细数网络上十七种安全威胁

标签: 互联网络 | 发表时间:2010-10-14 23:14 | 作者:投稿 (guest) sylvia
出处:http://www.williamlong.info/

  互联网和传说中的江湖差不多,有门派纷争,有勾心斗角,有三教九流,也少不了东邪西毒。互联网上危险的地方很多,有些是你毫无察觉的常用服务,有些则是你曾信赖有加的搜索引擎,有些则完全是你自我暴露的。

  一、会感染电脑的恶意Flash文件

  地点:任意使用Flash的网站

  近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。

  或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来说,你删除浏览器Cookie时,Flash Cookie依然还在电脑上。  建议:

  1. 把你的浏览器Flash插件更新到最新版本。另外,也可以设置Flash插件在下载Flash Cookie之前先询问你。如果没记错的话,Flash插件有新版本后,会自动提示你下载更新。

  2. 如何删除Flash Cookie?a.用清理垃圾的工具 b. 如果对清理垃圾工具不放心,手动删除。方法如下根系统盘符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 为计算机用户名,###为所在文件名)。

  二、指向危险链接的短网址

  地点:微博(Twitter等)或利用短网址服务生成的链接

  微博微博,关键在“微”,故字数有限,便采用短网址,以节省空间。比如,你在微博中粘贴超链接,发布后的链接已是“面目全非”。所以,有些骗子就利用这一点,借机发布一些有潜在威胁的超链接。

  另外,一些提供短网址服务网站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它们也会努力过滤恶意网址,但还是会有些恶意网址没被及时过滤。

  建议:

  1. 别轻易点击微博中的短网址。你把鼠标光标指向短网址,不到1秒后便有“目的链接”提示。比较国内新浪微博和腾讯微博在这一点上差异:新浪微博的提示语中仅是“目的链接”,而腾讯微博除了“目的正链接”之外,还有一句话“原链接有风险”。

  2. 看到了短网址后面的“目的链接”之后,如果是你熟知的信任网站,可以放心点击。如果是陌生网站,可以在Google中搜索该网址。如果搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。”请谨慎访问。

  3. 针对短网址服务生成的链接,建议通过代理访问。另外,TinyURL有个反查短网址的功能,其作用类似微博中的提示语,可以预先看到“目的链接”。

  三、钓鱼/欺诈邮件或让你安装恶意软件的附件

  地点:你的收件箱

  尽管钓鱼邮件和受感染的邮件已不再是新鲜事,但网络犯罪分子的诱骗手段也一直在进化提高。在一些案例中,这些非法邮件几乎和合法邮件一模一样。我的雅虎邮箱收件箱中经常会有类似“雅虎管理员中奖”邮件。其实这些邮件非常容易鉴别,仔细查看其邮件地址便可知真假。

  建议:最好不要相信任何陌邮件,最好不要点击其中的任何链接,最好别相信收件箱中有馅饼!可尝试改换邮箱(就编者的众多邮箱中,雅虎收到的广告/垃圾邮件居多,Gmail最少。)

  四、隐藏于视频/音乐/软件下载后的恶意软件

  地点:Torrent网站(比如:下载站、P2P)

  因肖恩.范宁的Napster而发扬光大的P2P技术初衷非常好,随着第二代P2P技术衍生出来的Torrent网站(比如:BitTorrent)通常用于共享盗版音乐、视频或软件,其中当然不乏各种恶意软件。很遗憾,很多人都不会去检查已下载的文件。

  哈佛商学院的隐私研究员和助理教授本。埃德尔曼认为,Torrent网站是网络上最危险的地方之一,因为这些网站没有商业模式,也没有良好声誉(相比之下,很多成/人站点似乎更值得信赖)。“这些网站的用户,他们真的不想付钱(付正当版权的费用),”他说。

  相比国外下载而言,国内下载站整体非常乱。虽然有些网站整改过,但还有很多网站上是五颜六色、闪闪发亮、不停提示你下载下载的欺诈链接。用户真正需要的下载链接,却在和用户玩捉迷藏。某些下载站甚至连联系方式都不公布,这样的站怎能令人放心!

