【大纪元6月2日讯】(大纪元记者涂佐岸编译报导)网路是一个资讯的来源,一个繁忙的市场,一个蓬勃的社会万象 ,也可以是一个犯罪的温床。专家说,骇客(Hackers)在合法的网站上,等待用户联系上所谓的恶意软体(malware),它可以静悄悄的渗透到来访问者的电脑,窃取敏感的个人资料,然后把电脑变成“僵尸”(zombies),喷出垃圾邮件或散播更多恶意软体。
他们还采用五花八门的方式,引诱人们安装恶意软体、购买假冒的防毒软体,或上传个人资料,进行身份诈骗。
《纽约时报》报导,电脑安全训练机构 SANS研究主任帕勒(Alan Paller)说,有一段时间,用户受病毒攻击是很明显的,现在更多的攻击是静悄悄的。他解释:“现在非常非常容易,从被信任的网站感染,让你就这样中了僵尸病毒。”
“网路打开了更多攻击电脑和赚钱的机会。”StopBadware协会的执行董事温斯坦(Maxim Weinstein)说。该协会是一个非盈利性的消费者权益保护组织,它从谷歌、PayPal、Mozilla等机构获得资金。
谷歌表示,它最近将网路自动扫描一遍,发现存在恶意软体的网站大约有30万个,数量比两年前增加一倍。每个网站包含许多受感染的网页。据赛门铁克(Symantec)安全软体商声称,去年恶意软体的攻击增加了一倍,达到240万次。这还没算上假防毒软体和其他诈欺。因此,保护自己比以往都更重要。 以下是一些阻挠他们的基本技巧。
保护浏览器
赛门铁克安全副总裁韦弗(Vincent Weafer)表示,最直接的攻击路线来自浏览器。网路犯罪可以使用浏览器程式漏洞,让电脑自己“驱动”下载恶意软件,而用户永远不会注意到。
IE 和 Firefox 浏览器最受攻击者瞩目,因为他们最流行。如果你使用最新版本,并下载安全更新,它们就变得很好用,你可以安全的浏览。但是,你仍然可能在新漏洞出现和软体更新间曝光,所以你必须要随时更新安全软体,阻止任何可能出现的攻击,特别是如果你用 Windows的电脑。
使用较冷门像谷歌的Chrome浏览器也有帮助,它恰好是市场上最新的浏览器,因此,它包括一些较进步的安全措施,使攻击变得更加困难。
将 Adobe更新
大多数消费者都熟悉的Adobe Reader阅读器,使用在PDF文件,还有Adobe的Flash Player播放器。在过去一年中,一个虚拟的传染病毒来袭,暴露了它们的缺点,现在几乎一半的攻击是隐藏在PDF文件中。韦弗说:“不管你是用什么浏览器,你都会用到PDF阅读器,你都会用到Adobe Flash播放器。”
部分问题是,许多旧电脑使用易受攻击的旧版本。但到了4月,只要你遵循一定步骤,Adobe的自动更新已经变得很容易了。要更新Reader,先打开应用程式,然后从表列栏选择“帮助”和“检查更新”。
4月以后,Windows的用户,不需要额外的提示,都能够选择将来自动更新,点击“编辑”和“选项”,然后选择“更新”从表列中选择“自动安装更新”。
Mac的用户可以使用类似的程序安排更新,虽然苹果公司要求他们在每次更新时输入自己的密码。Adobe表示,它以前没有提供安静的自动更新,是因为很多用户,尤其是公司用户,他们都不愿意。要获得最新版本的FlashPlayer,请造访Abobe的网站。
任何软体都有可能是易受攻击的。Windows 用户可以使用Secunia PSI,它是一种免费的工具,可以扫描机器,识别脆弱或过时的软体,并提醒用户注意潜在的问题。
当心恶意广告
有一种日益流行的攻击方式它是放在受人信任的网站上,它们藏在广告里,通常是弹出时间很短的网路广告。恶意广告(Malvertising)目前已知的方法,是它可以利用软体漏洞或弹出欺骗的讯息。
其中有一种特别流行的诈骗手法,它会发出一种警报,声称在你的电脑上发现一种病毒,接着发出如何购买解毒的讯息。
当然,它是没有病毒和安全顾虑的软体,叫吓唬软体( scareware),它是假的。用这种策略,它能得到信用卡号码和40或50美元。谷歌表示,吓唬软体占了所有恶意广告的一半,比一年前成长五倍。
关闭弹出的视窗或移除浏览器通常就能结束这件事。但是,如果你遇到这种骗局,最好用值得信赖的安全软体或微软的免费恶意软件清除工具(Malicious Software Removal Tool)检查一下你的电脑。
如果你碰到某些肮脏的软体,现在你有好伙伴了,微软公司表示 2009年下半年它们清理了780万台电脑的吓唬软体,比上半年530万台增加47%。
另一种工具,它可以抵御恶意软体,解除其他网页威胁,叫“K9网路保护”(K9 Web Protection),它由蓝罩系统(Blue Coat Systems)免费提供。虽然它被市场定位为家长控制软体,K9也可以被设定为只寻找安全威胁,如恶意软体、间谍软体和钓鱼攻击的工具,并且每次执行时都会发出叫声。
搜索结果中的病毒
网路罪犯也试图操纵搜索引擎,它会把恶意网站放在热门关键字搜索结果的顶端。根据谷歌最近的研究,60%的恶意网站,会嵌入热门关键字,试图把吓唬软体散发给访客的电脑。
谷歌和微软Bing 等搜索引擎,正在检测恶意网站,并将它们从自己的索引中删除。其它免费工具,如McAfee的SiteAdvisor和Firefox附加软体Web of Trust也能提供以帮助,对潜在危险的联结提出警告。
当心社交媒体
攻击者还可以利用电子邮件、即时信息、博客评论和社交网路,如脸书(Facebook)和微网页(Twitter)等吸引人们访问他们的网站。
最好只接受你已认识的“朋友”的要求,并且要保护好密码。钓鱼攻击者会试图偷取登录的资料,以便他们能渗透账户,假冒你尝试诈骗他人的钱,收集你和你的朋友的个人资料。
同时谨防Koobface这种蠕虫和它的变种,它们已经把目标对准脸书和其他社交网站的用户超过1年。它通常提供某种形式的视频,并要求你下载一个假的多媒体播放解码器,以便观看。
如果你真的这样做,你的电脑就感染了恶意软体,并且变成一个僵尸(变成一个僵尸网路或一组电脑的一部分,它可以透过网路喷出垃圾邮件和恶意软件)。但最重要的是,你需要保持机伶。由于骇客使用的伎俩日益复杂,因此上网时保持适度的怀疑,并做好防御,就是对付这些网路罪犯的最佳利器了。
(http://www.dajiyuan.com)
