五種方法讓網路罪犯無計可施

Facebook

【新唐人2010年6月2日訊】(大紀元記者涂佐岸編譯報導)網路是一個資訊的來源,一個繁忙的市場,一個蓬勃的社會萬象 ,也可以是一個犯罪的溫床。專家說,駭客(Hackers)在合法的網站上,等待用戶聯繫上所謂的惡意軟體(malware),它可以靜悄悄的滲透到來訪問者的電腦,竊取敏感的個人資料,然後把電腦變成「殭屍」(zombies),噴出垃圾郵件或散播更多惡意軟體。

他們還採用五花八門的方式,引誘人們安裝惡意軟體、購買假冒的防毒軟體,或上傳個人資料,進行身份詐騙。

《紐約時報》報導,電腦安全訓練機構 SANS研究主任帕勒(Alan Paller)說,有一段時間,用戶受病毒攻擊是很明顯的,現在更多的攻擊是静悄悄的。他解釋:「現在非常非常容易,從被信任的網站感染,讓你就這樣中了殭屍病毒。」

「網路打開了更多攻擊電腦和賺錢的機會。」StopBadware協會的執行董事溫斯坦(Maxim Weinstein)說。該協會是一個非盈利性的消費者權益保護組織,它從谷歌、PayPal、Mozilla等機構獲得資金。

谷歌表示,它最近將網路自動掃描一遍,發現存在惡意軟體的網站大約有30萬個,數量比兩年前增加一倍。每個網站包含許多受感染的網頁。據賽門鐵克(Symantec)安全軟體商聲稱,去年惡意軟體的攻擊增加了一倍,達到240萬次。這還沒算上假防毒軟體和其它詐欺。因此,保護自己比以往都更重要。 以下是一些阻撓他們的基本技巧。

保護瀏覽器

賽門鐵克安全副總裁韋弗(Vincent Weafer)表示,最直接的攻擊路線來自瀏覽器。網路犯罪可以使用瀏覽器程式漏洞,讓電腦自己「驅動」下載惡意軟件,而用戶永遠不會注意到。

IE 和 Firefox 瀏覽器最受攻擊者矚目,因為他們最流行。如果你使用最新版本,並下載安全更新,它們就變得很好用,你可以安全的瀏覽。但是,你仍然可能在新漏洞出現和軟體更新間曝光,所以你必須要隨時更新安全軟體,阻止任何可能出現的攻擊,特別是如果你用 Windows的電腦。

使用較冷門像谷歌的Chrome瀏覽器也有幫助,它恰好是市場上最新的瀏覽器,因此,它包括一些較進步的安全措施,使攻擊變得更加困難。

將 Adobe更新

大多數消費者都熟悉的Adobe Reader閱讀器,使用在PDF文件,還有Adobe的Flash Player播放器。在過去一年中,一個虛擬的傳染病毒來襲,暴露了它們的缺點,現在幾乎一半的攻擊是隱藏在PDF文件中。韋弗說:「不管你是用什麼瀏覽器,你都會用到PDF閱讀器,你都會用到Adobe Flash播放器。」

部份問題是,許多舊電腦使用易受攻擊的舊版本。但到了4月,只要你遵循一定步驟,Adobe的自動更新已經變得很容易了。要更新Reader,先打開應用程式,然後從表列欄選擇「幫助」和「檢查更新」。

4月以後,Windows的用戶,不需要額外的提示,都能夠選擇將來自動更新,點擊「編輯」和「選項」,然後選擇「更新」從表列中選擇「自動安裝更新」。

Mac的用戶可以使用類似的程序安排更新,雖然蘋果公司要求他們在每次更新時輸入自己的密碼。Adobe表示,它以前沒有提供安靜的自動更新,是因為很多用戶,尤其是公司用戶,他們都不願意。要獲得最新版本的FlashPlayer,請造訪Abobe的網站。

任何軟體都有可能是易受攻擊的。Windows 用戶可以使用Secunia PSI,它是一種免費的工具,可以掃描機器,識別脆弱或過時的軟體,並提醒用戶注意潛在的問題。

當心惡意廣告

有一種日益流行的攻擊方式它是放在受人信任的網站上,它們藏在廣告裡,通常是彈出時間很短的網路廣告。惡意廣告(Malvertising)目前已知的方法,是它可以利用軟體漏洞或彈出欺騙的訊息。

其中有一種特別流行的詐騙手法,它會發出一種警報,聲稱在你的電腦上發現一種病毒,接着發出如何購買解毒的訊息。

當然,它是沒有病毒和安全顧慮的軟體,叫嚇唬軟體( scareware),它是假的。  用這種策略,它能得到信用卡號碼和40或50美元。谷歌表示,嚇唬軟體佔了所有惡意廣告的一半,比一年前成長五倍。

關閉彈出的視窗或移除瀏覽器通常就能結束這件事。但是,如果你遇到這種騙局,最好用值得信賴的安全軟體,或微軟的免費惡意軟件清除工具(Malicious Software Removal Tool)檢查一下你的電腦。

如果你碰到某些骯髒的軟體,現在你有好伙伴了,微軟公司表示2009年下半年它們清理了780萬台電腦的嚇唬軟體,比上半年530萬台增加47%。

另一種工具,它可以抵禦惡意軟體,解除其他網頁威脅,叫「K9網路保護」(K9 Web Protection),它由藍罩系統(Blue Coat Systems)免費提供。 雖然它被市場定位為家長控制軟體,K9也可以被設定為只尋找安全威脅,如惡意軟體、間諜軟體和釣魚攻擊的工具,並且每次執行時都會發出叫聲。

搜索結果中的病毒

網路罪犯也試圖操縱搜索引擎,它會把惡意網站放在熱門關鍵字搜索結果的頂端。根據谷歌最近的研究,60%的惡意網站,會嵌入熱門關鍵字,試圖把嚇唬軟體散發給訪客的電腦。

谷歌和微軟Bing 等搜索引擎,正在檢測惡意網站,並將它們從自己的索引中刪除。其它免費工具,如McAfee的SiteAdvisor和Firefox附加軟體Web of Trust也能提供以幫助,對潛在危險的聯結提出警告。

當心社交媒體

攻擊者還可以利用電子郵件、即時信息、博客評論和社交網路,如臉書(Facebook)和微網頁(Twitter)等吸引人們訪問他們的網站。

最好只接受你已認識的「朋友」的要求,並且要保護好密碼。釣魚攻擊者會試圖偷取登錄的資料,以便他們能滲透帳戶,假冒你嘗試詐騙他人的錢,收集你和你的朋友的個人資料。

同時謹防 Koobface這種蠕蟲和它的變種,它們已經把目標對準臉書和其他社交網站的用戶超過 1年。它通常提供某種形式的視頻,並要求你下載一個假的多媒體播放解碼器,以便觀看。

如果你真的這樣做,你的電腦就感染了惡意軟體,並且變成一個殭屍(變成一個殭屍網路或一組電腦的一部份,它可以透過網路噴出垃圾郵件和惡意軟件)。但最重要的是,你需要保持機伶。 由於駭客使用的伎倆日益複雜,因此上網時保持適度的懷疑,並做好防禦,就是對付這些網路罪犯的最佳利器了。

相關文章