安防2010:谈谈互联网的安全

来源:百度文库 编辑:神马文学网 时间:2024/03/29 01:44:55


内嵌在网页内的假冒QQ消息下图:典型的下载页面,你知道哪个才是真正的下载链接吗?



不看网址,图中的两个淘宝登录页面,你能看出哪个是真的淘宝吗?

安防2010:谈谈互联网的安全

不可否认,互联网安全问题日益严峻,甚至我们可以说这是“老生常谈”,再夸张一点说,用户甚至可以认为这是安防软件厂商编出来,哄骗用户购买安防产品的陷阱。这么看待这个问题的用户,大概是“阴谋论”的拥趸。不过有一点可以肯定的是,当我们每天看到无数的病毒、木马报告,各种安全漏洞报告……再加上每个月,每个季度的总结性报告中提到的互联网恶意程序激增——几何级激增……看得久了,难免会有些麻木,有些想法也不奇怪。

好吧,即便是有些麻木,即便是这些报告有些夸大,作为每天使用互联网的用户来说,还是不能掉以轻心,麻大意就会造成直接经济损失。这已经是近年来互联网安全的最佳表述——无论是虚拟财产也好,网上银行里的真金白银也罢,一旦疏忽大意那就意味着损失。由于现阶段缺少与虚拟财产相关的法律法规,加之不少虚拟财产可以与现金交易,损失虚拟财产同样等同于损失现实中的货币。

安防软件够不够

安防软件是必不可少的,这同样是老生常谈了。但是,仅有一套可靠的安防软件就够了吗?相信已经有不少用户存在这样的疑问,才会在安装了安防软件之后,再去安装一套所谓的“安全卫士”,而且安装了“360安全卫士”的用户仍然有很大一部分被病毒、木马所困扰,至少我周围有不少这样的朋友。每每向我寻求帮助的时候总会加上一句“我装了360安全卫士了啊,为什么还会中毒?”大概在不少用户心目中,“360安全卫士”的地位已经取代了相对宣传手段“传统”一些的安防软件了吧。对于这个问题,这里就不打算多谈了,“360安全卫士”的崛起,简单来说,是建立在国内操作系统盗版横行这一基础上的 —“360安全卫士”可以通过奇怪的渠道给盗版操作系统升级微软补丁

实际上,对于病毒、木马、恶意程序来说,一套全功能的安防软件就足够了,并不需要额外安装另外一套具有类似功能的软件。因为安防软件并不同于一般软件,安防软件往往需要系统底层支持,甚至需要安装系统级防火墙驱动。这些行为,其实与不少病毒、木马有些相似,都是对系统底层文件进行修改,只不过安防软件是获得了微软认证的,而病毒、木马则是非法改动。这样一来,同时安装两套类似的软件,就有可能造成两套软件互相干扰,两套软件可能都会认为另外一套软件修改底层的动作是非法的,从而进行阻止。于是乎,两套软件可能都无法正常工作。之前每每看到某某杀毒软件误杀了另外一款杀毒软件,都会觉得很好笑,这种事情理论上来说根本就不应该发生 —为什么要装两套功能类似的东西?尤其是像“360安全卫士”这种不伦不类的东西,每每都要跳出来大叫冤枉,实在是让人很难理解。大约是现在的用户实在太过缺乏安全感了吧。

其实Windows本身就不建议用户安装多套安防软件,抛开误杀不谈,从性能的角度来看,安装多套安防软件会严重影响系统性能,完全属于多此一举。而且对于病毒、木马而言,一套安防软件足以解决问题。从这几年安防软件的发展不难看出,现在的正规安防软件功能越来越强悍了,早已经不是当年“亡羊补牢”的角色了,通过基于程序行为、互联网黑白名单(或者叫安全云)、多方文件指纹认证等技术,安防软件达到了前所未有的强力状态大路货色的病毒、木马,可以钻的空子已经很少了,只有0Day漏洞仍旧可能绕过安防软件造成一定伤害。这么看来,安防软件必须有,且一套就可以满足使用需求。但有了安防软件并不一定安全。这似乎是很矛盾的一个现实。

