古语说得好——备周则不怠,常见则不疑,时值岁末,各类安全研究机构已经给了我们不尽相同的警告,预言2010年对网络应用而言将是不安全的一年。过多的警告可能让我们丧失警惕性,视一些安全陷阱而不见。为此,下面还是让我们去看看实际发生的关于网络安全的怪事吧。我们的目的可不是为了猎奇,而是为了说明,也许这些离奇的事件,明天也许同样会发生在我们身上。
Facebook中的老大
某位身居国外的Facebook超级粉丝,出于好奇,从某位黑客手中购买了一种软件。安装配置完成以后,第二天他发现了一件奇妙的事情:有一百万个Facebook用户请求加位Facebook的超级粉丝为好友。换句话说,一夜之间,这位Facebook的超级粉丝就变成了Facebook中的“老大”。
这个故事本身充满了乐趣,但它折射出的安全现象却一点也让人乐不起来,因为这说明——对社交网站本身及其用户的攻击成了犯罪分子惯用的手法。由于社交网站用户数量庞大且用户之间彼此信认度较高,这类攻击往往更为容易得手。
对社交网站最常见的攻击是缩略URL服务。这些服务可能出现在各种各样的通讯中,由于粉丝们对社交网站的信息,使得他们更容易被骗去点击不安全的网站链接。进入2010年以后,Facebook的用户有望达到3.5亿,这使得这类攻击的数量有可能达到一个新的峰值。
如果你恰好是开心网或校内网的超级粉丝,同时又拥有大量的好友。那么在接下来的春节长假,你要特别当心了。
精准的攻击
俗话说“不怕贼偷,就怕贼惦记”,从中我们不难看出落入别人精心设计的陷阱该是一件多么可怕的事情呀。但偏偏就有一类攻击,是为受害者量身打造的。我们不妨把这类攻击称为是精准攻击。
试想一下吧,如果你正在准备购买一台笔记本电脑,并且正在为购买什么型号以及采用何用方式举旗不定之时,这个时候恰巧你的邮箱里有一封带附件的笔记本电脑推荐邮件,相信多数人都会迫不急待地打开。接下来,中招就是不可避免的事情了。
当前,越来越多的带有恶意软件附件的电子邮件经过了专门构思以吸引特定个人的注意力。由于Word和Adobe软件中的漏洞,使得黑客们能够轻易地在这类攻击中得手。2009年9月至10月间,超过2%的垃圾邮件附带了恶意软件,使得实际包含恶意软件的垃圾邮件数量比以往增加了8倍。
照此趋势分析,如果你在春节长假中接到陌生人发来的关于春节的热门消息,小心为上,还是不打开为好。别忘了,今年的春节与情人节恰好是同一天,恶意软件制作者和垃圾邮件传播者就有了两个热门话题来引你上钩。
杀毒软件不报错就正常吗?
打开杀毒软件,如果查杀后一切正常,你是不是可以松一口气了呢?事实上,答案是否定的。
2009年,Zeus等流行的用户友好型工具包的出现,即便是新的黑客也能很容易借助这些工具包制造出恶意软件和僵尸网络。许多已有的威胁实际上就是由一些老牌恶意软件的组件构成的集合体。例如 Dozer包含了MyDoom和Mytob的组件。
所以,在春节长假中,你如果想去一些有趣但却陌生的站点,保险的方法就是先把杀毒软件的病毒库升级之后再去查杀。
回到我们开始时的话题——“备周则不怠,常见则不疑”,在春节长假中,可能你们有更多时间在网上冲浪,这也就意味着你有更多机会中招。因此,要想在春节长假中远离危险,最根本的解决方法还在于提高警惕,同时及时保持对最新安全信息的关注。
浦东电脑维修|浦东IT外包|浦东网络维修|浦东监控维修|浦东综合布线