您所在的位置:首頁 >> 電腦安全 >> 安全資訊 >>
文字大小:

認清網絡世界十七種安全威脅

/ 2010-10-26 網絡收集

互聯網和傳說中的江湖差不多,有門派紛爭、有勾心斗角、有三教九流,也少不了東邪西毒。互聯網上危險的地方很多,有些是你毫無察覺的常用服務,有些則是你曾信賴有加的搜索引擎,有些則完全是你自我暴露的。

一、會感染電腦的惡意Flash文件

地點:任意使用Flash的網站

近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標,所以Adobe公司頻繁推出安全補丁。

或許你還不知道另一個危險和Flash Cookie相關。Flash Cookie(即:本地共享對象/LSO)把Flash相關配置數據保存在用戶電腦上。和其他普通的Cookie相同,Flash Cookie也能跟蹤你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。

建議:

1、把你的瀏覽器Flash插件更新到最新版本。另外,也可以設置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash插件有新版本后,會自動提示你下載更新。

2、 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法是根系統盤符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 為計算機用戶名,###為所在文件名)。

二、指向危險鏈接的短網址

地點:微博(Twitter等)或利用短網址服務生成的鏈接

微博微博,關鍵在“微”,故字數有限,便采用短網址,以節省空間。比如,你在微博中粘貼超鏈接,發布后的鏈接已是“面目全非”。所以,有些騙子就利用這一點,借機發布一些有潛在威脅的超鏈接。

另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。

建議:

1、別輕易點擊微博中的短網址。你把鼠標光標指向短網址,不到1秒后便有“目的鏈接”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風險”。

2、看到了短網址后面的“目的鏈接”之后,如果是你熟知的信任網站,可以放心點擊。如果是陌生網站,可以在Google中搜索該網址。如果搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。”請謹慎訪問。

3、針對短網址服務生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的鏈接”。

三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件

地點:你的收件箱

盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網絡犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑒別,仔細查看其郵件地址便可知真假。

建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱。

四、隱藏于視頻/音樂/軟件下載后的惡意軟件

地點:Torrent網站(比如:下載站、P2P)

因肖恩.范寧的Napster而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用于共享盜版音樂、視頻或軟件,其中當然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。

哈佛商學院的隱私研究員和助理教授本。埃德爾曼認為,Torrent網站是網絡上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽。“這些網站的用戶,他們真的不想付錢(付正當版權的費用),”他說。

相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯系方式都不公布,這樣的站怎能令人放心!

建議:

1、鑒于有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機),以保護主系統。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間后先掃描再打開。

2、如果要下載軟件,首選到其官方網站下載。如果沒有官網的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點鼠標,謹防被下載。

3、在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認安裝。

五、很黃很暴力的圖片/視頻

地點:“合法”的“成人網站”

雖然成人網站的聲望沒有主流網站好,但這種說法還并不能意味著全部主流網站都很好。“毫無疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格說。湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引到那些網站。”

剛才已說到,很多成人網站事實上合法運作,以吸引和留住用戶。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視頻吸引人的惡意網站。(注:這里是指美國網站。此類網站在國內是非法的。)

有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力”靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?

建議:謹慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網站。最好遠離這類心神不寧的網站。

六、偽裝成視頻解碼器的木馬

地點:視頻下載站和P2P網絡

如果你在線看視頻或下載視頻,你很可能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視頻站可能引導你去下面偽裝成視頻解碼器的木馬。

建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網站,比如城外的YouTube和Vimeo,國內幾大視頻網站。

文本Tag: 安全威脅
【重要聲明】:電腦無憂網刊載此文僅為提供更多信息目的,并不代表電腦無憂網同意文章的說法或描述,也不構成任何建議,對本文有任何異議,請聯系我們。
熱點內容
推薦內容
相關內容
?
南粤26选5走势图