網際網路是個到處充斥著危險的數字虛擬世界。凡是接觸過網際網路的人,大部分人都被病毒侵害過,也瞭解感染病毒後的危害及後果。但這並不代表我們要坐以待斃。透過對安全威脅的充分了解,我們可以利用現有的技術和管理手段去防範這些安全危險。下面,本文將向讀者介紹常見的十大網路安全威脅,並給出相應的防範措施: 一、網際網路個人隱私 雁過留痕,風過留聲。使用者只要使用過網際網路,就必然會留下一些個人隱私。如果你不採取措施避免的話,你將變成網路上的“透明人”。 網際網路隱私,比較集中體現在快取和歷史記錄兩個方面。對於快取來講,如果你在醫療網站上檢視某種特定疾病的診斷、治療等方面的文章,由於資訊被洩露,你可能會被他人猜測到你的健康狀況。或者,如果你在航空網站上訂票資訊被他人獲取的話,你的出行細節也由此被洩露。 在你訪問或者輸入密碼、使用者名稱的時候,許多網站都會給你的系統裝入cookies以提高你的瀏覽體驗,但它們也可能會成為洩露你隱私的第一殺手。 為此,一些瀏覽器比如Firefox和Safari就提供有轉存快取的功能,IE 8.0也成為第一個為使用者InPrivate私密瀏覽提供技術支援的瀏覽器。 防範措施:最安全的做法,當然是確保瀏覽器在你的一切掌握之下。實現這一目的有兩種方法:讓瀏覽器把快取儲存到個人安全的移動硬盤裡面,或者使用第三方工具及時清除網上衝浪的一些痕跡。 IE瀏覽器,你只需簡單四步驟即可完成這些操作:開啟Internet選項面板,點選Internet臨時資料夾裡面的設定按鈕,再點選移動資料夾到你的外接硬碟即可。而對於歷史記錄來說,和上面所講的內容有些類似。建議利用專門的清除工具擦除使用記錄。 二、易遭破解的密碼 光擁有一個強大的密碼是不夠的,還需要你為密碼提供的答案不能輕易從網上獲取來實現,否則,駭客完全可以透過各種手段讓郵件服務提供商交出密碼。 防範措施:使用密碼管理器並確保要備份你的密碼檔案。 三、釣魚攻擊 當你收到一封來自某大型線上零售商發來的電子郵件,告之你下單的貨物即將發出,而你卻稀裡糊塗看不懂,然後試著按它的要求點選本該導向至該大型網上商城的連結。可是,出現的頁面並不是大型網上商城,而是彈出一個基於web的表格,提示你的信用卡號碼和密碼出現錯誤,並要求你重新確認或者更正這些資料以進入到下一步。 如果你按照這些要求輸入你的信用卡號碼和密碼的話,你提供的這些詳細資料將落入到網路釣魚陷阱之中,你也將成為線上信用卡詐騙受害者。 同樣,當你從某個金融機構收到一封電子郵件或者一段預先錄製的語音資訊,通知你將有一個大的交易專案——此前一直未執行。而且,郵件中還提供有一個免費電話號碼可以供你聯絡以處理相關事宜。 當你撥打這個號碼時,語音選單會提示你在轉入到客戶代表之前需要輸入你的卡號。釣魚攻擊者也會要求你輸入其他一些資料,如信用卡到期日等。 防範措施:對於線上信用卡詐騙,有些銀行網站上支援使用一次性的信用卡號碼。你也可以建立一個信用額度比較低的賬戶,以最大化減少損失。另外,你也可以考慮使用銀行給你提供的數字安全證書,也最大化地保障你賬戶安全。 對於VoIP釣魚攻擊,你切不可根據未知郵件所提供的電話號碼進行業務聯絡,而應該撥打信用卡背面印刷的電話號碼。 四、社交網路安全威脅 你的一些朋友透過社交網站來發送資訊給你,而且這些資訊一般都比較滑稽或者你之前從未聽說過的。當你點選資訊連線後,你會發現頁面進入到了一個仿冒網站,並且竊取你的登入資訊或者順勢讓你的系統感染木馬。 事實上,你的朋友並沒有給你傳送資訊。這些網路安全威脅正是利用了使用者的這一心理,大肆開展攻擊。 