2008北京奥运会终于在8月24日熄灭了神圣的奥运圣火,17天的奥运赛事带给我们太多太多惊喜!世界纪录一次次被刷新,于是许多运动健儿一战成名;当然,在这期间还有另一群想要“出名”的人,那就是一些不怀好意的黑客,他们把奥运会作为了挑战和攻击的对象,利用网络制造了不少陷阱,不少用户由于缺乏必要的安全保障而落入其中。下面就为大家简单盘点一下这些安全问题。
陷阱一:电子邮件传病毒
垃圾邮件、电子邮件附件病毒已经是屡见不鲜的黑客攻击方式了。病毒制造者通过发送主题或内容与奥运相关信息的电子邮件,在邮件附件中夹带病毒,吸引用户点击,从而导致用户计算机感染恶意代码,甚至计算机被黑客控制,沦为肉鸡。
其实,在奥运会开幕之前相关的病毒邮件就已经开始在网上初现端倪了,这种邮件病毒其实防范起来是比较简单的,为何还是屡屡有人中招呢?除了对奥运信息的激情关注外,病毒制造者较好的伪装也是原因吧。所以在这里还是要再罗嗦几句:要想防范邮件病毒,最简易的方法就是准确的识别邮件病毒;比如,一般情况下,一个Word文档附件的大小为几十K左右,一张图片在50K左右,如果发现电子邮件的附件有几百K,而且是陌生发件人,那该封邮件就可能携带了病毒,其附件内容也就别轻易下载查看了。
另外就是在安装的防病毒软件中,记得要打开邮件监控功能,这样也可在一定程度上避免中招哦!
陷阱二:视频图片捆木马
热点事件已经成为了病毒传播的“帮凶”。黑客在论坛或贴吧发布的捆绑着木马的比赛现场图片、视频链接,诱骗用户点击下载,进而感染病毒。
对网友而言,感染上病毒十分容易。网络上各种诱人的网页标题、新鲜有趣的多媒体节目和游戏,都在诱惑着网民点击。在这些诱惑当中,很可能就隐藏着有害的程序,特别是在奥运会比赛期间,太多的论坛、贴吧、网页上充斥着大量的奥运相关信息了,稍不留意即会落入对方陷阱。那么,对于这类问题又该如何防范呢?建议从以下方面考虑:
不要轻易浏览所谓的“奥运报道”网站,尤其一些没有版主管理的中小网站更是病毒高发区;本机安装必要的具有主动防御功能杀毒软件,并注意随时升级。笔者认为,只到国内几个门户网站获取奥运相关信息就是最好的防范方法。当然,在奥运会后我们也同样应以此心态去关注其他要关注的内容。
陷阱三:钓鱼网站迷人眼
钓鱼网站也是黑客的惯用伎俩,将钓鱼网站做得跟奥运相关的大型网站一模一样,使得不少用户浏览了钓鱼网站或者下载了钓鱼网站的文件,导致中毒。严重的还可能造成用户虚拟财产损失。
在奥运会开幕前,以“奥运会开幕式”为文件名的木马程序便已在网络上广泛流传,成为近来个人用户最常感染的病毒;同时,打着奥运会旗号和名目的钓鱼网站也时有出现。这些钓鱼网站的欺骗手段是相当高明的:他们增加了电话确认的步骤,这种更高级别的互动和假想的验证获得了更多用户的信任。之前也出现过仿冒银行网站的安全问题,为何还是有人陷入呢?防范方法在网上随便一搜都是一大筐,其实关键还是用户粗心大意所致,比如平时注意了对浏览器的安全保护、注意了不轻易单击超级链接、注意了对本机的防病毒处理,那这样的问题或许是可能避免的。
陷阱四:即时通讯失警惕
随着聊天工具安全防范措施的不断普及,这类攻击已经不是主流,但是一些病毒仍通过聊天工具打着奥运的幌子群发链接,在奥运精彩赛事的刺激下朋友或者同事很容易丧失警惕,点击带毒链接或接受带毒文件。
如果现在还有用户因为点击了此类链接而遭受病毒入侵的话,那只能说他(她)是一位初级再初级的网民了。遇到类似情况一定要谨慎点击,最好与好友进行确认所发内容;一定要打开防病毒软件的实时监控功能,并且不要随便接受通过QQ传送的来历不明的文件,更不能贸然运行。
陷阱五:网页挂马
奥运比赛期间,一些体育资讯类网页浏览率猛增,这些网页极有可能成为黑客挂马的首选目标。病毒制造者将木马植入到某些浏览量高的网页上,用户只要浏览该网页即有可能感染病毒。
这一现象其实也说明,就算是自认为安全的网站也不是一定就安全了!这些安全陷阱对于一般用户而言就难以发现了,只能借助外力来防范,比如带有主动防御功能的杀毒软件、浏览器自身具备的安全过滤功能等。同时,网站方过硬的防木马入侵措施也需要做到位。
这也说明,奥运期间的网络安全保障工作其实涉及基础网络传输保障、用户信息安全性保障、网络应用安全性保障等多个层面,需要电信运营商、安全厂商、互联网站以及个人用户的多方协作。
写在最后:
计算机网络风险在奥运年大规模爆发并不是简单的巧合。比如在悉尼奥运会期间,官方网站就经受了百亿余次攻击。网络病毒不仅仅是数量上的增加,在攻击手段和危害程度上也变本加厉;奥运会虽然结束,但由此带给我们的思考却是长远的,屡见不鲜的攻击方式、满网络的防范技巧,为何用户还是频频中招呢?我们无力去谴责那些制造病毒的人,但我们应有心去考虑这样一个问题:每个计算机和网络用户都要确保自己的系统安全,只有这样才可能实现整个网络的安全。
未经允许不得转载:DOIT » 五大陷阱 奥运网络安全回顾
狙击病毒,收藏这一篇干货就够了
警惕!驱动软件“驱动人生”存在后门可传播木马病毒