细数互联网上的17种危险

本帖最后由 zzcomet 于 2010-10-10 18:39 编辑

导读：互联网和传说中的江湖差不多，有门派纷争，有勾心斗角，有三教九流，也少不了东邪西毒。

互联网上危险的地方很多，有些是你毫无察觉的常用服务，有些则是你曾信赖有加的搜索引擎，有些则完全是你自我暴露的。

回复 zzcomet 的帖子

               

kang622 发表于 2010-10-11 18:36
无所谓，不怕中毒用这么多年电脑了啥网站都上过，啥都下载过，不怕危险，反正电脑上没啥 ...

……

无所谓，不怕中毒用这么多年电脑了啥网站都上过，啥都下载过，不怕危险，反正电脑上没啥重要东西，我已经有一年多没中毒和木马了，正犹豫是不是把杀毒卸载了，没用，浪费系统资源...

安全上网的5个建议

说了这么多的危险，听起来比较恐怖。虽然在介绍各种危险时都给出了相应建议，这里送上一些总结建议。

1. 保持更新
不仅是操作系统要坚持更新，杀毒软件和其他常用的应用软件也要保持最新版本。

2. 密码安全
不要在多个地方使用用一个密码；使用更长的秘密（比如：15位）；提供密码强度，推荐使用特殊字符+字母+数字组合（比如：%^a113jobBole#@）；如果你有很多账号密码，建议使用专业的密码管理软件。

3. 安全软件
虽然计算机病毒似乎走在安全软件之前，但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。

4. 时刻戒备
安全软件并不是万无一失的，所以在信息安全和计算机安全方面，你必须要偏执，要怀疑一切！即使是朋友发给你的链接，也要确定清楚！

5. 洁身自好
不管图片视频有多么火辣，不管文字有多么诱人，不管东西有多么低价，甚至是免费，请洁身自好，网上没有免费的午餐。

本帖最后由 zzcomet 于 2010-10-10 18:46 编辑

十七、过度分享，在社交网站上过度暴露个人信息
地点：SNS网站或论坛网站

在你的SNS网站好友中，有多少个公布了那些非必填信息？过度分享不再是小事了，它让你的私人信息对所有人公开。但这完全可以避免的。

“很少人理解社交网站上潜在的危险——信息泄露，”AVG的罗格·汤普森说，“人们，尤其是十几岁的青少年，把各种各样的信息都放在网上，他们并没有意识到除了他们的好友外，还有很多人都是可以看到这些信息的。”

建议：这种特殊的危险可以相对容易躲避，只要你谨记：我有必要填写或公开这些信息么？检测你的隐私设置是否正确。

十六、诱使你下载恶意软件或出售你的信息的钓鱼社交网站
地点：社交网站

隐藏在社交网站上的危险不只是可疑的Facebook类应用程序和恶意的短网址。诸如Facebook之类的网站的钓鱼现象也不少。一般来说，骗子会 劫持张三的Facebook账号，然后诱骗张三的朋友点击恶意链接，或访问垃圾网站，或把张三的账号信息给其他更多的骗子。

这个诱骗点击的手段，相信大家都很熟悉。你的即时通讯软件（QQ或MSN）上，应该收过来自好友所发的激情网站链接。

“目前像Facebook和Twitter之类的社交网站用户面临的最大危险有恶意软件、广告软件和间谍软件，”Sunbelt软件公司的恶意软件研 究主管埃里克·豪威说，“用户可能会收到垃圾信息、有趣视频的链接或增强Facebook账户的插件。在很多案例中，用户收到的都是广告软件、间谍软件或 可以操控用户电脑的恶意软件”。

建议：对SNS网站上“好友”发给你的链接，持谨慎态度。打开之前，可以在Google中搜索该链接。如果你怀疑账号被盗了，请立即更换强度更高的秘密。

十四、可疑的Facebook类应用程序
　　地点：Facebook类网站

Facebook的应用程序一直是安全专家关注的对象。你永远不知道是应用程序谁开发的，应用程序所收集的数据用来做什么。不管你证实了应用程序是合 法的还是非法的，你的用户资料恐已早就在应用程序开发人手上。你上不了Facebook并不说明你的信息没被泄露。既然Facebook的用户有此类问 题，其他类似Facebook网站的用户也同样面临此类问题。

建议：在你的Facebook类用户资料中，请选择性地添加应用程序。确保你的隐私设置是否正确。（编者见过有些网站的隐私设置默认是公开的。）在SNS类网站，你可以设置个人信息对某部分是否公开。


