細數網際網路上的17種危險 - 上篇

黃利民發表於2010-10-05

導讀:網際網路和傳說中的江湖差不多,有門派紛爭,有勾心鬥角,有三教九流,也少不了東邪西毒。網際網路上危險的地方很多,有些是你毫無察覺的常用服務,有些則是你曾信賴有加的搜尋引擎,有些則完全是你自我暴露的。

一、會感染電腦的惡意Flash檔案

地點:任意使用Flash的網站

近些年來,Adobe的Flash圖形軟體已成為惡意軟體的一個大目標,所以Adobe公司頻繁推出安全補丁。

或許你還不知道另一個危險和Flash Cookie相關。Flash Cookie(即:本地共享物件/LSO)把Flash相關配置資料儲存在使用者電腦上。和其他普通的Cookie相同,Flash Cookie也能跟蹤你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。Flash本身的利弊請見《Flash,這把讓網際網路又愛又恨的雙刃劍》一文。

建議:

1. 把你的瀏覽器Flash外掛更新到最新版本。另外,也可以設定Flash外掛在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash外掛有新版本後,會自動提示你下載更新。

2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統碟符:Documents and Settings***Application DataMacromediaFlash Player#SharedObjects### (*** 為計算機使用者名稱,###為所在檔名)。

 

二、指向危險連結的短網址

地點:微博(Twitter等)或利用短網址服務生成的連結

微博微博,關鍵在“微”,故字數有限,便採用短網址,以節省空間。比如,你在微博中貼上超連結,釋出後的連結已是“面目全非”。所以,有些騙子就利用這一點,藉機釋出一些有潛在威脅的超連結。

另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。

建議:

1. 別輕易點選微博中的短網址。你把滑鼠游標指向短網址,不到1秒後便有“目的連結”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的連結”,而騰訊微博除了“目的正連結”之外,還有一句話“原連結有風險”。(見下面2張圖)


(新浪微博的提示語中僅是“目的連結”)


(騰訊微博除了“目的正連結”之外,還有一句話“原連結有風險”)

2. 看到了短網址後面的“目的連結”之後,如果是你熟知的信任網站,可以放心點選。如果是陌生網站,可以在Google中搜尋該網址。如果搜尋結果中提示語:“該網站可能含有惡意軟體,有可能會危害您的電腦。”請謹慎訪問。

3. 針對短網址服務生成的連結,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的連結”。

 

三、釣魚/欺詐郵件或讓你安裝惡意軟體的附件

地點:你的收件箱

儘管釣魚郵件和受感染的郵件已不再是新鮮事,但網路犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑑別,仔細檢視其郵件地址便可知真假。

建議:最好不要相信任何陌郵件,最好不要點選其中的任何連結,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)

 

四、隱藏於視訊/音樂/軟體下載後的惡意軟體

地點:Torrent網站(比如:下載站、P2P)

因肖恩·範寧的Napster(50大曾經的最好科技產品之一)而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用於共享盜版音樂、視訊或軟體,其中當然不乏各種惡意軟體。很遺憾,很多人都不會去檢查已下載的檔案。

哈佛商學院的隱私研究員和助理教授本·埃德爾曼認為,Torrent網站是網路上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽(相比之下,很多成/人站點似乎更值得信賴)。“這些網站的使用者,他們真的不想付錢(付正當版權的費用),”他說。

相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載下載的欺詐連結。使用者真正需要的下載連結,卻在和使用者玩捉迷藏。某些下載站甚至連聯絡方式都不公佈,這樣的站怎能令人放心!

建議:

1. 鑑於有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機器),以保護主系統。如有防毒軟體,請及時更新。因為有些最新的惡意程式還不在防毒軟體的病毒庫中,所以已下載的檔案得過一段時間後先掃描再開啟。

2. 如果要下載軟體,首選到其官方網站下載。如果沒有官網的軟體,則選擇可信任的常用下載站(英文軟體請到海外下載站搜尋)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點滑鼠,謹防被下載。

3. 在安裝下載的軟體時,請注意是否有被捆綁的其他程式,小心被預設安裝。

 

五、很黃很暴力的圖片/視訊

地點:“合法”的“成人網站”

雖然成人網站的聲望沒有主流網站要好,但這種說法還並不能意味著全部主流網站都很好。“毫無疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格·湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引向到那些網站。”

剛才已說到,很多成人網站事實上合法運作,以吸引和留住使用者。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視訊吸引人的惡意網站。(注:這裡是指美國網站。此類網站在國內是非法的。)

有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力”靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?

