据安全专家称,间谍件的危害性、复杂性正在不断提高。他们警告称,用户仍然没有采取基本的措施保护他们避免受到这种攻击。 赛门铁克的资深研究人员埃利克表示,大企业对这一问题十分担心,因为它们每天都面临着泄露重要数据的危险。许许多多的企业都没有对员工进行适当的培训,或采取保护措施。他说,你会对间谍件收集的数据感到震惊。 埃利克说,屏幕捕捉、击键记录、行为分析、常见词语识别是间谍件用来收集用户资料的技术。在“Virus Bulletin”会议上,他还详细阐述了间谍件“进驻”PC的方法。间谍件软件通常无法区分个人信息和企业信息,而后者具有更高的价值。 埃利克在会上还展示了更高级的间谍件软件,只要用户访问数百个网站中的一个,并遇到特定的单词时,它们就会启动。 例如,当用户访问一些电子商务网站,并且网站上出现“confirm ”这个单词时,间谍件就会对屏幕“照相”,并发送给黑客。 使用户更担心的是,当用户访问一些网络银行时,间谍件就会开始发送屏幕“照相”。 埃利克表示,用户不应当过分相信以“https ”开头儿的链接。他说,一些间谍件能够读取所有的https 流量,当然了,只有在访问特定网站时才会有危险。 保护用户不会受到间谍件威胁的唯一途径是确保计算机上不存在间谍件,这要求同时采取技术和教育方法。企业应当在所有计算机上部署反间谍件技术,但用户也必须意识到安装非必要的软件和点击弹出式窗口所带来的危险。 据趋势公司今天发布的一份儿报告称,在美国,约四分之一的员工在工作时都受到了间谍件的威胁。 |