  建议:

  1. 鉴于有不值得信任内容,最好还是远离这类网站。但是,如果你必须得访问这类网站,建议使用次要的电脑(或用虚拟机),以保护主系统。如有杀毒软件,请及时更新。因为有些最新的恶意程序还不在杀毒软件的病毒库中,所以已下载的文件得过一段时间后先扫描再打开。

  2. 如果要下载软件,首选到其官方网站下载。如果没有官网的软件,则选择可信任的常用下载站(英文软件请到海外下载站搜索)。如果只有不知名的或名声不好的网站,请慎重下载,在这类站上,不要随意点鼠标,谨防被下载。

  3. 在安装下载的软件时,请注意是否有被捆绑的其他程序,小心被默认安装。

  五、很黄很暴力的图片/视频

  地点:“合法”的“成人网站”

  虽然成人网站的声望没有主流网站要好,但这种说法还并不能意味着全部主流网站都很好。“毫无疑问,访问这些低声望的网站非常危险。如果你经常访问,你的电脑总有一天会遭受攻击,”AVG安全公司的首席研究官罗格。汤普森说,“不幸的是,远离这些网站也无法保证你(电脑)的安全,因为总有无辜的网站受到攻击,而这些被攻击网站又把你引向到那些网站。”

  刚才已说到,很多成人网站事实上合法运作,以吸引和留住用户。这也就是说,很难区分哪些是“合法”成人网站,哪些是拿着惹火图片/视频吸引人的恶意网站。(注:这里是指美国网站。此类网站在国内是非法的。)

  有些成人网站拼命往正规主流靠拢,但有些所谓的主流网站则向“很黄很暴力”靠拢,其中不乏本应该严肃的网站。贴上这些图片,GG怎能不收录,怎能不叫人心神不宁呢?

  建议:谨慎下载视频,特别小心那些要求你安装视频解码器才能观看视频的网站。最好远离这类心神不宁的网站。

  六、伪装成视频解码器的木马

  地点:视频下载站和P2P网络

  如果你在线看视频或下载视频,你很肯能会看到下载视频解码器的提示要求。通常来说,这类软件大多数是合法的(比如,DivX解码器),但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。

  建议:如果要看视频,不管是电影还是电视剧,最好的方法就是坚持去知名视频网站,比如城外的YouTube和Vimeo,国内几大视频网站。

伪装成视频解码器的木马

  七、泄露隐私的地理位置服务

  地点:你的智能手机

  智能手机市场还处于起步阶段,所以这里边也存在危险。其中之一就是地理位置的应用/滥用。尽管已有很多的合法位置数据,但不正当的使用同样一并存在。在一个案例中,Android网站的Market频道中有款游戏,它在现实生活中就是一款间谍应用程序。另外,在FourSquare类网站上,有种功能可以显示张三李四是否在家。虽然这些网站的初衷并不是纵容偷窃,但这种潜在问题不得不防。

  苹果公司最近已更新期隐私政策,公开如何在iOS 4上处理地理位置数据。这一政策称:“为了在苹果产品上提供基于地理位置的服务,苹果公司与其合作方和经销商或许会收集、使用并共享精确的地理位置数据。”相关详细信息,请见苹果公司网站的新隐私条款。

  建议:留心你使用的基于地理位置的网站、应用程序和服务。

  八、导向恶意网站的搜索引擎搜索结果

  地点:搜索引擎

  如果你是位老网虫,你应该会看到搜索引擎搜索结果出现警告语。比如,在Google中搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。如果你是位新网虫,平时多注意一下,就能看到的。

  根据McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。

  用搜索引擎搜出含恶意程序的网站并不可怕,可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站,把这些网站的结果放在前几位,甚至第一位。比如,前段时间冒充淘宝官网的钓鱼网站。面对错综复杂的网络环境,这篇《如何识别并判断虚假、假冒和不正规的网站》或许可以给你带来一定的帮助。

  建议:

  1. 尽量使用会提示某些网站有危险的搜索引擎;

  2. 仔细看清搜索结果,不要盲目点击;

