天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

危机面前 细数互联网时代潜在威胁

2009-3-20天空软件D.D

 排行第2位  攀龙附凤的钓鱼网站

  

  (图4)

  钓鱼网站通常伪装成为网路银行、电子商务网站、电子支付平台、互联网服务供应商等,通过窃取访问者提交的账号和密码信息来达到非法目的。网钓所造成的损害范围从拒绝访问电子邮件到巨大财务损失都有。2008年1月,国家公安部进行了首批“假淘宝”钓鱼网站打击活动,封杀了冒充“淘宝网”的钓鱼网站共10家,随后,淘宝网于2009年3月12日公布,与国家公安、网络安全等多部门协作的保障网购交易安全首战告捷,已联手封杀了2000多家危及交易安全的钓鱼网站。

  防御方式:

  1、不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证等,这些途径往往可能被黑客利用来进行诈骗。
  2、不要相信网上流传的消息,除非得到权威途径的证明。
  3、使用嵌入了反钓鱼软件的浏览器,如遨游、火狐、X浏览器等。
  4、下载并安装畅游巡警,提高浏览效率,畅游巡警用户可以依据警示避开这些信息包含恶意广告、木马、病毒的链接还有钓鱼网站,通常往往不含有用户需要的信息。

  排行第1位  全民噩梦零日攻击

  

  (图5)

  0day漏洞是已经发现但是官方还没发布补丁的漏洞,在2007年之前,很少有黑客会利用0day漏洞进行攻击,因为别的攻击点更容易得到经济利益或更有价值信息。之后,应用程序被大肆发掘后所暴露出来的“漏洞利润”吸引了和刺激了黑客的敏感神经,于是2008年针对0day的攻击开始愈演愈烈起来。2008年7月,Access 0day漏洞曝光,电脑上安装了Microsoft Access的用户如果浏览到黑客精心构造的网页木马,将会自动下载木马并保存到系统的启动目录内,而在此漏洞公布之时,网络上已经有相关利用代码流传。9月, 微软向公众公开了一个最高级别的危险漏洞:GDI图形界面漏洞,受其影响的软件包括微软的:IE、Office、Windows Media Player,此外,多数具有图形处理功能的软件也受该漏洞影响,造成了规模空前的安全隐患。仅过一日,中国食品行业也遭遇“911恐怖”侵袭,“三聚氰胺”投毒事件震惊了整个奶制品行业,而看图即中毒,说GDI+漏洞是电脑中的“三聚氰胺”恐怕也不为过了。10月,微软高危漏洞曝光,几乎影响所有的Windows系统,可导致蠕虫爆发,微软紧急发布了一个补丁MS08-067用于修复漏洞。然而仅仅隔了2个月,微软12月又曝IE7严重0day漏洞,此漏洞已被大量网页木马使用。频曝的SQL、Realplay、Adobe flash和IE漏洞,以及借这些漏洞疯狂传播的病毒让人不禁推测:零日攻击还会更猛烈吗?

  防御方式:

  1、积极升级软件,及时下载软件官方提供升级补丁,若官方没有及时提供补丁,请尽量选择杀毒厂商提供的临时解决方案
  2、安装“畅游巡警”拦截此类针对软件漏洞的挂马攻击。
  3、安装具有补丁检查功能的“超级巡警”,并经常对应用程序漏洞检查来检查并修补系统中存在的漏洞。

 

本文来源:天空软件 作者:D.D

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行