十五、引诱你登录并注册后向你发送垃圾邮件的网站
　　地点：需要注册的网站

你应该在某些网站上看到这样的情景：免费的iPad！免费的笔记本！免费的iPod！免费的**！这类网站不是通常意义上的危险网站，你的电脑通常不 会感染恶意软件，但是你的个人信息可能会被兜售给其他人。而那些买主，如果是好一点的，是向你发送正常的商品广告邮件；但大部分的，估计是虚假广告或是推 销广告。

建议：

[*]1. 注册前，请仔细阅读隐私政策；（有些网站虽然口口声声称会很好保护你的信息，但或许还是会买给第三方）
[*]2. 注册一个邮箱，专门用来注册网站/论坛所用；
[*]3. 注册时，能不填的信息，尽量别填；能不用真实的信息，尽量别用。

十三、虚假/欺诈广告
　　地点：有广告的网站

网站上投放广告（特指正当广告），这本身无可厚非，这也是正规网站借以生存并向继续提供服务的基础。但互联网上的虚假/欺诈广告数量之多，令人“目不暇接”。更多相关信息，请看参考此文《虚假广告的分类、排行榜和识别方法》。

某些网站只为赚钱，不惜昧着良心投放虚假/欺诈广告；有些搜索网站还变相支持那些假药；有些门户/新闻网站上也挂着那些“挂羊头卖狗肉”的广告；有些 网站的内容就是专门采集的，彻底就是一个广告网站（这类网站常被称为“垃圾网站”）。虚假广告的危害性不用编者赘言，即便你目前尚未上当受骗过，你身边的 朋友或许已有“体会”。

建议：目前状况下还是自己多多留心！在花钱之前，尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。（网友评价中不排除有人当托故意赞美和有网络打手故意贬低。）另外，这种欺诈广告也经常和恶意软件狼狈为奸。

十二、假冒杀毒软件骗钱骗信用卡信息
　　地点：收件箱和被黑的合法网站

这个年代，假冒杀毒软件其外貌和行为几乎克隆了真正的杀软，它也有完整的警报信息。如果不是这些警报信息漏洞百出，你怎么能知道自己上当了呢？

大部分假冒杀软就是勒索软件，其试用版就不停地催你买正版，你不买就老催，你一买就上当。一旦你把信用卡信息发给罪犯后，他们会怎么用你的信用卡，请自行发挥想象力。

除了骗钱，这类软件还有其他方式让你崩溃。比如，它也会同时和隐蔽下载勾搭在一起，在你电脑上悄无声地下载恶意软件。

建议：如 果你收到一份警报消息，说你电脑感染病毒了，提示你如何进行下一步操作，但它又不是你已安装的杀软发出的，那么你 就赶紧重启电脑，在安全模式下用你的正规杀软扫描电脑。但是，这种很可能无法彻底清除恶意程序，可能因为病毒库不够新，也可能不是普通恶意程序。如果实在 无法清除，向专业人士求教吧。如果你想别人免费帮忙，希望那位专业人士没有看过这篇文章《不当免费技术支持的10种方法》。

图片：3.png

这是编者雅虎邮箱中收到的比较高仿真的钓鱼邮件截图。看图中要你输入的网址，乍一看似乎是真的，其实是另外一个钓鱼网站用了特殊的二级域名。一些粗心或经验不够的用户会很容易上当。

十、利用播放器软件漏洞攻击电脑的恶意视频文件
　　地点：视频下载站

黑客已经在利用播放器软件（比如QuickTime）的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似，也是篡改文件，以触发播放器的Bug，进而窥探你的电脑，或者在你电脑上种下恶意软件等。

建议：保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和Windows Media播放器的安全补丁。不要随意下载视频。坚持在知名视频网站下载，或通过iTunes。


十一、访问某网站时，隐蔽下载恶意软件
地点：被黑的合法网站和恶意网站

隐蔽下载经常出现于两种情况：下载正规文件时或按照程序时。其毒性堪比华府的“一日丧命散”，无色无味，杀PC于无形之中，实在是某些人的居家必备害 人的手段。有些网站就是为隐蔽下载而建立的。常见的攻击方法是：黑客劫持某个网页，通常是合法网站的网页，插入特殊代码。当用户访问该网页时，即开始悄无 声息地下载恶意软件。

