IT安全工具的进步并没有阻挡用户将其自身至于风险之中的脚步，反而有更糟糕的趋势。本文中，安全专家向我们介绍了使用电脑时五个常见的不良习惯。　　

　　尽管安全软件不断推陈出新，上网安全建议也铺天盖地，但是数据盗用以及黑客攻击的案例仍然层出不穷，甚至愈演愈烈。

　　本文将向大家介绍当前IT用户最常见的五个不良习惯。

　　1、简单的密码

　　尽管我们一再强调建立强壮的密码的重要性，但是仍然有很多网络用户充耳不闻，继续使用着他们那简单而又唯一的密码作为各种网络帐户的密码。

　　Sophos Asia-Pacific 的Paul Ducklin表示，Sophos在去年三月所做的调查显示，大约三分之一的网民在各种网站上都使用相同的密码。

　　这样做存在重大的安全隐患，因为一旦某个网站的账户被黑客破解，那么这个用户在其它网站上的账户也不再安全了。

　　不过，消费者对于信用卡或支付卡的密码倒是有一定的安全意识。 一个由Visa委托的研究显示，亚太区的一些消费者对于信用卡或支付卡会采用不同的密码，并且每个季度都会变换PIN码。

　　Ducklin表示，还有很多用户所采用的密码是可以很容易从字典中找到的词汇。他举了个例子，比如”contranym” 和 “passe-partout” 这样很不常用并且难以被猜到的词汇，却是大部分字典中都会出现的单词，用一台普通的电脑几秒种就能被破解。

　　但这并不意味着用户要选择简单但是不会出现在字典里的密码。去年进行的一项有关密码被盗方面的研究显示，全球最常用的密码是”123456″，其次是”12345678″

　　2、在社交网络过渡分享资料

　　Ducklin表示， 很多用户喜欢在社交网站上过分公开自己的个人信息，这使得网络犯罪分子很容易得到用户信息并以此选择攻击目标。

　　他说：“想象一下，如果我要向你发送一封钓鱼邮件，并引诱你打开邮件，我该怎么做？如果我用某家你从未办理过业务的银行的名义来向你发送这封邮件，你打开它的几率不会很大吧。但是如果我知道你是个羽毛球运动爱好者，刚刚参加了当地的巡回赛，并且你很高兴在比赛上击败了去年曾经把你打败的那个对手。如果我知道你这么多信息，你肯定会对我更加信任。这会使得钓鱼变得更容易成功。”

　　EMC东南亚安全部门RSA的主管Vincent Goh在邮件采访中向我们表示，社交网络极大的增加了网络钓鱼风险，因为很多人会将不认识的人加为自己的好友，而这个人可能就是个网络罪犯。

　　这样的用户还容易被身份盗贼盯上，尤其是将很多个人信息，比如全名、生日、住址、电话号码以及亲属名字等写在个人资料里的那些用户。

　　3、过分相信网站和搜索结果

　　网络安全厂商Zscaler 的副总裁Michael Sutton表示：“在当今的网络环境中，没有网站称得起‘有信誉的网站’这个名号。”他还表示，就连搜索结果也是不可信的。Sutton 说：“网络罪犯有一套自动化的扫描系统，可以扫描网络上所有网站是否包含特定漏洞，如果发现某个网站存有这个漏洞，就会利用漏洞自动将恶意代码植入该网站的网页上。而浏览这个网页的用户就会被恶意程序攻击。”

　　他还表示，网络犯罪分子还在自己的攻击系统上加入了搜索引擎优化技术，让搜索引擎帮助他们提高用户的点击率。网络犯罪分子通过自动化系统分析搜索引擎的流行词汇，以及突发事件和重大新闻，并将其利用在恶意页面上，以便更好的被搜索引擎捕捉到。

　　Sutton警告网络用户需要留意这种攻击，并提醒搜索引擎服务商及时发现和清除搜索结果中所出现的这种恶意网页。

　　4、随便点击链接

　　有时候，就算具有一定安全意识的网络用户，比如Google的雇员，也会打开好友发来的即时信息中包含的恶意链接。

　　Ducklin表示，网络用户需要留意那些来自陌生人的电子邮件，以及那些与自己无关的邮件。尽管如此，还是有很多用户在无意间点击了此类邮件中的陌生链接。

　　Sutton还指出，有时候不法分子会利用社会学技巧诱骗网络用户下载和安装恶意软件。他说：“我们经常看到一些网站上会突然弹出小窗口，告诉用户发现病毒，让用户下载最新的反病毒软件或病毒库升级程序。不幸的是，很多用户仍然被这种伎俩蒙骗，并由此遭受攻击。而这种方式也是成功率相当高的技巧。”

　　5、用方便性换取安全性

　　RSA的 Goh 指出，最近针对80后90后的调查显示，这个群体的高风险的网络行为导致了他们很容易成为网络攻击的受害者。据研究，75%的受访者表示在高风险和低价格之间，他们偏向选择低价格。

　　另外调查还显示，此类人群中有超过半数不但在各个网站使用相同的密码，而且还长时间停留在这些网站，从而避免重复登录的麻烦。

　　RSA调查还显示出，80后以及90后喜欢在网络上共享和非法下载各种内容。这种做法不但违法法律，而且是将用户自身推到了网络风险的边缘。

　　原文出处：http://security.zdnet.com.cn/security_zone/2010/0909/1879377.shtml