  3. 如果你一直用IE,改用火狐浏览器(FF安全更高些,如果你访问包含恶意程序并且已有人举报,FF则会有个警告页面提示你)。

  九、恶意PDF文件

  地点:被黑的网站和你的收件箱

  在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug.黑客会把这些PDF文件发布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而盗取你的文件和个人信息。

  有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。

  这个问题有多严重呢?根据赛门铁克研究报告显示,在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%,利用恶意PDF文件造成的垃圾信息比例已经超过80%.PDF成为了黑客有针对性攻击的首选媒介,它也有史以来第一次超过Microsoft Office成为网络犯罪第一载体。

  建议:

  1. 保持Adobe阅读器更新;

  2. 如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等;

  3. 关闭Adobe阅读器打开非PDF文档的特性。

  十、利用播放器软件漏洞攻击电脑的恶意视频文件

  地点:视频下载站

  黑客已经在利用播放器软件(比如QuickTime)的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似,也是篡改文件,以触发播放器的Bug,进而窥探你的电脑,或者在你电脑上种下恶意软件等。

  建议:保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和Windows Media播放器的安全补丁。不要随意下载视频。坚持在知名视频网站下载,或通过iTunes。

利用播放器软件漏洞攻击电脑的恶意视频文件

  十一、访问某网站时,隐蔽下载恶意软件

  地点:被黑的合法网站和恶意网站

  隐蔽下载经常出现于两种情况:下载正规文件时或按照程序时。其毒性堪比华府的“一日丧命散”,无色无味,杀PC于无形之中,实在是某些人的居家必备害人的手段。有些网站就是为隐蔽下载而建立的。常见的攻击方法是:黑客劫持某个网页,通常是合法网站的网页,插入特殊代码。当用户访问该网页时,即开始悄无声息地下载恶意软件。

  建议:这种威胁防不胜防,保持杀毒软件是最新的,扫描恶意程序。若发现电脑异常时,比如运行速度缓慢,网速慢或硬盘咔嚓作响,可以检查是否有可疑进程。

  十二、假冒杀毒软件骗钱骗信用卡信息

  地点:收件箱和被黑的合法网站

  这个年代,假冒杀毒软件其外貌和行为几乎克隆了真正的杀软,它也有完整的警报信息。如果不是这些警报信息漏洞百出,你怎么能知道自己上当了呢?

  大部分假冒杀软就是勒索软件,其试用版就不停地催你买正版,你不买就老催,你一买就上当。一旦你把信用卡信息发给罪犯后,他们会怎么用你的信用卡,请自行发挥想象力。

  除了骗钱,这类软件还有其他方式让你崩溃。比如,它也会同时和隐蔽下载勾搭在一起,在你电脑上悄无声地下载恶意软件。

  建议:如果你收到一份警报消息,说你电脑感染病毒了,提示你如何进行下一步操作,但它又不是你已安装的杀软发出的,那么你就赶紧重启电脑,在安全模式下用你的正规杀软扫描电脑。但是,这种很可能无法彻底清除恶意程序,可能因为病毒库不够新,也可能不是普通恶意程序。如果实在无法清除,向专业人士求教吧。

假冒杀毒软件骗钱骗信用卡信息

  这是编者雅虎邮箱中收到的比较高仿真的钓鱼邮件截图。看图中要你输入的网址,乍一看似乎是真的,其实是另外一个钓鱼网站用了特殊的二级域名。一些粗心或经验不够的用户会很容易上当。

  十三、虚假/欺诈广告

  地点:有广告的网站

  网站上投放广告(特指正当广告),这本身无可厚非,这也是正规网站借以生存并向继续提供服务的基础。但互联网上的虚假/欺诈广告数量之多,令人“目不暇接”。更多相关信息,请看参考此文《虚假广告的分类、排行榜和识别方法》。

  某些网站只为赚钱,不惜昧着良心投放虚假/欺诈广告;有些搜索网站还变相支持那些假药;有些门户/新闻网站上也挂着那些“挂羊头卖狗肉”的广告;有些网站的内容就是专门采集的,彻底就是一个广告网站(这类网站常被称为“垃圾网站”)。虚假广告的危害性不用编者赘言,即便你目前尚未上当受骗过,你身边的朋友或许已有“体会”。