建議:謹慎下載視訊,特別小心那些要求你安裝視訊解碼器才能觀看視訊的網站。最好遠離這類心神不寧的網站。

 

六、偽裝成視訊解碼器的木馬

地點:視訊下載站和P2P網路

如果你線上看視訊或下載視訊,你很可能會看到下載視訊解碼器的提示要求。通常來說,這類軟體大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視訊站可能引導你去下面偽裝成視訊解碼器的木馬。

建議:如果要看視訊,不管是電影還是電視劇,最好的方法就是堅持去知名視訊網站,比如城外的YouTube和Vimeo,國內幾大視訊網站。

七、洩露隱私的地理位置服務
地點:你的智慧手機

智慧手機市場還處於起步階段,所以這裡邊也存在危險。其中之一就是地理位置的應用/濫用。儘管已有很多的合法位置資料,但不正當的使用同樣一併存在。在一個案例中,Android網站的Market頻道中有款遊戲,它在現實生活中就是一款間諜應用程式。另外,在FourSquare類網站上,有種功能可以顯示張三李四是否在家。雖然這些網站的初衷並不是縱容偷竊,但這種潛在問題不得不防。

蘋果公司最近已更新其隱私政策,公開如何在iOS 4上處理地理位置資料。這一政策稱:“為了在蘋果產品上提供基於地理位置的服務,蘋果公司與其合作方和經銷商或許會收集、使用並共享精確的地理位置資料。”相關詳細資訊,請見蘋果公司網站的新隱私條款。

建議:留心你使用的基於地理位置的網站、應用程式和服務。

 

八、導向惡意網站的搜尋引擎搜尋結果

地點:搜尋引擎

如果你是位老網蟲,你應該會看到搜尋引擎搜尋結果出現警告語。比如,在Google中搜尋結果中提示語:“該網站可能含有惡意軟體,有可能會危害您的電腦。如果你是位新網蟲,平時多注意一下,就能看到的。

根據McAfee安全公司的最近研究表明,比如在”Cameron Diaz and screensavers”的搜尋結果中有19%包含惡意程式。突發新聞和Facebook也是這類攻擊者的尋求目標。

用搜尋引擎搜出含惡意程式的網站並不可怕,可怕的是某些搜尋引擎居然縱容惡意網站或釣魚網站,把這些網站的結果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網的釣魚網站。面對錯綜複雜的網路環境,這篇《如何識別並判斷虛假、假冒和不正規的網站》或許可以給你帶來一定的幫助。

建議:

1. 儘量使用會提示某些網站有危險的搜尋引擎;

2. 仔細看清搜尋結果,不要盲目點選;

3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程式並且已有人舉報,FF則會有個警告頁面提示你)或 Chrome。

 

九、惡意PDF檔案

地點:被黑的網站和你的收件箱

在過去幾年中,微軟已更加重視Windows系統的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF檔案已經被修改,這些修改後的PDF檔案會觸發Adobe閱讀器Bug。黑客會把這些PDF檔案釋出在被黑的網站上,一旦你下載並開啟這類PDF檔案,黑客便可控制你的電腦,從而盜取你的檔案和個人資訊。

有一個新的變種,它可以在看似是PDF的文件中插入惡意程式。雖然Adobe閱讀器或許彈出一個警告視窗,但黑客可以修改這個警告資訊,誘導你開啟檔案。

這個問題有多嚴重呢?根據賽門鐵克研究報告顯示,在2009年利用惡意PDF檔案所引發的攻擊數量是基於網路攻擊的49%,利用惡意PDF檔案造成的垃圾資訊比例已經超過80%。PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網路犯罪第一載體。

建議:

1. 保持Adobe閱讀器更新;

2. 如果有更高的安全需求,應該採用其他PDF閱讀器,(比如,Foxit閱讀器)或使用第三方應用程式和瀏覽器外掛等;

3. 關閉Adobe閱讀器開啟非PDF文件的特性。

 

細數網際網路上的17種危險 – 下篇

 

 

參考:Network World  編譯:伯樂線上  – 關關

【非特殊說明,轉載必須在正文中標註並保留原文連結、譯文連結和譯者等資訊,謝謝合作!】

相關文章