防範措施:如果你發現你的設計網路賬戶可能受到攻擊,請及時聯絡網站支援部門。定期修改密碼,並儘量避免點選未知郵件中的任何連結和承諾連結至社交網站的連結,養成在瀏覽器位址列輸入網站域名的良好習慣。 五、手機資料外洩 雖然不及膝上型電腦資料洩露那麼普遍和嚴重,但是手機資料外洩也不可忽視。許多使用者在更新手機的時候,往往會忽視舊手機裡面的一些重要資料,比如電子郵件地址和電話號碼、通話記錄和簡訊息等,雖然可能不包含財務類的資料表格資料,但是這些資料也涉及到當事人的隱私。 防範措施:拋棄舊手機之前,記得重置你的智慧手機。一般預設重置狀態需要花費五分鐘時間。你可以利用其重置程式碼或者根據選單選項進行操作。 六、零時差攻擊 無論你如何勤勉地修補系統和保護你的電腦,它仍然有可能在未曾預見到的攻擊出現後的數個小時內中招。遭遇到這一切,是因為你已經淪為零時差攻擊的受害者——這種攻擊往往針對某種軟體的漏洞,當漏洞剛被發現不久,還沒有任何補丁檔案被髮布並對已知問題進行修復時,駭客就發起了攻擊。 現在,零時差攻擊對於網上罪犯們的價值正在飛漲中,因為這種攻擊可以侵入最新的、保護得當的系統。 防範措施:Windows Automatic Updates會安裝你所需要的所有補丁。但是系統自帶的自動更新一般比較緩慢,建議在發現系統漏洞和安裝補丁這個時間段內時刻關注最新的安全資訊和技術動態。此外,並沒有特別有效的技術手段來避免這種攻擊。 七、惡意軟體 惡意軟體包括各種流氓欺詐軟體和假冒安全軟體等。甚至有些流氓軟體會直接嵌入在Windows桌面或者從系統托盤彈出以上這種資訊,以說明問題的嚴重性。 不過,這些恐嚇軟體僅僅是假裝掃描出你的系統感染了惡意軟體,它們並不能發現系統是否真的感染了惡意軟體,而是禁用Windows的諸如登錄檔編輯器或者任務管理器等一些重要元件。或者停用作業系統顯示屬性設定的選項,以防止你終止或者刪除假冒安全提示資訊。 值得注意的是,使用者特別容易掉進這種陷阱,因為狡猾的駭客收取的費用並不算高。 防範措施:建議安裝安全可靠的惡意軟體刪除工具。但是,真正要治理這種安全威脅的話,更多的是需要政府和相關部門共同打擊犯罪,整治網路環境。 八、蘋果Mac易受感染 相對於Windows而言,針對Mac的惡意程式要少得多,而且更多的人還是會透過Windows來使用金融服務,因此在可預見的未來,這也將使得駭客將注意力集中在Windows平臺上。但我們還是建議Mac使用者以更為安全的方式使用電腦並戒除自滿情緒。 防範措施:拋棄以往“Mac 堅不可摧”的想法,必須和Windows使用者一樣,隨時為系統準備更新,並開啟自動更新服務,同時要時刻注意第三方軟體的各種補丁。 九、殭屍網路 殭屍網路是如今日益嚴重的網路安全威脅,殭屍網路直接對使用者的資訊,隱私甚至是財產構成了很大的威脅。不同於蠕蟲、網路仿冒和拒絕服務攻擊等特定的安全事件,殭屍網路是攻擊者手中的一個攻擊平臺。利用這個平臺,攻擊者可以給個人或者整個網路帶來各種危害,但是具體的危害在靜態的情況下具有未知性和靈活性。利用殭屍網路展開不同的攻擊,可以導致整個基礎資訊網路或者重要應用系統癱瘓,也可以導致大量機密或者個人隱私洩露。殭屍網路還可以用來從事網路欺詐等其他違法犯罪活動。 殭屍網路的重要組成部分是被秘密安裝到多臺計算機上的軟體,這種軟體可由一箇中央控制人員遠端控制。起初,殭屍網路採用蠕蟲技術來集結大量的殭屍計算機,採用特洛伊木馬來實施遠端控制,採用網際網路聊天室來發布命令等。 今天的殭屍網路通常能夠檢測防禦者的檢測,可以對檢測者的檢測機制隱身。