  建议:目前状况下还是自己多多留心!在花钱之前,尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。(网友评价中不排除有人当托故意赞美和有网络打手故意贬低。)另外,这种欺诈广告也经常和恶意软件狼狈为奸。

  十四、可疑的Facebook类应用程序

  地点:Facebook类网站

  Facebook的应用程序一直是安全专家关注的对象。你永远不知道是应用程序谁开发的,应用程序所收集的数据用来做什么。不管你证实了应用程序是合法的还是非法的,你的用户资料恐已早就在应用程序开发人手上。你上不了Facebook并不说明你的信息没被泄露。既然Facebook的用户有此类问题,其他类似Facebook网站的用户也同样面临此类问题。

  建议:在你的Facebook类用户资料中,请选择性地添加应用程序。确保你的隐私设置是否正确。(编者见过有些网站的隐私设置默认是公开的。)在SNS类网站,你可以设置个人信息对某部分是否公开。

  十五、引诱你登录并注册后向你发送垃圾邮件的网站

  地点:需要注册的网站

  你应该在某些网站上看到这样的情景:免费的iPad!免费的笔记本!免费的iPod!免费的**!这类网站不是通常意义上的危险网站,你的电脑通常不会感染恶意软件,但是你的个人信息可能会被兜售给其他人。而那些买主,如果是好一点的,是向你发送正常的商品广告邮件;但大部分的,估计是虚假广告或是推销广告。

  建议:

  1. 注册前,请仔细阅读隐私政策;(有些网站虽然口口声声称会很好保护你的信息,但或许还是会买给第三方)

  2. 注册一个邮箱,专门用来注册网站/论坛所用;

  3. 注册时,能不填的信息,尽量别填;能不用真实的信息,尽量别用。

  十六、诱使你下载恶意软件或出售你的信息的钓鱼社交网站

  地点:社交网站

  隐藏在社交网站上的危险不只是可疑的Facebook类应用程序和恶意的短网址。诸如Facebook之类的网站的钓鱼现象也不少。一般来说,骗子会劫持张三的Facebook账号,然后诱骗张三的朋友点击恶意链接,或访问垃圾网站,或把张三的账号信息给其他更多的骗子。

  这个诱骗点击的手段,相信大家都很熟悉。你的即时通讯软件(QQ或MSN)上,应该收过来自好友所发的激情网站链接。

  “目前像Facebook和Twitter之类的社交网站用户面临的最大危险有恶意软件、广告软件和间谍软件,”Sunbelt软件公司的恶意软件研究主管埃里克。豪威说,“用户可能会收到垃圾信息、有趣视频的链接或增强Facebook账户的插件。在很多案例中,用户收到的都是广告软件、间谍软件或可以操控用户电脑的恶意软件”。

  建议:对SNS网站上“好友”发给你的链接,持谨慎态度。打开之前,可以在Google中搜索该链接。如果你怀疑账号被盗了,请立即更换强度更高的秘密。

  十七、过度分享,在社交网站上过度暴露个人信息

  地点:SNS网站或论坛网站

  在你的SNS网站好友中,有多少个公布了那些非必填信息?过度分享不再是小事了,它让你的私人信息对所有人公开。但这完全可以避免的。

  “很少人理解社交网站上潜在的危险——信息泄露,”AVG的罗格。汤普森说,“人们,尤其是十几岁的青少年,把各种各样的信息都放在网上,他们并没有意识到除了他们的好友外,还有很多人都是可以看到这些信息的。”

  建议:这种特殊的危险可以相对容易躲避,只要你谨记:我有必要填写或公开这些信息么?检测你的隐私设置是否正确。

安全上网的5个建议

  安全上网的5个建议

  说了这么多的危险,听起来比较恐怖。虽然在介绍各种危险时都给出了相应建议,这里送上一些总结建议。

  1. 保持更新

  不仅是操作系统要坚持更新,杀毒软件和其他常用的应用软件也要保持最新版本。

  2. 密码安全

  不要在多个地方使用用一个密码;使用更长的秘密(比如:15位);提供密码强度,推荐使用特殊字符+字母+数字组合(比如:%^a113jobBole#@);如果你有很多账号密码,建议使用专业的密码管理软件。

  3. 安全软件

  虽然计算机病毒似乎走在安全软件之前,但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。

  4. 时刻戒备

  安全软件并不是万无一失的,所以在信息安全和计算机安全方面,你必须要偏执,要怀疑一切!即使是朋友发给你的链接,也要确定清楚!

