|
17种网络安全威胁大扫描或许在你浏览网站中,不知不觉,就已经陷入了危机……那么,都有可能存在哪些网络安全威胁呢?下面我们来“全盘扫描”一下吧。 网络安全威胁九、恶意PDF文件 地点:被黑的网站和你的收件箱 在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。AdobeAcrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug。黑客会把这些PDF文件发布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而盗取你的文件和个人信息。 有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。 这个问题有多严重呢?根据赛门铁克研究报告显示,在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%,利用恶意PDF文件造成的垃圾信息比例已经超过80%。PDF成为了黑客有针对性攻击的首选媒介,它也有史以来第一次超过MicrosoftOffice成为网络犯罪第一载体。 建议: 1.保持Adobe阅读器更新; 2.如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等; 3.关闭Adobe阅读器打开非PDF文档的特性。 网络安全威胁十、利用播放器软件漏洞攻击电脑的恶意视频文件 地点:视频下载站 黑客已经在利用播放器软件(比如QuickTime)的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似,也是篡改文件,以触发播放器的Bug,进而窥探你的电脑,或者在你电脑上种下恶意软件等。 建议:保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和WindowsMedia播放器的安全补丁。不要随意下载视频。坚持在知名视频网站下载,或通过iTunes。 网络安全威胁十一、访问某网站时,隐蔽下载恶意软件 地点:被黑的合法网站和恶意网站 隐蔽下载经常出现于两种情况:下载正规文件时或按照程序时。其毒性堪比华府的“一日丧命散”,无色无味,杀PC于无形之中,实在是某些人的居家必备害人的手段。有些网站就是为隐蔽下载而建立的。常见的攻击方法是:黑客劫持某个网页,通常是合法网站的网页,插入特殊代码。当用户访问该网页时,即开始悄无声息地下载恶意软件。 建议:这种威胁防不胜防,保持杀毒软件是最新的,扫描恶意程序。若发现电脑异常时,比如运行速度缓慢,网速慢或硬盘咔嚓作响,可以检查是否有可疑进程。 网络安全威胁十二、假冒杀毒软件骗钱骗信用卡信息 地点:收件箱和被黑的合法网站 这个年代,假冒杀毒软件其外貌和行为几乎克隆了真正的杀软,它也有完整的警报信息。如果不是这些警报信息漏洞百出,你怎么能知道自己上当了呢? 大部分假冒杀软就是勒索软件,其试用版就不停地催你买正版,你不买就老催,你一买就上当。一旦你把信用卡信息发给罪犯后,他们会怎么用你的信用卡,请自行发挥想象力。 除了骗钱,这类软件还有其他方式让你崩溃。比如,它也会同时和隐蔽下载勾搭在一起,在你电脑上悄无声地下载恶意软件。 建议:如果你收到一份警报消息,说你电脑感染病毒了,提示你如何进行下一步操作,但它又不是你已安装的杀软发出的,那么你就赶紧重启电脑,在安全模式下用你的正规杀软扫描电脑。但是,这种很可能无法彻底清除恶意程序,可能因为病毒库不够新,也可能不是普通恶意程序。如果实在无法清除,向专业人士求教吧。 网络安全威胁十三、虚假/欺诈广告 地点:有广告的网站 网站上投放广告(特指正当广告),这本身无可厚非,这也是正规网站借以生存并向继续提供服务的基础。但互联网上的虚假/欺诈广告数量之多,令人“目不暇接”。 某些网站只为赚钱,不惜昧着良心投放虚假/欺诈广告;有些搜索网站还变相支持那些假药;有些门户/新闻网站上也挂着那些“挂羊头卖狗肉”的广告;有些网站的内容就是专门采集的,彻底就是一个广告网站(这类网站常被称为“垃圾网站”)。 虚假广告的危害性不用编者赘言,即便你目前尚未上当受骗过,你身边的朋友或许已有“体会”。 建议:目前状况下还是自己多多留心!在花钱之前,尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。(网友评价中不排除有人当托故意赞美和有网络打手故意贬低。)另外,这种欺诈广告也经常和恶意软件狼狈为奸。 网络安全威胁十四、可疑的Facebook类应用程序 地点:Facebook类网站 责编:刘沙 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|