有一些殭屍網路能夠以一種使用者無法查覺的方式來禁用反病毒和入侵檢測系統。 防範措施:一般來說,殭屍網路在地理上是分散式的,我們難於確定其攻擊計算機的模式。依靠個人甚至單個的安全組織,都很難真正有效地對抗殭屍網路,這就是為什麼目前國內外都在強調透過合作保障安全的原因。不過,個人使用者具備更多的安全意識和基本知識,非常有利於減少此類安全事故的威脅。 使用者要開啟系統自動升級,設定複雜口令,拒絕開啟可疑郵件和站點。當然,安全防火牆和防毒軟體也是必不可少的,而且也要對其進行更新。 十、無線網路安全威脅 隨著無線網路的普及,使用者實現了在家庭無線上網的夢想。與此同時,由於無線網路的暴露性,極易給駭客留下可乘之機。由於無線網路是依靠無線電波傳輸的,這樣就無法限制訊號的傳播方向,理論上,任何人都可以在接收到無線訊號就閱讀或者在你的網路上插入流量。也就是非法使用者也可以在你毫不知情的情況下訪問你的網路。 另外,對於使用WLAN的企業來說,當有人在網路中增添了一個非法AP而WEP又是關閉的話,立刻就有一個過客獲得了您網路的訪問權。這種漏洞在單獨存在時可能並不危險,但這是一個很壞的先例,因為這些過客中可能就有惡意攻擊者,能夠利用您網路中某處未加補丁的漏洞。 防範措施:對於封閉性的無線網路比如家用或者企業網路來說,可以在網路接入中配置接入限制,這種限制可包括加密和對MAC地址的檢查。對於商業提供商、熱區、大型組織,最為人喜愛的方案一般是採用開放的、加密的網路,但要求是完全隔離的無線網路。使用者一開始並不能連線到網際網路或任何本地的網路資源。另外一種選擇是使用者使用VPN安全地連線到一個特權網路。 此外,同有線網路類似,需要部署防火牆、身份驗證等安全措施,也可以利用降低發射器功率來實現網路覆蓋範圍縮小的目的,從而減少潛在的安全風險。
網際網路是個到處充斥著危險的數字虛擬世界。凡是接觸過網際網路的人,大部分人都被病毒侵害過,也瞭解感染病毒後的危害及後果。但這並不代表我們要坐以待斃。透過對安全威脅的充分了解,我們可以利用現有的技術和管理手段去防範這些安全危險。下面,本文將向讀者介紹常見的十大網路安全威脅,並給出相應的防範措施: 一、網際網路個人隱私 雁過留痕,風過留聲。使用者只要使用過網際網路,就必然會留下一些個人隱私。如果你不採取措施避免的話,你將變成網路上的“透明人”。 網際網路隱私,比較集中體現在快取和歷史記錄兩個方面。對於快取來講,如果你在醫療網站上檢視某種特定疾病的診斷、治療等方面的文章,由於資訊被洩露,你可能會被他人猜測到你的健康狀況。或者,如果你在航空網站上訂票資訊被他人獲取的話,你的出行細節也由此被洩露。 在你訪問或者輸入密碼、使用者名稱的時候,許多網站都會給你的系統裝入cookies以提高你的瀏覽體驗,但它們也可能會成為洩露你隱私的第一殺手。 為此,一些瀏覽器比如Firefox和Safari就提供有轉存快取的功能,IE 8.0也成為第一個為使用者InPrivate私密瀏覽提供技術支援的瀏覽器。 防範措施:最安全的做法,當然是確保瀏覽器在你的一切掌握之下。實現這一目的有兩種方法:讓瀏覽器把快取儲存到個人安全的移動硬盤裡面,或者使用第三方工具及時清除網上衝浪的一些痕跡。 IE瀏覽器,你只需簡單四步驟即可完成這些操作:開啟Internet選項面板,點選Internet臨時資料夾裡面的設定按鈕,再點選移動資料夾到你的外接硬碟即可。而對於歷史記錄來說,和上面所講的內容有些類似。建議利用專門的清除工具擦除使用記錄。 二、易遭破解的密碼 光擁有一個強大的密碼是不夠的,還需要你為密碼提供的答案不能輕易從網上獲取來實現,否則,駭客完全可以透過各種手段讓郵件服務提供商交出密碼。 