上網(wǎng)當心被算計

張曉喵

隨著互聯(lián)網(wǎng)在我們的生活中滲透得愈加深入，每天都有大量惡意軟件向普通人的電腦發(fā)起攻擊，根據(jù)最新數(shù)據(jù)顯示，每天有23萬個新的惡意程序誕生。每年全球因網(wǎng)絡(luò)犯罪造成的損失可達1000億美元。攻擊的對象不僅僅是公司、銀行或者有錢的名人，我們這些普通網(wǎng)絡(luò)用戶有時也難逃算計。越來越多的資源被投入到抵抗網(wǎng)絡(luò)攻擊中，更多的專家也紛紛進入這個興起不久的信息保護行業(yè)。

最高懸賞通緝犯

在美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)罪犯通緝名單中，列著19個人的名字。這些通緝犯造成了少至35萬美元，多至1億美元的經(jīng)濟損失。這些通緝犯來自世界各地，聯(lián)邦調(diào)查局以高額懸賞緝拿他們。

美國聯(lián)邦調(diào)查局目前懸賞最高的網(wǎng)絡(luò)犯罪通緝犯是JABBERZEUS犯罪團伙。這些人實施大規(guī)模的網(wǎng)上銀行詐騙，未經(jīng)授權(quán)就在受害者的電腦中植入一種叫做“宙斯”的惡意軟件。該軟件能夠捕獲用戶的銀行賬號、密碼、個人識別號碼以及其他登陸網(wǎng)上銀行所需的機密信息。

自2011年9月開始，聯(lián)邦調(diào)查局開始對一個改良的“宙斯”木馬“終極宙斯”展開調(diào)查。數(shù)千家公司的計算機被這種木馬病毒所感染?！敖K極宙斯”造成了超過1億美元的經(jīng)濟損失。

許多這樣的惡意程序會進行“零日攻擊”，即在安全漏洞與安全補丁曝光的同一日內(nèi)，利用安全漏洞進入，趕在用戶安裝補丁之前發(fā)動破壞性攻擊，植入電腦，盜取信息。這種攻擊方式往往具有很大的突發(fā)性與破壞性。作為個人用戶，我們應當多多關(guān)注網(wǎng)絡(luò)安全行業(yè)發(fā)布的信息，及時更新軟件，采取一切必要的預防措施來保障財務信息和個人信息的安全。

造成最大經(jīng)濟損失的病毒

想知道一個小小的計算機病毒能有多大的危害嗎？那你大概需要見識一下MyDoom病毒。這種計算機病毒被認為是世界網(wǎng)絡(luò)安全歷史上最“昂貴”的病毒，因為由這種病毒所造成的經(jīng)濟損失大約為385億美元！

2004年1月MyDoom病毒首次被發(fā)現(xiàn)，隨后，它迅速成為史上傳播最快的電郵蠕蟲病毒。據(jù)稱，該病毒起源于俄羅斯，但它的制造者至今未被發(fā)現(xiàn)。

Mydoom會偽裝成垃圾郵件，通過電子郵件進行傳播。如果用戶無意中打開了帶有病毒的電子郵件附件，蠕蟲代碼會立即感染計算機，以用戶信箱內(nèi)的電子郵件地址為目標，偽造郵件的源地址，向外發(fā)送大量帶有病毒附件的電子郵件，快速傳播。同時，病毒會在用戶主機上留下可以上載并執(zhí)行任意代碼的“后門”，使得攻擊者能夠遠程進入用戶的電腦，對這個“傀儡”計算機執(zhí)行控制，同時進行DDoS攻擊（分布式拒絕服務攻擊）。

感染上MyDoom病毒是極其危險的。當網(wǎng)絡(luò)罪犯控制你的計算機后，你無法自行恢復對計算機設(shè)備的控制，你的電腦會徹底變成任人擺布的木偶。惡意軟件往往存在變種，所以殺毒軟件也難以檢測到它們。你需要安裝有針對性的監(jiān)測軟件，這種軟件通過掃描計算機網(wǎng)絡(luò)流量，警告你潛在的危險，同時阻止你訪問黑客控制的服務器，免于泄漏數(shù)據(jù)。