  5. 洁身自好

  不管图片视频有多么火辣,不管文字有多么诱人,不管东西有多么低价,甚至是免费,请洁身自好,网上没有免费的午餐。

  来源:伯乐在线投稿,原文链接

评论《细数网络上十七种安全威胁》的内容...

相关文章:

统计
关于我们: 地址 - www.williamlong.info 我的Google Reader - 我的Twitter - 我的Facebook - 月光博客Twitter
月光博客投稿信箱:williamlong.info(at)gmail.com

相关 [网络 十七 全威] 推荐:

细数网络上十七种安全威胁

- sylvia - 月光博客
  互联网和传说中的江湖差不多,有门派纷争,有勾心斗角,有三教九流,也少不了东邪西毒. 互联网上危险的地方很多,有些是你毫无察觉的常用服务,有些则是你曾信赖有加的搜索引擎,有些则完全是你自我暴露的.   一、会感染电脑的恶意Flash文件.   地点:任意使用Flash的网站.   近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁.

网络

- 火锅土豆 - 科学松鼠会
本文地址(转载请注明出处): 复制.

网络爬虫

- - 四火的唠叨
文章系本人原创,转载请保持完整性并注明出自 《四火的唠叨》. 最近在写一个程序,去爬热门事件和热门关键词网站上的数据. 网络爬虫也叫做网络蜘蛛,是一种互联网机器人,把需要的网页撷取下来,组织成适当格式存储. 它是搜索引擎的重要组成部分,虽然从技术实现上来说,它的难度往往要小于对于得到的网页信息的处理.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

天朝趣图 第十七季

- 包包 - 天朝娱乐 | 每天开心一下!
感谢 相见恨晚 投递给天朝娱乐. 这个厕所标志是我见过最雷最直接的. 束河古镇某家小店的招聘广告,太强悍了. 好一只硕大无比,亲切可人的口红.

天朝趣图 第二十七季

- 懒猫 - 天朝娱乐 | 每天开心一下!
围观群众和工作人员同时表示压力很大. 自从我妈学会发QQ图片后就变坏了. 神马P输入法,我当个学生容易嘛我.

故事十七 STORY 17 by Da Fei

- lackar - Jia Za Zhi
最近假杂志更新有点慢,因为在出版了第一本摄影书《OBSESSED》之后,我一直在探索这本网络杂志更多的可能性. 比如,除了在这里刊登之外,可不可以为这些故事或访谈做一本小zine,哪怕仅仅是电子的pdf版或ipad版. 所以,我在这里公开的寻求技术上的援助或合作. 有兴趣的可以发邮件给我们:[email protected].

网络珍珠港

- major - 译言-每日精品译文推荐

http网络安全

- - CSDN博客推荐文章
每天都会用到http协议,也听说http协议的安全的重要性,却一直很少真的去模拟攻击. 特意通过一篇博客整理下http可能遇到的安全问题,用脚本语言php去模拟和处理. 1 http为什么会存在安全问题. http是没有状态和加密的协议,如果不使用(ssl)https协议,很多信息都是透明的,传输的数据很容易被捕获.

新的安全威胁:被感染的QR码

- lackar - 36氪
下次扫描一个QR码时,你要小心了,因为它可能会对你的手机进行大破坏. 这是发自卡巴斯基实验室的警告,他们已经注意到有被感染的QR码. 事情发生在上个月的俄国,一位用户被欺骗下载一个叫做Jimm的Android应用,但实际上,这个QR码包含了一个恶意软件,会自动发送付费短信到某一号码上. 一位叫Tim Armstrong的卡巴斯基恶意软件研究员说,这种号码将会对每一条发过来的短信收费,尤其可以欺骗那些不懂的用户,目前这种号码在美国设立比较难,但那些人已经在想办法设立国际号码来针对美国用户.