天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微博病毒、网银诈骗——你的浏览器安全么?

2011-7-1天空软件佚名
p>        6月28号,新浪微薄爆发了第一次大规模“微薄病毒”传播事件。病毒通过大量发送假链接感染了大批用户,并利用用户帐号进行二次传播。由于微薄的放大效应,病毒迅速扩散,一时间微博上人人自危,草木皆兵。而病毒爆发后,除了杀毒软件厂商提出警示外,浏览器厂商也纷纷“自作多情”,包括360、搜狗、QQ等均宣称自己的浏览器很安全,不怕病毒。
 
        无独有偶,29号晚间,大量用户接到中国银行短信提醒,称用户请登录唯一网址www.boc.cn使用网银,切勿通过搜搜、搜狗、百度等登录,以防受骗。面对这条短信,各方反应不一,用户自然是小心翼翼,而被点名的搜狗却发表声明,声称自己的浏览器不会出现安全方面的问题。
 
        为什么两次涉及网络诈骗安全事件中,均有浏览器参与进来。浏览器与防范网络诈骗之间又有什么关系呢?
 
        一般的网络诈骗会分为两种:通过浏览器漏洞攻击用户系统,以及通过钓鱼网站窃取用户信息。无论是哪种方式,均需通过浏览器执行来实现。针对这两种攻击,浏览器也会有不同的防范手段。
 
        漏洞攻击

        针对浏览器漏洞的攻击危害巨大,而且难以防范。28号爆发的新浪病毒就属于第一种攻击浏览器漏洞的病毒,主要影响到Gecko核心的 Firefox和Trident核的IE浏览器,以及使用IE内核的大部分国产浏览器。之所以针对这两种内核浏览器,主要是因为Firefox和IE内核浏览器使用比较广泛,并不代表其他浏览器没有漏洞。而防范这种攻击漏洞的唯一方法就是对浏览器内核进行修复。
 
        目前,有能力进行内核修复的浏览器厂商并不多,国内比较流行的有IE、Firefox、Chrome,以及国产的傲游3,这些浏览器均拥有自主的独立内核,面对漏洞攻击拥有较快的反应速度和较好的抵御能力。
 
        需要注意的是,使用IE内核的第三方浏览器无论是升级还是做防护处理,并不能真正修复漏洞,修复IE浏览器漏洞必须升级IE浏览器本身。所以建议所有用户将系统的IE版本升级到IE8以上,这样才能充分保证安全。
 
        钓鱼网站

        相比之下,钓鱼网站对技术要求较低,不过因为欺骗性大,其带来的危害不弱于漏洞攻击。中国银行发布的警示就是针对钓鱼网站而发出的。钓鱼网站必须通过浏览器来打开,所以浏览器在防范钓鱼网站攻击的过程中扮演着重要的角色。一般来说,浏览器都会采用安全网址列表的方式来提高安全性。也就是说当用户访问正确的网站时,浏览器会告知用户当前网站安全。
 
        安全网址功能无疑可以告诉用户哪些网站是安全的,不过面对日渐猖獗、层出不穷的钓鱼网站仅仅依靠安全网址是不够的,更多的浏览器开始使用“恶意网址库”,主动识别恶意网址,以保护用户的安全。恶意网址数据库的安全性来自于覆盖的全面,这需要整个互联网行业的共同努力,而不是任何单一企业可以完成的任务。而且由于钓鱼网站具有很强烈的语言特征,不同国家的恶意网址库往往差别巨大,比如国内的恶意网址库一般都是中文网站。
 
        在国内,能够提供恶意网址的机构一般为安全厂商、电子商务厂商、网络支付机构等。不同浏览器的背景不同,恶意网址来源也有很大不同,比如拥有自己的安全软件的360安全浏览器,恶意网址列表均来自360自身收集的网址库。而像傲游这样纯粹的浏览器厂商,则选择与金山、淘宝、银联、CNNIC等机构进行合作,从而获取了业界覆盖面最广的恶意网址库列表。
 
        浏览器作为用户上网的第一道门户,自然也需要对用户安全上网负责,频繁的病毒攻击事件也不断提醒着浏览器厂商:拥有自己的核心技术,尽量与更多的业界伙伴进行安全合作,才能最大程度的保障用户使用安全。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行