陆中国,移动游戏Pokémon GO仍旧占据了各大科技媒体的推送头条,在游戏发布的短短一周内该款游戏已获得了超百万次的安装量。与狂热的用户群同在的是,网络攻击者也盯上了游戏玩家……
-
七月中旬网络安全威胁集中爆发 用户需警惕
尽管网络防御技术不断进步,但依然难以阻挡网络威胁的持续发生。趋势科技监测发现,七月中旬的一周之内网络安全威胁集中爆发。
-
Detekt能否识别远程管理木马和间谍软件?
国家支持的恶意软件和商业监控软件可能很难被发现,在本文中,专家Nick Lewis解释了Detekt工具如何可以帮助识别这些恶意软件。
-
趋势科技为红云红河烟草集团生产系统保驾护航
红云红河烟草(集团)有限责任公司(以下简称:红云红河集团)携手全球服务器安全、虚拟化及云安全领导厂商——趋势科技,从终端、边界到网关处处防护,积极应对日益严峻的网络安全威胁。