作者:Admin 日期:2008-06-01
上網的人中,很少有誰沒被病毒侵害過。但在大多數人將注意力放在對付病毒上時,業內權威人士新近指出,現在要想保證上網安全,必須對以下這三種威脅同時設防。第一是以傳統宏病毒、蠕蟲等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網路釣魚軟件、木馬程序為代表的擴展類威脅;第三是以黑客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網路侵害。
三大新威脅
Spyware(間諜軟件):主要是用作偷取用戶個人資料的惡意程序,如用戶使用網上銀行、網上購物等電子商務應用時,如果沒有相關的防禦措施與意識,那麼用戶的網銀賬號和密碼就很容易被竊取。
Adware(廣告軟件):是一種軟件,一般表現為用戶點擊網站後就一連出現好多疊加著的網頁,非常不好關。它通常都跟某些工具軟件綁在一起,當你安裝這些軟件後,也就跟著進入你的電腦了。它不但佔用系統資源,還常常連著一些色情網站。除強行向用戶做廣告外,更會刺探用戶的個人隱私資料,例如姓名、郵箱、銀行資料、電話、地址等,因此隱藏著不小的危害性,需要盡快清除。
Phishing(網路釣魚軟件,又稱電子黑餌):是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務賬戶資料的網路相關誘騙行為,可分為誘騙式及技術式兩種。誘騙式是利用特製的電郵,引導收件人連接到特製的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術性的Phishing則是將程序安裝到受害者的電腦中,直接盜取個人資料或使用木馬程序、按鍵記錄程序等。
只防病毒不安全
目前眾多網民已不再是簡單地上網瀏覽網頁及收發電郵,隨著網上銀行、網上購物等電子商務應用的出現,來自網上的威脅不僅僅是傳統的病毒了。
有報道稱,中國目前已經成駭客首選的攻擊目標,每天有3萬台PC機處於隨時可能被攻擊的失控狀態。業內人士指出,未來對電腦及電腦用戶造成最大威脅的並不是我們慣常認為的電腦病毒(Virus),而是一些Spyware(間諜軟件)、Adware(廣告軟件)、Phishing(網路釣魚軟件)、Trojan(木馬程序)、Worms(蠕蟲)。原因是大部分用戶及商業機構對一般的電腦病毒已有一定的防範,譬如安裝防毒程序等,再新的病毒也能在短時間內被解決,可是對於Spyware、Trojan及Worms絕大多數網民防範意識較為薄弱。雖然一般的電腦上也安裝了防毒程序,但實際上單一的防毒軟體並不能阻擋來自網上的侵襲。架構一個縝密的「三防」電腦防禦系統,以保證上網安全。
害人四大新趨勢
總體來說,以前的駭客攻擊和犯罪的目的性不很明確,他們大多出於好奇、出風頭的目的。而現在多是有組織、有目的的經濟犯罪。據我們分析,黑客的攻擊大致有如下四大趨勢:
1.盜取個人資料
近年來利用Phishing攻擊的犯罪增長非常快,主要出現在電子商務應用中。駭黑客假借銀行之名給銀行用戶發電子郵件,提示銀行系統升級要求用戶重新註冊,用戶一旦輕信進行註冊,銀行賬號即落入駭客手中,與此伴隨的將是你的銀行存款不翼而飛。
2.「殭屍」入侵
從全球來看,殭屍即機器人(BOT)程序在中國的增長最快,而整個亞太區也居於全球前十名。BOT類似於木馬程序,它執行的是預先沒有設置好的程序,通過所有被程序控制的「殭屍」電腦一同對某一目標發起攻擊。這種攻擊的危險性最大,因為它不像病毒可以提前監控。
3.Adware、Spyware偷襲
Symantec的技術中心曾在用戶送修的筆記本電腦中發現,其已經被植入了多達近百種的Adware或Spyware軟件。它們一般通過小的用戶在下載Flash和小遊戲時安裝,由於它們不像病毒和蠕蟲那麼敏感,於是得以在不知不覺中入侵你的電腦。現在一些正規的軟體廠商也在應用這些軟體來搜集用戶的資料。儘管目前這類軟體不見得都有害,但它們搜集的畢竟是你的個人隱私信息。這也將成為未來防範的重點。
4.垃圾郵件改頭換面