建议：这种威胁防不胜防，保持杀毒软件是最新的，扫描恶意程序。若发现电脑异常时，比如运行速度缓慢，网速慢或硬盘咔嚓作响，可以检查是否有可疑进程。

九、恶意PDF文件
地点：被黑的网站和你的收件箱

在过去几年中，微软已更加重视Windows系统的安全，所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改，这些修改后的PDF文件会触发Adobe阅读器Bug。黑客会把这些PDF文件发 布在被黑的网站上，一旦你下载并打开这类PDF文件，黑客便可控制你的电脑，从而盗取你的文件和个人信息。

有一个新的变种，它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口，但黑客可以修改这个警告信息，诱导你打开文件。

这个问题有多严重呢？根据赛门铁克研究报告显示，在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%，利用恶意PDF文件造成的 垃圾信息比例已经超过80%。PDF成为了黑客有针对性攻击的首选媒介，它也有史以来第一次超过Microsoft Office成为网络犯罪第一载体。

建议：
1. 保持Adobe阅读器更新；
2. 如果有更高的安全需求，应该采用其他PDF阅读器，（比如，Foxit阅读器）或使用第三方应用程序和浏览器插件等；
3. 关闭Adobe阅读器打开非PDF文档的特性。

八、导向恶意网站的搜索引擎搜索结果
地点：搜索引擎

如果你是位老网虫，你应该会看到搜索引擎搜索结果出现警告语。比如，在Google中搜索结果中提示语：“该网站可能含有恶意软件，有可能会危害您的电脑。如果你是位新网虫，平时多注意一下，就能看到的。

根据McAfee安全公司的最近研究表明，比如在"Cameron Diaz and screensavers"的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。

用搜索引擎搜出含恶意程序的网站并不可怕，可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站，把这些网站的结果放在前几位，甚至第一位。比如，前段时间冒充淘宝官网的钓鱼网站。面对错综复杂的网络环境，这篇《如何识别并判断虚假、假冒和不正规的网站》或许可以给你带来一定的帮助。

建议：
1. 尽量使用会提示某些网站有危险的搜索引擎；
2. 仔细看清搜索结果，不要盲目点击；
3. 如果你一直用IE，改用火狐浏览器（FF安全更高些，如果你访问包含恶意程序并且已有人举报，FF则会有个警告页面提示你）。

六、伪装成视频解码器的木马
地点：视频下载站和P2P网络

如果你在线看视频或下载视频，你很肯能会看到下载视频解码器的提示要求。通常来说，这类软件大多数是合法的（比如，DivX解码器），但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。

建议：如果要看视频，不管是电影还是电视剧，最好的方法就是坚持去知名视频网站，比如城外的YouTube和Vimeo，国内几大视频网站。
 

七、泄露隐私的地理位置服务
地点：你的智能手机

智能手机市场还处于起步阶段，所以这里边也存在危险。其中之一就是地理位置的应用/滥用。尽管已有很多的合法位置数据，但不正当的使用同样一并存在。 在一个案例中，Android网站的Market频道中有款游戏，它在现实生活中就是一款间谍应用程序。另外，在FourSquare类网站上，有种功能 可以显示张三李四是否在家。虽然这些网站的初衷并不是纵容偷窃，但这种潜在问题不得不防。

苹果公司最近已更新期隐私政策，公开如何在iOS 4上处理地理位置数据。这一政策称：“为了在苹果产品上提供基于地理位置的服务，苹果公司与其合作方和经销商或许会收集、使用并共享精确的地理位置数据。”相关详细信息，请见苹果公司网站的新隐私条款。

建议：留心你使用的基于地理位置的网站、应用程序和服务。

五、很黄很暴力的图片/视频
地点：“合法”的“成人网站”

虽然成人网站的声望没有主流网站要好，但这种说法还并不能意味着全部主流网站都很好。“毫无疑问，访问这些低声望的网站非常危险。如果你经常访问，你 的电脑总有一天会遭受攻击，”AVG安全公司的首席研究官罗格·汤普森说，“不幸的是，远离这些网站也无法保证你（电脑）的安全，因为总有无辜的网站受到 攻击，而这些被攻击网站又把你引向到那些网站。”

刚才已说到，很多成人网站事实上合法运作，以吸引和留住用户。这也就是说，很难区分哪些是“合法”成人网站，哪些是拿着惹火图片/视频吸引人的恶意网站。（注：这里是指美国网站。此类网站在国内是非法的。）

有些成人网站拼命往正规主流靠拢，但有些所谓的主流网站则向“很黄很暴力”靠拢，其中不乏本应该严肃的网站。贴上这些图片，GG怎能不收录，怎能不叫人心神不宁呢？

建议：谨慎下载视频，特别小心那些要求你安装视频解码器才能观看视频的网站。最好远离这类心神不宁的网站。