近期的2013 Cisco年度安全报告显示,互联网用户点击在线广告感染病毒的可能性比访问成人网站更高,且数据惊人,前者比后者高182倍。这乍听起来有些违背常理。理论上,应该是访问恶意网站的风险更高才对吧?
我们来详细解读一下,首先我们要注意到编写恶意软件的人都是黑市商人。制造有效计算机病毒是一件耗费时间和金钱的事,而且制造者最感兴趣的是获得最高投资回报。因此黑市商人开始瞄准那些吸引着最多用户的网站,以便病毒能尽可能“接触”更多受众。
尽管在当下一些恶意软件仍通过黄色网站或假冒软件网站提供,但该研究指出,恶意软件编写者正逐渐瞄准高流量网站,如搜索引擎和在线游戏网站。以搜索引擎为例,犯罪分子可借助热门新闻在用户的关键字搜索中捣鬼。例如,当 Oracle 于 1 月初发布针对其 Java 软件的补丁后,一系列新的漏洞攻击被曝光。病毒编写者将其站点伪装为合法 Java 更新网站,这样恶意内容就会在用户键入“Java”或“Java update”关键字时出现在搜索结果中。
附图:网站最可能提供的恶意内容分布
为什么这些合法网站无法保证我的安全呢?
很多人也许会问,这些合法网站为什么不能保证其本身安全?悲催的现实是,很多网站通过第三方广告求生存,而入侵这些广告比网站自身更容易。这意味着,恶意内容不是网站自身的,而是“栖身”在网站防御体系之外的某处。
在其他热门网站(尤其是社交站点),问题在于用户分享的链接,而非网站本身。这说明保护 PC 和移动设备安全的重担已从网站管理者转移到我们所有用户,保持自己的安全软件及时更新对于每个人至关重要。
点评:
1.切勿点击:电子邮件、微博、论坛帖子和在线广告中的链接是黑客分发恶意内容的首选方式。绝不要点击任何网站上的第三方广告,并避免点击通过社交媒体分享的链接,即便您知道来源。您可使用 McAfee All Access(适用于 PC、Mac 和安卓设备)附带的 McAfee SiteAdvisor软件来拦截恶意链接,它向搜索结果中添加了评级信息来帮助您识别有风险的网站。
2.及时了解最新信息:定期查看受信网站和博客来了解最新威胁。与朋友、家人和同事同时共享最新信息了解新骗局。
网友评论