专家称,网络不法分子目前有足够的空子可钻。他们完全有可能在普通网络用户毫无察觉的情况下对电脑进行攻击。而这些攻击对普通网络用户往往是防不胜防。黑客会在一些网站(通常是合法网站)上植入所谓的恶意软件。该软件能悄无声息地渗透到电脑中,窃取私人信息,将电脑变成“僵尸电脑” (zombies),散发垃圾邮件,传播更多的恶意软件。
美国系统与网络安全协会(SANS Institute)是一家培训计算机安全专业人员的机构。协会研究所主任艾伦•帕勒(Alan Paller)说,用户过去能轻易察觉到病毒攻击,但现在的病毒攻击更加隐秘。他说:“感染可靠的网站,让电脑变成僵尸电脑比以前更容易了。”
此外,互联网有许多引诱网民的地方。它们诱使网民安装恶意程序,购买冒牌杀毒软件,让网民提交个人信息,然后利用这些信息进行欺诈活动。
阻止恶意软件协会(Stop Badware)执行主任马克西姆•温斯坦(Maxim Weinstein)说:“网络为那些攻击电脑用户并从中牟利的黑客大开方便之门。”该协会是一个非盈利的消费者游说团体,得到了谷歌、PayPal、 Mozilla和其它机构的资金支持。
谷歌称,公司最近对互联网进行了自动扫描检测。结果显示,约有三十万家网站存在恶意软件,比两年前记录的数字增加了一倍。 每家网站都包含大量被病毒感染的网页。同时,根据安全软件制造商赛门铁克(Symantec)的统计,恶意软件较去年多了一倍,仅单独攻击一项就高达两亿四千万次之多。该数据还不包括通过假冒杀毒软件和其它手段进行的攻击。
因此,保护个人电脑再重要不过了。这里提供一些避免网络攻击的基本方法:
保护你的浏览器:
赛门铁克安全响应部门(Symantec Security Response)副总监文森特•韦弗(Vincent Weafer)说,浏览器是网络攻击最直接的路径。 网络不法分子可在用户全然不觉的情况下,通过浏览器的程序漏洞,实施路过式下载(drive-by download),把恶意软件安装到电脑中。
IE和Firefox是最受欢迎的浏览器,因而两者也成为网络不法份子最集中攻击的对象。如果使用当前版本,并对浏览器进行安全升级,你大可放心浏览网页。但是,从发现浏览器漏洞到出现补丁之间,电脑依旧有可能受到网络攻击,因此你需要最新的安全软件来阻止可能会出现的任何攻击,尤其当你使用的是视窗计算机(Windws PC)时。
使用更安全的浏览器,能够有助于防止网络攻击,比如谷歌旗下的Chrome。因为Chrome是目前市场上最新开发的浏览器,也正是如此,它具备了一些安全上的优势,可以使网络攻击变得更加困难。
随时更新Adobe
大多数网络用户都熟悉Adobe的 Flash Player,加上接触PDF文件,因而对Adobe Reader也不陌生。韦弗说,去年一场大规模网络攻击就是利用了Adobe存在的漏洞,导致现在近一半的网络攻击隐藏于PDF文件中。他说:“不管用什么样的浏览器,用户目前使用PDF Reader和Adobe Flash Player所遇到的问题是无法回避的。”
问题的部分原因在于,很多计算机使用的Adobe是容易受到攻击的旧版本。不过从今年4月起,用户按照Adobe提供的步骤,软件的自动更新会变得比以前更容易。
如果用户想更新Adobe Reader,可以首先打开应用程序,选择“帮助”(Help),在菜单栏中选择“检查更新”(Check for Updates)。 自4月份起,Windows用户能够通过点击“编辑”(Edit)和“首选项”(Preference),在菜单中选择“更新”(Updater)和“自动安装更新”(Automatically install updates),在没有任何附加提示的情况下对Adobe进行更新。类似更新步骤也适用于Mac。不过苹果(Apple)要求,用户每次安装更新时需要输入密码。
Adobe公司说,之前由于很多个人用户尤其是公司用户的反对,Adobe没有提供自动更新。要获取最新版的Flash播放器,只能登录Abobe 网站。
任何软件都有漏洞。 Windows个人电脑用户可使用Secunia PSI来筛查漏洞或过期软件,Secunia PSI是一种免费工具,能扫描电脑,并提醒用户电脑存在的潜在问题。
当心恶意广告
时下日渐流行的攻击信任网站的方法通常是复制小型广告网站,暗中将病毒植入广告中。正如大家所知道的那样,恶意广告可以利用软件漏洞,发布带有欺骗性质的弹窗信息。
还有一个特别常用的欺诈手段。那就是给先给用户一个警告提示,告知电脑已出现病毒,让用户在看到紧急信息后购买软件清除病毒。 当然,你的电脑根本就没有中毒,而那个所谓的安全软件(称为“恐吓软件”)其实是假冒软件。其目的是为了获取信用卡号,或者骗取获取用户40或50美元。谷歌称,在广告中发布的所有恶意软件中,恐吓软件占一半,数量是去年的五倍。
(责任编辑:)
