如何有效防范网络欺骗?

来源:机房360  
2011/11/9 11:06:20
恶意链接欺骗,恶意用户可能会创建一个指向欺骗性(冒牌)Web站点的链接,并让该链接在状态栏、地址栏和标题栏中显示合法Web站点的地址或URL。此前,央视报道过一些国内站点因为受到一些不法公司的经济诱惑,在网页弹出一些虚假窗口来诱骗访问者点击。

本文关键字: 网络欺骗 如何防范

多方统计结果显示,网络欺骗行为愈演愈烈

互联网从一个单纯的信息传输、交流沟通的平台,演变成一个企业间贸易、营销、开拓市场的平台,愈发彰显其商业价值。根据中国互联网络信息中心(CNNIC)发布的《第28次中国互联网络发展状况统计报告》显示,中国网民规模已达到4.85亿,互联网普及率为36.2%。但报告中的数据也证明了,网络这把“双刃剑”正无情的割伤了上亿网民“善良”的一面。2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%。有过账号或密码被盗经历的网民达到1.21亿人,其中,有8%的网民在网上遇到过消费欺诈,规模达到3880万。

不少网络安全厂商和安全实验室发布的第一手材料,也充分证实了这一威胁趋势不容乐观的情景。其中,经过熊猫安全实验室(Panda Labs)以及熊猫安全(中国)技术响应中心的报告显示,这些诱骗方式主要基于互联网和电信网络,并借助相关工具和技术,例如:社交网络、社会工程学、即时通讯工具、短信平台、恶意Web站点、流氓软件和间谍软件等。更严重的是,以上这类威胁正在随着互联网发展而不断蔓延,数不清的非法链接、钓鱼站点、恶意代码、让我们的浏览器和网络欺骗“天天见”。

知己知彼有效避免资产损失

为了让网民充分了解网络欺骗的方式,同时有效的增强防范意识,笔者采访了全球云安全解决方案的领导厂商——熊猫安全。熊猫安全xxx表示:“当前,根据网络欺骗的行为和表现方式,主要包括流氓软件欺骗、恶意链接、即时通讯工具、利用社会工程学,以及利用社交网络欺骗等5大类。少一份好奇心、不相信网络传言,头脑中减少‘中奖’贪念,这些上网常识应该是网民在主观意识上增强的。而安装正规渠道获得的安全软件,利用先进的网络安全防御技术,则是让这些威胁远离身边的客观条件。”

例如:恶意链接欺骗,恶意用户可能会创建一个指向欺骗性(冒牌)Web站点的链接,并让该链接在状态栏、地址栏和标题栏中显示合法Web站点的地址或URL。此前,央视报道过一些国内站点因为受到一些不法公司的经济诱惑,在网页弹出一些虚假窗口来诱骗访问者点击。例如:告诉您是第XXX位访客中了某项大奖、您被抽取为幸运用户、您的计算机感染了恶意软件……等等。其目的都是诱骗用户浏览和点击这些虚假信息,当用户想要兑奖或购买某项“服务”时,就会让你转到网银窗口进行支付。而前不久央视《每周质量报告》播出的某些知名杀毒软件厂商和不法市场推广公司就是利用这一方式进行所谓的市场推广活动,获得的非法收入达到上亿元。

对于普通网民比较难理解的“社会工程学”,熊猫安全xxx以最近的新闻事件为例,作了详细的介绍。比如苹果公司SteveJobs的死讯给整个IT届乃至全球都造成了震撼,有些人在网络上悼念,也有一些网络罪犯利用这些消息诱骗用户上当。熊猫安全实验室PandaLabs检测到在Facebook上发现一个新的恶意链接,它利用苹果创始人SteveJobs死亡的消息为诱饵来诈骗用户。SteveJobs去世后仅仅几个小时,网络罪犯们就创建了一个名为R.I.PSteveJobs的Facebook页面,其中就加载着恶意链接的“SteveJobs回忆录”一文,此文声称将免费赠送50台IPad。这个Facebook页面发布后,每秒中有5个新粉丝所关注,当天粉丝总数已超过90000人。

这些欺诈行为是通过诱使用户访问Facebook等社交网站,并且被告知赢得了一些热门产品:iPad、iPhone、液晶电视机等。用户往往会被欺骗从而在网站进行注册,注册确认每封邮件需要花费1.42欧元的信息传递服务费。很明显,不知情的受害者永远得不到相应的奖品,取而代之的是一系列的代价高昂的垃圾短信费用。

除此之外,熊猫安全此前还报道过一些网络罪犯利用巴西总统迪尔玛_罗塞夫、巴西球星巴西天才球星内马尔、美国流行歌手贾斯丁等名人的“热点事件”进行网络欺骗,木马传播。所以,有时候追星族也很容易称为受害者。

网络欺骗防不胜防,它就像一颗毒瘤,在侵蚀着我们的网络,也在欺骗着善良的网民。在安全领域里,威胁是由于人对人,威胁来自于掌握了技术并且不断扑向你的另外一群“吸血鬼”。这种攻击和威胁的手段是快速变化的,这就要求防御技术和手段具有全面性和连续性。因此,不论是Windows还是苹果(Mac)系统,如果你没有安装防病毒软件,请立即安装并且确保你安装的都是正版合法的安全软件。在开启防病毒软件的Web保护或网页过滤功能后,有效抵御非法链接和恶意代码的入侵。同时,一旦遭遇可疑信息和站点,也可以在安全厂商处咨询到专业的分析结果。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918