随着北京奥运开幕的临近,社会各界都将目光聚焦在这一体育盛事,当然,网络黑客也不会放过这一大显身手的绝佳机会。无论是企业还是个人用户,都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。时下的热门事件早也已经成了黑客关注的焦点,在继美国总统大选、中国四川地震灾害后,北京奥运会无疑是近期最受黑客青睐的目标之一。
早在去年12月,赛门铁克便开始监测到与北京奥运相关的网页仿冒垃圾邮件。其中一例,便是有一个垃圾邮件声称是来自于某知名国有企业,表示可以提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是,这封邮件的转变在于不仅能够赢取奖金,还能够免费前往北京观看2008奥运会。这是赛门铁克发现的首封与2008奥运相关的欺骗类垃圾邮件。2004年,与奥运会相关的垃圾邮件从年初一直到夏季中期持续稳定增长,此封垃圾邮件则是预示着与这一届奥运会相关的垃圾邮件将接踵而至。
而到今年6月,利用奥运的诈欺垃圾邮件又开始了一轮新的高潮。根据赛门铁克最新的监测结果,与奥运相关的垃圾邮件层出不穷,例如,就有一种奥运会彩票骗局垃圾邮件,该邮件声称由北京奥组委发出,收件人在奥运会组织的推广活动中成为幸运儿。
邮件正文包含一则简短的消息,简要概述了邮件内容,并要求收件人打开附件查看详情。消息内容如下:
至:奥运会彩票获奖人,详情请看附件,恭喜获奖!
附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品,用户需要通过下面的邮箱联系速递公司,当然也需要输入个人信息。
另外值得注意的是,互联网最近兴起一种新型攻击。这种攻击通过把恶意软件捆绑在视频或音频文件上,只要点击播放多媒体文件,恶意软件就会执行自动安装到受感染用户的电脑中。因此,黑客极有可能利用观众观看奥运赛事,而利用这种技术,以奥运内容作为宣传诱饵,借此散播恶意软件。
赛门铁克专家提醒,随着北京奥运会的临近,各种垃圾邮件、网络仿冒、恶意攻击将不断涌现。为防止个人信息被盗用,造成不必要的损失,用户在奥运期间应当严防这种类型的诈欺,关键在于养成良好的习惯,包括:
·定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态
·不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
·为了获得完整的安全防护,可考虑使用像诺顿网络安全特警这类整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。