上網的人中,很少有誰沒被病毒侵害過。但在大多數人將注意力放在對付病毒上時,業內權威人士新近指出,現在要想保證上網安全,必須對以下這三種威脅同時設防。第一是以傳統宏病毒、蠕蟲等為代表的入侵性病毒;第二是以間諜軟件、廣告軟件、網路釣魚軟件、木馬程序為代表的擴展類威脅;第三是以黑客為首的有目標的專門攻擊或無目標的隨意攻擊為代表的網路侵害。
三大新威脅
Spyware(間諜軟件):主要是用作偷取用戶個人資料的惡意程序,如用戶使用網上銀行、網上購物等電子商務應用時,如果沒有相關的防禦措施與意識,那麼用戶的網銀賬號和密碼就很容易被竊取。
Adware(廣告軟件):是一種軟件,一般表現為用戶點擊網站後就一連出現好多疊加著的網頁,非常不好關。它通常都跟某些工具軟件綁在一起,當你安裝這些軟件後,也就跟著進入你的電腦了。它不但佔用系統資源,還常常連著一些色情網站。除強行向用戶做廣告外,更會刺探用戶的個人隱私資料,例如姓名、郵箱、銀行資料、電話、地址等,因此隱藏著不小的危害性,需要盡快清除。
Phishing(網路釣魚軟件,又稱電子黑餌):是fishing和phone的縮寫。是指盜取他人個人資料、銀行及財務賬戶資料的網路相關誘騙行為,可分為誘騙式及技術式兩種。誘騙式是利用特製的電郵,引導收件人連接到特製的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等;技術性的Phishing則是將程序安裝到受害者的電腦中,直接盜取個人資料或使用木馬程序、按鍵記錄程序等。
只防病毒不安全
目前眾多網民已不再是簡單地上網瀏覽網頁及收發電郵,隨著網上銀行、網上購物等電子商務應用的出現,來自網上的威脅不僅僅是傳統的病毒了。
有報道稱,中國目前已經成駭客首選的攻擊目標,每天有3萬台PC機處於隨時可能被攻擊的失控狀態。業內人士指出,未來對電腦及電腦用戶造成最大威脅的並不是我們慣常認為的電腦病毒(Virus),而是一些Spyware(間諜軟件)、Adware(廣告軟件)、Phishing(網路釣魚軟件)、Trojan(木馬程序)、Worms(蠕蟲)。原因是大部分用戶及商業機構對一般的電腦病毒已有一定的防範,譬如安裝防毒程序等,再新的病毒也能在短時間內被解決,可是對於Spyware、Trojan及Worms絕大多數網民防範意識較為薄弱。雖然一般的電腦上也安裝了防毒程序,但實際上單一的防毒軟體並不能阻擋來自網上的侵襲。架構一個縝密的「三防」電腦防禦系統,以保證上網安全。
害人四大新趨勢
總體來說,以前的駭客攻擊和犯罪的目的性不很明確,他們大多出於好奇、出風頭的目的。而現在多是有組織、有目的的經濟犯罪。據我們分析,黑客的攻擊大致有如下四大趨勢:
1.盜取個人資料
近年來利用Phishing攻擊的犯罪增長非常快,主要出現在電子商務應用中。駭黑客假借銀行之名給銀行用戶發電子郵件,提示銀行系統升級要求用戶重新註冊,用戶一旦輕信進行註冊,銀行賬號即落入駭客手中,與此伴隨的將是你的銀行存款不翼而飛。
2.「殭屍」入侵
從全球來看,殭屍即機器人(BOT)程序在中國的增長最快,而整個亞太區也居於全球前十名。BOT類似於木馬程序,它執行的是預先沒有設置好的程序,通過所有被程序控制的「殭屍」電腦一同對某一目標發起攻擊。這種攻擊的危險性最大,因為它不像病毒可以提前監控。
3.Adware、Spyware偷襲
Symantec的技術中心曾在用戶送修的筆記本電腦中發現,其已經被植入了多達近百種的Adware或Spyware軟件。它們一般通過小的用戶在下載Flash和小遊戲時安裝,由於它們不像病毒和蠕蟲那麼敏感,於是得以在不知不覺中入侵你的電腦。現在一些正規的軟體廠商也在應用這些軟體來搜集用戶的資料。儘管目前這類軟體不見得都有害,但它們搜集的畢竟是你的個人隱私信息。這也將成為未來防範的重點。
4.垃圾郵件改頭換面
從當前來看,垃圾郵件的總量雖然呈下降態勢,但其逃避技術卻越來越強。這類郵件中攜帶著大量的病毒、Phishing、蠕蟲、木馬及額外的風險。
文章評論: 做好三防,防毒軟體、防火牆、惡意軟體。
留言