基于现阶段安防软件十分强力的现状,制造病毒的黑金产业链,已经转换了一种策略,将更大的精力放在了“忽悠”用户上,而传统的木马、病毒,仅仅是“忽悠”的辅助手段。“忽悠”,大家都明白是什么意思,那就是骗,是欺诈。这种陷阱,往往比病毒和木马更加难以防御,因为这种骗局往往并不需要向用户机器内安装木马或病毒,只是利用人们心理上的贪念,制作一些仿真度较高的网站、软件,往往就能得手。“钓鱼网站”并不是什么新鲜词汇了,早在几年前就已经出现,而近年来则达到了新的高度。而且正如前面所说,目前除了钓鱼网站,还出现了钓鱼软件。甚至你玩个网络游戏,都有可能被骗走金币、点卡。这种骗局,单靠安防软件是难以防御的,需要用户自身具备较高的警惕性和判断力,才能防止被“忽悠”。

种种骗局—忽悠你没商量

相信大多数人的手机都曾经收到过诈骗短信,这种诈骗方式大家相当熟悉了—只要不汇款,除了骗子烦人一点,基本没什么大损失。但是到了互联网上,骗子的手段就有点让人防不胜防了。与欺诈短信类似的,我们在使用IM软件时,也会收到类似消息,比如你被抽中了某某笔记本电脑,同时还有上万元的现金……消息里一般有个链接,通过这个链接,你可以访问到一个制作得像模像样的网站,甚至上面还有某某公证处的公证函,还有公章、公证处有关领导的照片等等。当然,通过一系列的认证、填写信息等操作后,最后这个网站会告诉你,你需要先交纳税款多少多少元,汇款地址是哪里哪里,同时还会附上PayPal或是网上银行的链接,这些都是真实有效的,点击即可进入PayPal付款界面,或是进入某某银行的网上银行。如果用户判断失误,给骗子转账了,那么基本上这些钱就追不回来了。

实际上,这种方式不过是短信诈骗的一个翻版而已,技术含量不太高。稍微冷静一下,就可以避免上当受骗。而另外一些骗局则要高深一些。目前国外流行一种“钓鱼软件”,这些软件功能上对用户的电脑没有任何伤害,也不会盗取用户信息。但是它们一般是伪装成杀毒软件来欺骗用户的。当用户下载并安装了这些所谓的 “杀毒软件”后,该软件会像模像样的运行起来,并自动执行扫描动作,再很快给出一个报告,报告内容基本上是说该用户的电脑里有大量的病毒,已经造成了非常可怕的后果,但由于用户当前所用的杀毒软件是免费版,所以无法清理这些病毒,如果需要清理,请点击链接进行付费。说白了,这种“钓鱼软件”就是通过恐吓用户,让用户付款。而且这种骗局发展出了不少变种,比如制作假重启以增加真实感,比如在付费链接连接到假的网站,套取用户卡号密码等等。甚至,这些软件的制造者还会伪造专业评测媒体的网站,对自己的假软件评奖,仅就国而言,PC Magazine的网站就多次被用于给“假杀软”评奖

不过呢,正如前面所说的,这种方式在国外比较流行。而在国内,想要流行则有一定难度。因为对于大部分国内用户而言,遇到功能受限的软件,首先想到的是去找一个破解,而不是付费。所以,国内用户通过如此特别的一种方式避免了被这种仿真度极高,极难辩别的骗局欺骗,这多少有点让人哭笑不得。不过,正是因为这样,国内用户正面临着另外一种威胁,那就是下载骗局

