細數網際網路上的17種危險 - 下篇

黃利民發表於2010-10-08

導讀:在上篇中,已介紹9種網際網路的危險。在這危險重重的網路中衝浪,你又該如何保證自身安全呢?你不練就十八般武器,怎麼能鬥得過這十七中危險呢?這些危害,你遭受過哪些呢?如果你願意,請你在評論中或微博分享你的成功經驗和對策。

十、利用播放器軟體漏洞攻擊電腦的惡意視訊檔案

地點:視訊下載站

黑客已經在利用播放器軟體(比如QuickTime)的漏洞進行攻擊個人計算機。這種威脅和惡意PDF檔案類似,也是篡改檔案,以觸發播放器的Bug,進而窺探你的電腦,或者在你電腦上種下惡意軟體等。

建議:保持播放器軟體是最新版本。蘋果和微軟週期性地釋出QuickTime和Windows Media播放器的安全補丁。不要隨意下載視訊。堅持在知名視訊網站下載,或通過iTunes。

 

十一、訪問某網站時,隱蔽下載惡意軟體

地點:被黑的合法網站和惡意網站

隱蔽下載經常出現於兩種情況:下載正規檔案時或按照程式時。其毒性堪比華府的“一日喪命散”,無色無味,殺PC於無形之中,實在是某些人的居家必備害人的手段。有些網站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網頁,通常是合法網站的網頁,插入特殊程式碼。當使用者訪問該網頁時,即開始悄無聲息地下載惡意軟體。

建議:這種威脅防不勝防,保持防毒軟體是最新的,掃描惡意程式。若發現電腦異常時,比如執行速度緩慢,網速慢或硬碟咔嚓作響,可以檢查是否有可疑程式。

 

十二、假冒防毒軟體騙錢騙信用卡資訊

地點:收件箱和被黑的合法網站

這個年代,假冒防毒軟體其外貌和行為幾乎克隆了真正的殺軟,它也有完整的警報資訊。如果不是這些警報資訊漏洞百出,你怎麼能知道自己上當了呢?

大部分假冒殺軟就是勒索軟體,其試用版就不停地催你買正版,你不買就老催,你一買就上當。一旦你把信用卡資訊發給罪犯後,他們會怎麼用你的信用卡,請自行發揮想象力。

除了騙錢,這類軟體還有其他方式讓你崩潰。比如,它也會同時和隱蔽下載勾搭在一起,在你電腦上悄無聲地下載惡意軟體。

建議:如果你收到一份警報訊息,說你電腦感染病毒了,提示你如何進行下一步操作,但它又不是你已安裝的殺軟發出的,那麼你就趕緊重啟電腦,在安全模式下用你的正規殺軟掃描電腦。但是,這種很可能無法徹底清除惡意程式,可能因為病毒庫不夠新,也可能不是普通惡意程式。如果實在無法清除,向專業人士求教吧。如果你想別人免費幫忙,希望那位專業人士沒有看過這篇文章《不當免費技術支援的10種方法》。

這是編者雅虎郵箱中收到的比較高模擬的釣魚郵件截圖。看圖中要你輸入的網址,乍一看似乎是真的,其實是另外一個釣魚網站用了特殊的二級域名。一些粗心或經驗不夠的使用者會很容易上當。

 

十三、虛假/欺詐廣告

地點:有廣告的網站

網站上投放廣告(特指正當廣告),這本身無可厚非,這也是正規網站藉以生存並向繼續提供服務的基礎。但網際網路上的虛假/欺詐廣告數量之多,令人“目不暇接”。更多相關資訊,請看參考此文《虛假廣告的分類、排行榜和識別方法》。

某些網站只為賺錢,不惜昧著良心投放虛假/欺詐廣告;有些搜尋網站還變相支援那些假藥;有些門戶/新聞網站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網站的內容就是專門採集的,徹底就是一個廣告網站(這類網站常被稱為“垃圾網站”)。虛假廣告的危害性不用編者贅言,即便你目前尚未上當受騙過,你身邊的朋友或許已有“體會”。

建議:目前狀況下還是自己多多留心!在花錢之前,儘可能先多瞭解產品及生產公司的聲譽。常用瞭解途徑有直接諮詢和通過Google查詢網友的評價。(網友評價中不排除有人當託故意讚美和有網路打手故意貶低。)另外,這種欺詐廣告也經常和惡意軟體狼狽為奸。

 

十四、可疑的Facebook類應用程式

地點:Facebook類網站

Facebook的應用程式一直是安全專家關注的物件。你永遠不知道是應用程式誰開發的,應用程式所收集的資料用來做什麼。不管你證實了應用程式是合法的還是非法的,你的使用者資料恐已早就在應用程式開發人手上。你上不了Facebook並不說明你的資訊沒被洩露。既然Facebook的使用者有此類問題,其他類似Facebook網站的使用者也同樣面臨此類問題。