防範措施:使用密碼管理器並確保要備份你的密碼檔案。 三、釣魚攻擊 當你收到一封來自某大型線上零售商發來的電子郵件,告之你下單的貨物即將發出,而你卻稀裡糊塗看不懂,然後試著按它的要求點選本該導向至該大型網上商城的連結。可是,出現的頁面並不是大型網上商城,而是彈出一個基於web的表格,提示你的信用卡號碼和密碼出現錯誤,並要求你重新確認或者更正這些資料以進入到下一步。 如果你按照這些要求輸入你的信用卡號碼和密碼的話,你提供的這些詳細資料將落入到網路釣魚陷阱之中,你也將成為線上信用卡詐騙受害者。 同樣,當你從某個金融機構收到一封電子郵件或者一段預先錄製的語音資訊,通知你將有一個大的交易專案——此前一直未執行。而且,郵件中還提供有一個免費電話號碼可以供你聯絡以處理相關事宜。 當你撥打這個號碼時,語音選單會提示你在轉入到客戶代表之前需要輸入你的卡號。釣魚攻擊者也會要求你輸入其他一些資料,如信用卡到期日等。 防範措施:對於線上信用卡詐騙,有些銀行網站上支援使用一次性的信用卡號碼。你也可以建立一個信用額度比較低的賬戶,以最大化減少損失。另外,你也可以考慮使用銀行給你提供的數字安全證書,也最大化地保障你賬戶安全。 對於VoIP釣魚攻擊,你切不可根據未知郵件所提供的電話號碼進行業務聯絡,而應該撥打信用卡背面印刷的電話號碼。 四、社交網路安全威脅 你的一些朋友透過社交網站來發送資訊給你,而且這些資訊一般都比較滑稽或者你之前從未聽說過的。當你點選資訊連線後,你會發現頁面進入到了一個仿冒網站,並且竊取你的登入資訊或者順勢讓你的系統感染木馬。 事實上,你的朋友並沒有給你傳送資訊。這些網路安全威脅正是利用了使用者的這一心理,大肆開展攻擊。 防範措施:如果你發現你的設計網路賬戶可能受到攻擊,請及時聯絡網站支援部門。定期修改密碼,並儘量避免點選未知郵件中的任何連結和承諾連結至社交網站的連結,養成在瀏覽器位址列輸入網站域名的良好習慣。 五、手機資料外洩 雖然不及膝上型電腦資料洩露那麼普遍和嚴重,但是手機資料外洩也不可忽視。許多使用者在更新手機的時候,往往會忽視舊手機裡面的一些重要資料,比如電子郵件地址和電話號碼、通話記錄和簡訊息等,雖然可能不包含財務類的資料表格資料,但是這些資料也涉及到當事人的隱私。 防範措施:拋棄舊手機之前,記得重置你的智慧手機。一般預設重置狀態需要花費五分鐘時間。你可以利用其重置程式碼或者根據選單選項進行操作。 六、零時差攻擊 無論你如何勤勉地修補系統和保護你的電腦,它仍然有可能在未曾預見到的攻擊出現後的數個小時內中招。遭遇到這一切,是因為你已經淪為零時差攻擊的受害者——這種攻擊往往針對某種軟體的漏洞,當漏洞剛被發現不久,還沒有任何補丁檔案被髮布並對已知問題進行修復時,駭客就發起了攻擊。 現在,零時差攻擊對於網上罪犯們的價值正在飛漲中,因為這種攻擊可以侵入最新的、保護得當的系統。 防範措施:Windows Automatic Updates會安裝你所需要的所有補丁。但是系統自帶的自動更新一般比較緩慢,建議在發現系統漏洞和安裝補丁這個時間段內時刻關注最新的安全資訊和技術動態。此外,並沒有特別有效的技術手段來避免這種攻擊。 七、惡意軟體 惡意軟體包括各種流氓欺詐軟體和假冒安全軟體等。甚至有些流氓軟體會直接嵌入在Windows桌面或者從系統托盤彈出以上這種資訊,以說明問題的嚴重性。 不過,這些恐嚇軟體僅僅是假裝掃描出你的系統感染了惡意軟體,它們並不能發現系統是否真的感染了惡意軟體,而是禁用Windows的諸如登錄檔編輯器或者任務管理器等一些重要元件。