奥运来临,各种垃圾邮件、网络仿冒、恶意攻击等网络欺诈现象不容忽视。用户在奥运期间应当形成对病毒的防范意识,谨防掉入欺诈型病毒的圈套
随着北京奥运会的临近,社会各界都将目光聚焦在这一体坛盛事上,它也是黑客关注的焦点。无论是企业还是个人用户,都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。因此,一场围绕奥运安全的网络较量,已悄然拉开大幕。
黑客将借奥运大肆发力
根据以住的经验,为了在短时间内能够"名扬天下",很多黑客都把奥运会这样的全球性赛事作为挑战和攻击的目标,通过病毒、恶意软件、木马、第三方软件漏洞等多方面渠道进行网络破坏活动。
早在去年12月,赛门铁克便监测到与北京奥运相关的网页仿冒垃圾邮件。这类邮件的欺骗性在于用户不仅能够赢取奖金,还能够免费前往北京观看奥运会。因此,用户特别容易上当。到今年6月,利用奥运进行诈骗的垃圾邮件又出现了一轮新的高潮。
《2008上半年中国互联网安全报告》也指出,第三方软件漏洞也已经成为病毒攻击热点。随着奥运会的来临,许多用户可能会通过第三方软件在互联网上收看或者了解奥运赛事,由于软件设计会存在一些漏洞,这为那些别有用心的黑客提供了可乘之机。在用户使用互联网的过程中,病毒会通过漏洞下载恶意程序以达到远程控制、盗窃用户帐户信息的目的,使用户蒙受损失。
另外值得注意的是,互联网最近兴起一种新型攻击。这种攻击通过把恶意软件捆绑在视频或音频文件上,只要点击播放多媒体文件,恶意软件就会执行并自动安装到受感染用户的电脑中。因此,黑客极有可能利用观众观看奥运赛事的契机,以奥运内容作为宣传诱饵,借此散播恶意软件。
攻击与防范的对抗加剧
面对林林总总的来自网络的威胁,无论是政府还是相关部门,在防范网络风险方面都可谓不遗余力。早在4月1日,中国首个城市信息安全应急响应与处置中心在北京成立,它将24小时紧盯网络安全,专门防范奥运黑客,一旦发现入侵,将立即采取相应措施。此外,北京奥组委根据五大网络的不同安全需求,有的放矢地加强安全建设。奥运安保工作机构之内专门成立了网络安全部门,防止恶意的攻击。社会上的网络也采取了很多措施保障安全,使游客和家庭成员在赛区能够保证联络的畅通。
但是,伴随着病毒制作技术的进步,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱等新型产业链在技术上也呈现出分工明细的趋势,来自网络的威胁越来越难以防范。最典型的是可能包括针对互联网的安全威胁,如网络页面篡改,服务器恶意操作,拒绝服务攻击以及突发的访问流量。
其中,最令网络安全专家们担忧的是来自僵尸网络的攻击。很多用户的机器由于没有安全软件的保护,或者用户自身网络安全意识较差,被病毒植入了僵尸程序成为僵尸主机。同时,病毒通过很多僵尸主机,向奥运网络主机发送大量看似合法的网络包,造成奥运网络阻塞或服务器资源耗尽,导致合法用户无法正常访问服务器的网络资源。
有攻击,就必然存在对抗。病毒与杀毒软件之间的对抗一直没有中断过,随着网络攻击和网络钓鱼出现频率的不断上升,网络安全部门和厂商会必然采取相应措施来遏制这种行为的蔓延。纵观今年上半年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无不例外均为对抗型病毒。不过这些专门针对杀毒软件病毒曾经也出现过,但今年这种病毒的破坏程度和传播范围却表现得尤为突出。
今年以来,安全软件厂商加大了查杀病毒的力度,使得病毒的生存空间被大大压缩。为了对抗频频出招的杀毒软件。一些病毒、木马以及恶意程序也使出浑身解数,延伸出修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用系统自动升级等集合多重功能于一体的程序,并且缩短了病毒版本的更新周期,用频繁更新的手段来对抗杀毒软件。
谨慎应对网络潜在威胁
对于普通用户而言,在没有安装安全软件或者安全软件被病毒破坏而失效的情况下,要发现电脑中是否中了病毒,或者被强制安装了恶意软件是比较困难的。
但是这也并不等于用户对此将束手无策。所有的终端在被感染了病毒之后,都会有一些比较明显的特征,譬如运行速度明显变慢、杀毒软件无法启动、经常有错误提示、蓝屏、浏览器首页被篡改以及经常弹出一些非法网站的窗口等等……如果用户在使用计算机或者手机的时候遇到以上情况,那么我们可以基本判定机器一种被病毒或者恶意软件所感染。
为了避免这种情况的发生,我们需要实现对机器做一些"免疫"措施,使之在遭遇攻击的时候能够最大程度地降低被感染点击的机率。
首先,必须使用正版的杀毒和反间谍软件的软件并且保持实时更新。部分用户可能是出于成本的考虑而使用非正版的安全软件,尽管它们之中有部分版本可以骗过安全软件厂商的更新后台进行正常更新,然而这种非正版软在一开始就是通过非正常渠道进入用户的机器,谁都无法保证这种软件本身是否就是一个"特洛伊木马",因此选购正版的安全软件是必须的。
其次,操作系统要设为自动下载安全补丁的状态。目前大多数人都采用window操作系统,许多病毒和恶意软件都是通过系统漏洞来攻击计算机,微软都会为最新发现的系统漏洞开发出相应的系统补丁来防范来自网络的攻击。如果用户关闭了自动更新功能,就等于为那些病毒和恶意程序有意开了多扇"后门"。这种情况下,即便系统安装有安全软件,其防攻击能力也会大打折扣。
再次,机器与互联网连接的时候最好开启网络防火墙。许多人将病毒防火墙与网络防火墙混为一谈。事实上,它们的功能大不相同。与病毒防火墙监控文件不同的是,网络防火墙可以阻止任何未经授权的访问。在使用宽带连接时,网络防火期与杀毒软件同样重要。WindowsXP以上的系统都已经内置了网络防火墙软件,其默认状态是开启,但是有些系统优化软件会将其设置成关闭,因此用户需要将其激活。
另外,在网络应用上,对于打开邮件的附件和来自不明网站的链接都应该慎之又慎。打开邮件附件时一定要查看是否是程序文件;对于同事或者朋友通过即时通信软件如QQ、MSN发来的链接,需向他们核实链接的真实性。