Blue Coat 系统公司 大中国区产品市场经理 申强
当网络犯罪者利用非法手段从互联网用户那里获取机密信息,并借此大发横财、影响用户使用体验或造成其他负面影响时,没有任何一个受害者不会为此感到愤慨。在总结曾经的惨痛经验后,我们懂得了如果想获得安全的上网体验,就不要去访问那些不正规、不适当或者是看起来不安全的网站。然而,所谓吃一堑长一智的道理在瞬息万变的信息化环境下似乎效果并不显著,尤其是随着Web2.0的发展壮大,Web威胁亦随之风生水起。
目前,一项全球性的Web犯罪正进行的如火如荼,网络犯罪者高举可信赖旗帜来降低用户的访问警惕性。看似正规网站的真实身份可能是网络钓鱼;被证实是正规且流行的网站可能已经被挂马;更恶劣的手段是一边喊着保护电脑远离威胁的口号,一边道貌岸然的将无数恶意软件推销给用户。
五花八门的Web威胁令我们举步维艰,然而由于工作和生活的需求,我们也不能真的将自己与Web隔绝开来。也许当我们对Web威胁及其传播渠道有相当深刻的了解,并部署一套强大的安全机制后,便能够看到一个两全的局面了。于是,我们在这里为您归纳了一些看似安全却非常容易传播威胁的途径,并希望能够帮助您描绘出一个还算周全的安全系统。
首先值得我们注意的是,今天的Web威胁与以往相比更具主动性,并且更善于伪装自己。它们可以将自己伪装成一个知名的软件来获取用户的信任,例如Adobe Flash Player更新或微软漏洞补丁,当用户盲目地接受并安装后才会知道上当。或者它们提醒用户需要付费升级某软件,而事实上这个软件毫无用处,几个月后您会发现您的信用卡正被人盗用。更有甚者,它们可能会从您的朋友那里获得您的信息,向您发起一些看似具有吸引力但事实上却带有威胁的邀请,倘若您对这些邀请的内容很感兴趣,那么它们的目的就达到了。
其次,我们仍然有必要对一些的确是正规的、甚至被人们广泛认可的站点或内容保有戒心。例如,某个拥有大量访问用户的流行网站被注入了一个狡猾的恶意软件,在几个小时之内便可以将威胁散播到更广泛的网络中,等我们发现并从网上移除它时早已经来不及了。同样的道理,网络犯罪者还会利用RSS来传播威胁,一旦这些动态链接新闻的脚本感染了恶意软件,那么通过它获取全球资讯的用户将很难幸免。此外,在广告服务器中植入恶意软件和Web威胁也是网络犯罪者的一大喜好,并且这种传播方式的波及面更广。
再者,网络钓鱼也是犯罪者惯用的一大手段,这种方法通常会让不法分子很顺利地窃取到用户的机密账户信息。这让我们不得不联想到曾风波一时的“假工商银行网上银行”事件和近期的“淘宝钓鱼网站”。这些网络钓鱼诈骗都是通过让用户在不知不觉间进入一个虚假的登录对话框来获取用户信息。最后,我们仍旧要提醒您不要忘记USB、软盘这类流行已久的恶意软件的物理传播媒介。
在了解了这么多的威胁传播途径后,应该不难想到,如果只是作为一个个体或某一个组织,无论部署多么强大的安全机制都会显得势单力薄。要想凭借一己之力,完全掌握网络现状和每一个威胁,那几乎是不可能的。但我们可以通过一种安全防御系统,以云安全技术为基础,将获取信息的范围扩大,并且所有的成员都将从中获益。当然,任何一个威胁要想被发现和抑制,总会有第一个受害人,但当我们平均来看时将会发现,所有成员每天感染恶意软件的次数一定会大大下降。
这种安全防御系统的另一特点是,它无需占用使用者的过多资源。如果说一个云安全服务每周要分析超过10亿个请求,并且和几千万个用户共享资源,难道说这几千万个用户还要通过每天更新软件来获得保护吗?那岂不是本末倒置了?云安全服务所提供的是,只要上网就可以随时享受到最新保护的即时可用性。也许今后的网络威胁会变异出更扭曲的形态,这是我们不可预估的,但在这样的安全机制下,我们能够在最短时间内了解到问题的症结和严重性,并最快做出应对措施,从而保护我们的机密信息和经济财产,应该不失为一个有力的处理措施吧!
网友评论