服务器SSL证书产品
SGC超真SSL
超快SSL
代码签名证书产品
微软代码签名证书
移动代码签名证书
客户端数字证书产品
个人数字证书
PKI(CA)托管产品
超管CA-企业版
各类产品分网站
TrustCenter产品
VeriSign产品
首页  >  安全警示
推荐文章《家庭PC面临十大安全攻击》
(发布时间:2007-11-1, 2007年第10号,总第57号)

    本周《计算机世界》文章《家庭PC面临十大安全攻击》值得一读,特在此转载。结合我们的专业知识,用两句话来总结:

    一、绝对不要下载和安装没有数字签名的软件。检查下载的文件属性中是否有“数字签名”属性;

    二、如果网站没有部署SSL证书,则绝对不要在线输入任何机密信息。先检查是否有安全锁标志(浏览器右下方(IE6)或地址栏右边(IE7)),如果显示,则表明此网站已经部署了 SSL 证书来加密您的机密信息,从而确保了您的机密信息不会被非法窃取和非法篡改;如果没有“安全锁”标志,则表明您输入的机密信息将是以明文文本方式从您的电脑传输到网站上的,任何人在网络传输过程的任何环节都有可能也非常容易地窃获您输入的机密信息和帐户信息,从而可能会给您带来损失和泄露您的个人机密信息!您也可以通过查看地址栏的地址,看是否是 https://,多了一个 S 就是“ Secure” “安全”的意思。

---------------------------------------------------------------------

(李丹) 近日,CA公司发布了2007年上半年因特网威胁报告,显示家庭PC用户正面临持续增长且加倍复杂的新的互联网威胁。这些威胁包括身份窃取、与网游相关的新兴风险、恶意软件以及新的软件漏洞。

由于PC已成为家庭沟通及娱乐的重要组成部分,家庭PC用户也越来越成为显著的被攻击目标。没有任何计算机、操作系统或软件能做到让各式各样的攻击完全无机可乘,因此用户往往无法察觉自己已经暴露在危险之中。

总结起来,家庭PC面临以下十大安全攻击。

1. 在线游戏账号被窃取。2007年上半年许多常见的恶意软件,是设计用来窃取游戏玩家的账号、密码以及虚拟宝物的,因此游戏玩家不断面临恶意软件的围攻。而窃取游戏角色以及在地下网站进行虚拟宝物交易所获得的利润,有时甚至比盗取真实银行账户更高。

2. 身份窃取问题引发“鱼叉式网络钓鱼”。所谓“鱼叉式网络钓鱼”是黑客锁定个人的网络钓鱼方法。根据统计,约有325万名美国人的个人信息被利用来申请信用卡。网络钓鱼者已经从单纯的随机作案,转为根据年纪、社会经济状况等内容来锁定特定的个人。

3. 恶意软件增长132%,木马程序位居首位。2007年1月至6月之间发现的恶意软件威胁中高达65%都是木马程序、18%是计算机蠕虫、4%是计算机病毒,其余的13%则是其他类型的恶意软件。

4. Mozilla Firefox不再比Microsoft Internet Explorer更安全,Apple Mac OS X也不比Microsoft Windows更安全。Explorer与Firefox的表现不相上下,今年出现的漏洞分别有52及53个,超越了去年所报的漏洞数量。上半年,Mac OS X被找出的漏洞就有51个,Windows XP则有29个,Windows Vista为19个。

5. 越来越多的网络罪犯使用“多步骤”方法来建立以及散布恶意软件。比如寄发内含木马程序的垃圾邮件的多组件恶意软件,能够让恶意软件进行最佳调校,也使得安全软件产品更难辨识。过去用来避开安全软件的罕见技巧,包括“封包程序”或“加密程序”,已经变得越来越常见。

6. 互联网犯罪集团如同正规的软件企业。现在的黑客已经不单纯只想吸引关注,而是通过网络进行犯罪,因此组织化的黑客越来越多。

7. 随着僵尸网络的发展,提供受害者相关行为信息作为人口统计式营销的风险也已经提升。类似目标锁定的做法足可与最大型的正规营销活动相媲美。根据目前的估算,现在已有数以千百万计的家用PC都被僵尸网络所控制。

8. 广告软件与劫持程序在减少,间谍软件将由木马程序与下载工具主宰。木马程序的多变性,成为恶意软件制作者的首选工具。下载工具也成为新宠,它不只可以用来散布间谍软件,还能免于被删除。

9. 犯罪者越来越锁定一些实用软件,例如:Adobe Acrobat Reader与Macromedia Flash。攻击者利用这些软件的安全漏洞来进行攻击。在Reader与Flash中发现的漏洞,预计将是目前的两倍。

10. 社交网络面临安全薄弱的危机。社交网络所隐藏的危机不只是网站常见的薄弱安全性,例如:数据隐码(SQL Injection)、跨网站指令码(Cross-Site Scripting)攻击与伪造,还包括在建网页时,遗留了让犯罪者植入恶意程序代码的漏洞。在社交网络中,由于每个人都相互连接,使得攻击也会变得更为迅速。移动社交网络也很容易遭受攻击,相关信息可作为暗中追踪及其他犯罪使用。

链接

三大方法防范家庭网络威胁

1.运用技术手段保护PC

(1)家中所有计算机都必须安装防毒、反间谍和反垃圾邮件软件。

(2)使用个人防火墙,并学习如何进行配置,以便与在线游戏并行使用,解决相互冲突的问题。

(3) 确保网络路由器的安全。

(4) 确保所有软件的更新。

(5) 调整Web浏览器以提升安全性。

(6) 备份资料。

(7) 使用反钓鱼工具。

2.采取安全的上网方法

(1)切勿开启来自陌生人的电子邮件。

(2)确认网络银行、Web邮件与金融网站的安全性。

(3)使用加密来保护敏感数据,笔记本电脑尤其应该如此。

(4)对即时通信保持警觉。

(5)尽可能地避免使用P2P网络。

(6)让别人使用你的计算机时,要极为谨慎。

(7)使用公用计算机时,必须加倍警觉。

3.教导儿童正确使用网络

(1)告知儿童切勿回复话语中带威胁、猥亵或其他令人感觉不适的信息。

(2)教导儿童保护自己的隐私。

(3)让互联网网成为家庭活动,而不是儿童自己的活动。

(4)安装具备网站过滤与时间设限选择的家长控制工具。

(5)向儿童解释因特网的内容并非完全真实。

 
 
® 2002-2007 WoSign, Inc. & 深圳市沃通电子商务服务有限公司 All Rights Reserved
中国深圳市高新技术产业园南区方大大厦 18 楼 邮编 :518057
网站使用条款       隐私声明       中国增值电信业务经营许可证编号:粤B-20040618
WoSign®、WoTrust®、超快SSL®、超真SSL®、沃通®、WoTone® 为 WoSign, Inc. & 深圳市沃通电子商务服务有限公司注册商标