或者停用作業系統顯示屬性設定的選項,以防止你終止或者刪除假冒安全提示資訊。 值得注意的是,使用者特別容易掉進這種陷阱,因為狡猾的駭客收取的費用並不算高。 防範措施:建議安裝安全可靠的惡意軟體刪除工具。但是,真正要治理這種安全威脅的話,更多的是需要政府和相關部門共同打擊犯罪,整治網路環境。 八、蘋果Mac易受感染 相對於Windows而言,針對Mac的惡意程式要少得多,而且更多的人還是會透過Windows來使用金融服務,因此在可預見的未來,這也將使得駭客將注意力集中在Windows平臺上。但我們還是建議Mac使用者以更為安全的方式使用電腦並戒除自滿情緒。 防範措施:拋棄以往“Mac 堅不可摧”的想法,必須和Windows使用者一樣,隨時為系統準備更新,並開啟自動更新服務,同時要時刻注意第三方軟體的各種補丁。 九、殭屍網路 殭屍網路是如今日益嚴重的網路安全威脅,殭屍網路直接對使用者的資訊,隱私甚至是財產構成了很大的威脅。不同於蠕蟲、網路仿冒和拒絕服務攻擊等特定的安全事件,殭屍網路是攻擊者手中的一個攻擊平臺。利用這個平臺,攻擊者可以給個人或者整個網路帶來各種危害,但是具體的危害在靜態的情況下具有未知性和靈活性。利用殭屍網路展開不同的攻擊,可以導致整個基礎資訊網路或者重要應用系統癱瘓,也可以導致大量機密或者個人隱私洩露。殭屍網路還可以用來從事網路欺詐等其他違法犯罪活動。 殭屍網路的重要組成部分是被秘密安裝到多臺計算機上的軟體,這種軟體可由一箇中央控制人員遠端控制。起初,殭屍網路採用蠕蟲技術來集結大量的殭屍計算機,採用特洛伊木馬來實施遠端控制,採用網際網路聊天室來發布命令等。 今天的殭屍網路通常能夠檢測防禦者的檢測,可以對檢測者的檢測機制隱身。有一些殭屍網路能夠以一種使用者無法查覺的方式來禁用反病毒和入侵檢測系統。 防範措施:一般來說,殭屍網路在地理上是分散式的,我們難於確定其攻擊計算機的模式。依靠個人甚至單個的安全組織,都很難真正有效地對抗殭屍網路,這就是為什麼目前國內外都在強調透過合作保障安全的原因。不過,個人使用者具備更多的安全意識和基本知識,非常有利於減少此類安全事故的威脅。 使用者要開啟系統自動升級,設定複雜口令,拒絕開啟可疑郵件和站點。當然,安全防火牆和防毒軟體也是必不可少的,而且也要對其進行更新。 十、無線網路安全威脅 隨著無線網路的普及,使用者實現了在家庭無線上網的夢想。與此同時,由於無線網路的暴露性,極易給駭客留下可乘之機。由於無線網路是依靠無線電波傳輸的,這樣就無法限制訊號的傳播方向,理論上,任何人都可以在接收到無線訊號就閱讀或者在你的網路上插入流量。也就是非法使用者也可以在你毫不知情的情況下訪問你的網路。 另外,對於使用WLAN的企業來說,當有人在網路中增添了一個非法AP而WEP又是關閉的話,立刻就有一個過客獲得了您網路的訪問權。這種漏洞在單獨存在時可能並不危險,但這是一個很壞的先例,因為這些過客中可能就有惡意攻擊者,能夠利用您網路中某處未加補丁的漏洞。 防範措施:對於封閉性的無線網路比如家用或者企業網路來說,可以在網路接入中配置接入限制,這種限制可包括加密和對MAC地址的檢查。對於商業提供商、熱區、大型組織,最為人喜愛的方案一般是採用開放的、加密的網路,但要求是完全隔離的無線網路。使用者一開始並不能連線到網際網路或任何本地的網路資源。另外一種選擇是使用者使用VPN安全地連線到一個特權網路。 此外,同有線網路類似,需要部署防火牆、身份驗證等安全措施,也可以利用降低發射器功率來實現網路覆蓋範圍縮小的目的,從而減少潛在的安全風險。