建議:在你的Facebook類使用者資料中,請選擇性地新增應用程式。確保你的隱私設定是否正確。(編者見過有些網站的隱私設定預設是公開的。)在SNS類網站,你可以設定個人資訊對某部分是否公開。

 

十五、引誘你登入並註冊後向你傳送垃圾郵件的網站

地點:需要註冊的網站

你應該在某些網站上看到這樣的情景:免費的iPad!免費的筆記本!免費的iPod!免費的**!這類網站不是通常意義上的危險網站,你的電腦通常不會感染惡意軟體,但是你的個人資訊可能會被兜售給其他人。而那些買主,如果是好一點的,是向你傳送正常的商品廣告郵件;但大部分的,估計是虛假廣告或是推銷廣告。

建議:

1. 註冊前,請仔細閱讀隱私政策;(有些網站雖然口口聲聲稱會很好保護你的資訊,但或許還是會買給第三方)

2. 註冊一個郵箱,專門用來註冊網站/論壇所用;

3. 註冊時,能不填的資訊,儘量別填;能不用真實的資訊,儘量別用。

 

十六、誘使你下載惡意軟體或出售你的資訊的釣魚社交網站

地點:社交網站

隱藏在社交網站上的危險不只是可疑的Facebook類應用程式和惡意的短網址。諸如Facebook之類的網站的釣魚現象也不少。一般來說,騙子會劫持張三的Facebook賬號,然後誘騙張三的朋友點選惡意連結,或訪問垃圾網站,或把張三的賬號資訊給其他更多的騙子。

這個誘騙點選的手段,相信大家都很熟悉。你的即時通訊軟體(QQ或MSN)上,應該收過來自好友所發的激情網站連結。

“目前像Facebook和Twitter之類的社交網站使用者面臨的最大危險有惡意軟體、廣告軟體和間諜軟體,”Sunbelt軟體公司的惡意軟體研究主管埃裡克·豪威說,“使用者可能會收到垃圾資訊、有趣視訊的連結或增強Facebook賬戶的外掛。在很多案例中,使用者收到的都是廣告軟體、間諜軟體或可以操控使用者電腦的惡意軟體”。

建議:對SNS網站上“好友”發給你的連結,持謹慎態度。開啟之前,可以在Google中搜尋該連結。如果你懷疑賬號被盜了,請立即更換強度更高的祕密。

 

十七、過度分享,在社交網站上過度暴露個人資訊

地點:SNS網站或論壇網站

在你的SNS網站好友中,有多少個公佈了那些非必填資訊?過度分享不再是小事了,它讓你的私人資訊對所有人公開。但這完全可以避免的。

“很少人理解社交網站上潛在的危險——資訊洩露,”AVG的羅格·湯普森說,“人們,尤其是十幾歲的青少年,把各種各樣的資訊都放在網上,他們並沒有意識到除了他們的好友外,還有很多人都是可以看到這些資訊的。”

建議:這種特殊的危險可以相對容易躲避,只要你謹記:我有必要填寫或公開這些資訊麼?檢測你的隱私設定是否正確。

安全上網的5個建議

說了這麼多的危險,聽起來比較恐怖。雖然在介紹各種危險時都給出了相應建議,這裡送上一些總結建議。

1. 保持更新
不僅是作業系統要堅持更新,防毒軟體和其他常用的應用軟體也要保持最新版本。

2. 密碼安全
不要在多個地方使用用一個密碼;使用更長的祕密(比如:15位);提供密碼強度,推薦使用特殊字元+字母+數字組合(比如:%^a113jobBole#@);如果你有很多賬號密碼,建議使用專業的密碼管理軟體。

3. 安全軟體
雖然計算機病毒似乎走在安全軟體之前,但安全軟體還是可以幫你阻擋大量的惡意軟體。保持你的防毒軟體和安全軟體處於最新狀態。(譯註:特別警惕某些所謂的“安全軟體”)

4. 時刻戒備
安全軟體並不是萬無一失的,所以在資訊保安和電腦保安方面,你必須要偏執,要懷疑一切!即使是朋友發給你的連結,也要確定清楚!

5. 潔身自好
不管圖片視訊有多麼火辣,不管文字有多麼誘人,不管東西有多麼低價,甚至是免費,請潔身自好,網上沒有免費的午餐。

 

參考:Network World  編譯:伯樂線上  – 關關

【非特殊說明,轉載必須在正文中標註並保留原文連結、譯文連結和譯者等資訊,謝謝合作!】

 

相關文章