當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

養(yǎng)成良好習(xí)慣保障在線購物安全

http://www.yibo1263.com　2009-5-7 7:42:02 　來源:東北IT網(wǎng) 　編輯:葉子

　　這個(gè)假日，沒人會想到在線購物還有另外一面。

　　在今年的休假季節(jié)，除了當(dāng)前各種迫使公司削減成本的經(jīng)濟(jì)因素和不斷增加的內(nèi)部安全威脅外，人們還可能面臨新一波安全威脅。網(wǎng)絡(luò)罪犯將趁著各種混亂和在線購物者數(shù)量增加的機(jī)會，盜取且非法利用人們的個(gè)人信息。

　　通過對安全領(lǐng)域的現(xiàn)狀和歷史趨勢加以分析，由IBM互聯(lián)網(wǎng)安全系統(tǒng)部的安全精英們組成的IBMX-Force團(tuán)隊(duì)發(fā)現(xiàn)，基于網(wǎng)絡(luò)和Web的安全事件在過去的四個(gè)月中增加了30%，全球每天的安全事件數(shù)量從18億增加到了25億。該團(tuán)隊(duì)認(rèn)為消費(fèi)者和公司面臨的節(jié)假日安全風(fēng)險(xiǎn)主要存在于五個(gè)領(lǐng)域，并提出了四項(xiàng)建議以幫助人們在節(jié)假日期間規(guī)避風(fēng)險(xiǎn)。

　　這些風(fēng)險(xiǎn)包括：

　　假冒在線購物門戶：在今年的假日購物季節(jié)中，罪犯們建立了一種新的假冒的在線購物門戶，這些山寨版的門戶外觀與那些名牌產(chǎn)品的網(wǎng)站很相似，目標(biāo)是在人們購物時(shí)盜取信用卡信息。另外，罪犯們還喜歡通過電子郵件為這些假網(wǎng)站促銷，通過提供大幅折扣或“特價(jià)”來進(jìn)一步引誘在線購物者。

　　受感染的玩具和電子小產(chǎn)品：每輪節(jié)假日期間都會有豐富的電子小產(chǎn)品、智能手機(jī)和車載DVD上市。過去的調(diào)查顯示，其中的一些玩具安裝了惡意軟件，網(wǎng)絡(luò)罪犯可以利用它們作為后門進(jìn)入公司的網(wǎng)絡(luò)。

　　有風(fēng)險(xiǎn)的Web瀏覽：去年，網(wǎng)絡(luò)罪犯們采取了更多的行動(dòng)，通過在合法網(wǎng)站中隱藏惡意鏈接來破壞公共網(wǎng)站。當(dāng)人們訪問這些被破壞的網(wǎng)站時(shí)，隱藏的鏈接會自動(dòng)利用Web瀏覽器的漏洞并安裝惡意軟件，大量偷竊用戶或公司的機(jī)密信息。

　　新一波攜帶惡意代碼的垃圾郵件：在過去的一年中出現(xiàn)了更多的“寄生性”惡意代碼，這些電子郵件攜帶的惡意代碼可以繞過終端用戶的安全軟件(反病毒軟件和個(gè)人防火墻等)并危及目標(biāo)計(jì)算機(jī)的安全。計(jì)算機(jī)系統(tǒng)一旦被破壞就會處在罪犯的遠(yuǎn)程控制之下。在此次假日購物季當(dāng)中，一定要先考慮清楚再打開那些“節(jié)日祝福”的電子郵件，因?yàn)樗鼈兛赡軘y帶著惡意代碼。

　　銀行兼并后的新“釣魚”手法：當(dāng)銀行面對當(dāng)前的經(jīng)濟(jì)危機(jī)而不斷進(jìn)行兼并的時(shí)候，罪犯們可能會發(fā)起一輪“釣魚”攻擊。這是因?yàn)樽锓赶筢烎~那樣，用欺騙手段“釣取”銀行客戶的帳戶和密碼之類的信息。

　　常用的預(yù)防步驟

　　IBM的X-force團(tuán)隊(duì)建議計(jì)算機(jī)用戶利用以下常用步驟來保護(hù)自己和公司：

　　細(xì)查所有的電子郵件：標(biāo)準(zhǔn)的做法是不要打開任何人發(fā)來的電子郵件的附件——除非是您正在等待的文件。電子郵件附件可能在任何時(shí)候受到感染——即使它們的來源是可靠的。

　　更新所有安全補(bǔ)丁：很多人拖延關(guān)鍵補(bǔ)丁的安裝。一定要在最早的時(shí)候安裝所有的安全補(bǔ)丁和進(jìn)行軟件更新。特別要注意更新Web瀏覽器及其插件，比如Quicktime、Flash和Acrobat等。

　　不要在公司網(wǎng)絡(luò)中使用未經(jīng)批準(zhǔn)的“電子小產(chǎn)品”：特別需要注意的是，大家不要通過計(jì)算機(jī)的USB端口連接任何未經(jīng)授權(quán)的設(shè)備。對很多公司而言，通過USB設(shè)備造成的網(wǎng)絡(luò)破壞已經(jīng)成為一種越來越嚴(yán)重的威脅。公司可能希望在整個(gè)公司環(huán)境中禁止使用USB端口，但終端用戶也有責(zé)任在將一個(gè)酷酷的新潮玩意兒連接到公司提供的便攜機(jī)之前確保它是干凈的。

　　對PIN號進(jìn)行保密：今天，很多身份竊賊和欺騙行為的重點(diǎn)是偷取信用卡和借記卡信息。消費(fèi)者永遠(yuǎn)不要將自己的PIN號提供給任何網(wǎng)站——即使是那些看起來與自己的銀行非常相像的網(wǎng)站。同樣，消費(fèi)者永遠(yuǎn)不要在電話中提供自己的信息——特別是在接聽電話時(shí)，因?yàn)樽锓競冋谠絹碓蕉嗟厥褂秒娫拋肀I竊個(gè)人信息。

　　網(wǎng)絡(luò)犯罪正在成為一個(gè)全球性的問題。在新加坡，萊弗士教育學(xué)院十月份宣布，將為學(xué)生提供一門由國際電子商務(wù)咨詢師理事會(InternationalCouncilofE-CommerceConsultants)設(shè)計(jì)的課程，以幫助學(xué)生成為得到認(rèn)證的“有道德黑客”。學(xué)生們將學(xué)習(xí)尋找目標(biāo)系統(tǒng)的弱點(diǎn)以修補(bǔ)這些漏洞。在未來的節(jié)假日中，可能我們的家里就有人能為我們監(jiān)控在線購物活動(dòng)。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费