来源:zdnet网络安全 更新时间:2008-02-28
如今,网络已成为人们生活中必不可少的一部分,上网冲浪、看新闻、发邮件等也已成为人们接触世界的一种新方式。然而正当大家在享受上网带来的乐趣之时,网络陷阱就像幽灵一样,悄悄的向我们逼近。
一、地址链接的背后,有着不可告人的秘密
很多上网冲浪的朋友,通过QQ、邮件以及MSN等通讯介质聊天,都会收到好友或陌生网友发送的地址信息。以常用通讯软件QQ为例,恶意人要想让受害人进入其所发送的网址,都会在该网址前面,加上一些具有诱惑或者怜惜的说明,例如笔者这里就收到了为某人拉票的地址信息(如图1)。
单击该地址,打开浏览器进入以后,结果是“挂羊头卖狗肉”,并非是投票页面,而是存在色情的电影网站,此时它还会强制性的自动安装OFFICE2000软件(如图2)。
如果你是有经验的用户,一定会觉得此事很可疑,因为OFFICE2000本为办公自动化软件,跟看电影根本没有任何联系,所以这种“八秆子”打不到的事情,就会判断为是木马行为。但是往往有些初学者为了能看上电影,就轻易随着网站的自动操作任由其摆布,导致木马程序连同播放程序,浑水摸鱼的也一起加载到系统,使其初学者用户上当受骗,也不知道幕后黑手是谁。
另外邮件、MSN、论坛里的地址连接,其安全性也是不可靠的,很有可能址恶意人利用网友身份、论坛游客身份,发送其以上电影网址及其诱惑的说明,正对用户实施欺骗。其解决的办法很简单,只要采取以不变应万变的心理,对其陌生网友所发送的网址不理睬、不进入,就可破坏其恶意人背后的阴谋。当然这里不排除有些好友处于好心,发给我们相关重要的网站地址,但是为了保险起见,又不浪费好友的一片心意,大家打开IE浏览器进入到http://www.miibeian.gov.cn/chaxun/sfba.jsp网站备案查询页面,从中选择并输入想要查询的网站信息,单击“查询”按钮,稍等片刻就可显示出搜索到的结果(如图3)。
对于这种已经通过信息产业部审核的站点,大家可以放心浏览,一般不会出现中马的情况。
二、广告链接需谨慎
对于一些已经确认的安全站点,其网站上所有东西并非全都是安全的,因为有些站长为了蝇头小利,会不顾网友们的漫骂,乱挂一些非安全的站点广告。而且其广告为了能够吸引人们的眼球,一般以暴露和漂亮的女士来做诱饵,让男士怀揣着好奇、欲望的心情进入到,早已埋伏好的陷阱页面(如图4)。
如果用户一不小心点入,其流氓软件
三、文字信息请小心
之前我们已经介绍了QQ聊天,所存在的恶意网址信息,相信大家了解了以上,就不会在因为好奇心的作怪,而误进入到其陷阱地址页面。但是有些恶意人,为了能够直接获取经济利益,却在聊天信息里,发一些让人可怜的话语,或者冒充好朋友的身份借钱等(如图6)。
貌似这样的信息,大家最好先打电话确认一下,如果无法确认的一定不要相信,以免上当受骗。
四、操作信息要看清
如果你想下载软件,除了去权威网站以外,还要注意其地址类的文字链接,是否符合标准。例如其文字描述是否为我们要下载的软件,并且鼠标挪动到文字上方,其下方IE状态栏里的地址,必须要跟目前上方的域名有相似部分,否则我们绝对不要点击进入以免中招。另外有些地址链接是没有问题的,可是其旁边的图片以及介绍其软件的信息内,却含有流氓软件或者木马病毒,所以大家在下载的时候,一定要看准在点,不要被其他广告所打扰。除此之外,在Google搜索软件或者其他类信息时,其搜索到的地址上,有时会提示该网站有病毒(如图7)。
貌似这类的网站,大家就不用在考虑了,百分之百是一个陷阱网站。
五、个人隐私需保密
黑客为了掩埋自己的罪行,总会找一些受害人来做替罪羊,来迷惑追查者的视眼,从而让网络警察摸不到头脑。而且其受害人同时也会充当,一个被他人怀疑、调查的角色很是无辜。到底黑客是如何得知受害人的具体情况呢?根据笔者调查目前有80%的用户,都是通过网上注册用户和论坛注册,以及其自行泄露身份等因素,来暴露自己的隐私,从而让其不怀疑好意的人,屡次冒充受害人得手。
因此大家在注册服务和注册论坛用户时,需要填写自己的个人资料,比如个人姓名、年龄、身份等信息,我们尽可能的填写一些虚假信息,这样就不会被恶意人所利用了。除此之外,也不要在一些能被搜索引擎抓取的页面上暴露个人信息,否则一旦被恶意人所搜索到,后果将是不堪设想的。
六、浏览器选择很重要
总结:除了以上需要注意的六点之外,还需要在系统内安装网络防火墙、杀毒软件,以及系统补丁等防御措施,这样才能达到阻止黑客入侵的真正目的。