由于国内的用户喜欢寻找破解软件,寻找破解补丁,因此也就经常会去搜索一些东西,并进入从未见过的网站、论坛,试图下载自己想要的程序。这种使用习惯,存在很大的漏洞。首先,搜索引擎优化(SEO),并不是只有正规公司会去做,骗子同样也会做。有时候你会发现,你打开的链接和你要搜索的东西没有半点关系,而页面中却充斥着各种热门关键词。又或者,你找到了你想要下载的东西,却看见满页面的“点此下载”、“本地高速下载”、“迅雷专用链接”,根本不知从何下手,点击任何一个,都有可能把你引导到另外一个网站,或是打开一个广告页面……所以在这个所谓的下载页面上,你的下一次点击等于未知,会导致什么样的后果?谁也不知道。好一点的结果,你点击到了一个广告;糟糕的结果,你点击到了一个带有偷渡下载的网站,随时可能中毒——这时候就是你的安防软件发挥作用的时候了。当然了,这也说明这种骗局最终会回到病毒、木马上来,一般来说只要安防软件够强大,这种骗局不容易得手。

相对而言,一些利用线上购物网站兴起来实行诈骗的骗子,就比较难以防御了。时下不少网游玩家可以通过淘宝网、拍拍网,方便的购买游戏点卡,或是在类似的平台上与其他玩家进行虚拟物品交易。而这也带来了不少问题,且不说虚拟物品交易这件事本身如何界定,单从网络交易平台的角度来看,从事线上交易本身就存在不小的风险。目前已有仿照淘宝、拍拍的钓鱼网站出现,而且多以虚拟物品交易为主。通常此类欺诈交易是在虚拟游戏中的交易频道做广告,再利用QQ等IM工具给有意购买物品的用户发送虚假链接,该链接往往与实际链接十分接近,不仔细观察很难发现其中有诈。当用户点击该链接进入页面后,会得到一个与交易平台官方网站极为相似的网站,进入付款流程后,同样会开启相应的网上银行付款界面,只不过这时候用户可能会发现付款金额超出原本商谈好的价格好几倍。或者金额不变,只是得不到应该得到的物品或道具

这种诈骗方式隐蔽性极高,而且完全是通过正规途径调用网银、PayPal付款平台,从银行、PayPal、支付宝方面无法查出任何漏洞,也就是说,交易本身是完全合法的。有问题的地方则是出在最后用户无法获得购买的物品,或花高出实际价格几倍乃至几十倍的价钱购买该物品。此类诈骗方式往往开始都是以低价格作为宣传手段,再配合后期以假乱真的交易网站页面,以及正常的付款途径,真假结合,让用户难以分辨。实际上最让用户头疼的可能是对网址的识别,在这方面IE8实际上已经具备了高亮主网址功能,可以有效帮助用户判断网址是否正确。而安防软件也基本都具备了相应过滤功能。但还是那句话,网上交易万万不可大意。

战事随时升级

互联网的最大特色是开放,然而开放的互联网也带来了不少问题。比如我们一直在讨论的安全问题以及版权问题等等。随着互联网的不断发展,我们访问互联网的方式也在不断翻新,可以预见的是随着3G手机的不断普及,手机互联网必然是一个全新的发展方向。那么到时候基于手机平台的线上交易、购物,肯定会得到大力发展,因为这要比用电脑访问互联网更为方便,快捷。而手机本身就和付费、资金等敏感应用领域挂钩。所以在手机互联网平台上出现各种安全问题也不足为奇。病毒木马肯定会有(手机安防软件正在逐渐浮出水面),而前面提到的种种骗局,也将必然翻出新花样来。所以安防战事可以说随时都有可能升级,不做好准备肯定就要吃亏,保持警惕绝对没错。

如果说钓鱼网站是骗,那么木马病毒就是偷,好在基于互联网还没有什么“”的方式出现。不过无论是偷也好,骗也罢,与现实中一样,那都是花样繁多,种类丰富,而且手段层出不穷。加上沾了互联网,很多事情都不太容易界定,也不太容易追查。这也就使得互联网安全愈发显得重要。安防软件实际上就是用户电脑里的一把智能锁,完善的安防软件可以帮你防盗,但被骗这个事情,还得您自己多个心眼。无论如何,安防软件是必不可少的,它可以让我们稍微轻松一点,不必草木皆兵。在接下来的内容里,我们就来看看目前的安防软件都有怎样的特色,通过我们的试用、测试,来帮您选一把合适的“智能锁”。