社交網(wǎng)絡(luò)：黑客鐘愛的攻擊對象

據(jù)統(tǒng)計，目前全球有超過16億的社交網(wǎng)絡(luò)用戶，社交網(wǎng)絡(luò)成為在線用戶網(wǎng)絡(luò)瀏覽的首選，人們每天都要在社交網(wǎng)絡(luò)上花費大把時間，通過社交網(wǎng)絡(luò)聯(lián)系家人和朋友。正因為如此，社交網(wǎng)絡(luò)成為了黑客攻擊的重災區(qū)。出于信任，用戶在社交網(wǎng)絡(luò)上很容易點擊朋友發(fā)布的鏈接，這正好中了黑客們的圈套。在社交媒體平臺，流行著各種網(wǎng)絡(luò)攻擊：

點贊劫持：網(wǎng)絡(luò)罪犯會偽造點贊按鈕，不明所以的用戶點擊后會自動打開某個網(wǎng)頁，然后開始自動下載惡意軟件。

鏈接劫持：網(wǎng)絡(luò)罪犯會修改代碼，將某個你信任的網(wǎng)站的鏈接進行變更，你本來是要打開英語學習網(wǎng)站，卻自動跳到了別的網(wǎng)頁，而此時電腦的隱藏驅(qū)動器已經(jīng)開始下載惡意軟件并感染病毒。

網(wǎng)絡(luò)釣魚：當黑客想要獲取一些敏感信息，比如用戶名、密碼、信用卡信息以及其他經(jīng)濟賬戶信息時，偽裝成社交網(wǎng)絡(luò)給用戶發(fā)送的通知。一旦用戶點開通知，就有可能中了他們的招。

社會工程：安全體系中的人性漏洞

涉及到網(wǎng)絡(luò)安全時，人往往是最薄弱的環(huán)節(jié)。也正因為這樣，通過社會工程操縱受害者的網(wǎng)絡(luò)攻擊頻頻出現(xiàn)。

在信息安全領(lǐng)域，社會工程指的是通過心理操控，引導受害人執(zhí)行某個動作或者泄露機密信息。這是一種為收集信息、組織詐騙或獲得系統(tǒng)訪問權(quán)限的隱秘把戲。

美國幾個高中生就曾成功黑掉了美國中情局局長約翰·布倫南的郵箱。首先，他們通過反向調(diào)查，獲得了布倫南的手機號，鎖定了他的無線通訊運營商威瑞森公司。接下來，他們冒充威瑞森技術(shù)員以某些理由向運營商后臺索要布倫南的詳細個人信息（比如銀行卡后四位數(shù)、手機PIN碼、備份手機號、郵箱地址）。然后，他們致電郵箱所屬公司，稱電郵賬號被鎖定了，通過提供姓名、手機號，并以銀行卡后四位數(shù)等信息回答了保密問題，成功重置了郵箱密碼。獲得了郵箱中的許多機密信息。

布倫南發(fā)現(xiàn)郵箱登陸故障后試圖申請重置，但是小黑客們也同樣去申請重置，雙方這樣你來我往地角逐了3天，3天之后美國中情局局長才重新獲得郵箱使用權(quán)，著實丟了一把臉。這次攻擊的技術(shù)含量其實很低，只是因為小黑客們抓住了一些人為漏洞就成功在“班門”前狠狠地耍了一回“斧”。這種技術(shù)很容易被模仿，政客們的“郵件門”也難保不是通過這種低級的社會工程所揭露出的。

此外，一個在東歐活動的國際網(wǎng)絡(luò)罪犯在兩年時間里成功通過向銀行職工發(fā)送魚叉式網(wǎng)絡(luò)釣魚郵件的方式，從近30個國家的100余家不同銀行中竊取了10億美元。員工的一個不小心，就會給整個企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來巨大災難。

要想避免遭受社會工程網(wǎng)絡(luò)攻擊，用戶在收到郵件后必須檢查電郵的發(fā)件人、收件人和消息來源，不要點擊任何奇怪的鏈接，鏈接背后可能隱藏著釣魚攻擊。不要安裝來源不受信任的軟件，也不要盲目相信別人，個人信息需要好好保護，切忌泄露揭秘信息給陌生人。

政府讓網(wǎng)絡(luò)更脆弱

世界各地的政府正在創(chuàng)建惡意軟件，使用這些軟件作為數(shù)字武器或充當間諜程序。在過去的5年中，一大批政府惡意軟件被發(fā)現(xiàn)，比如超級工廠蠕蟲Stuxnet，這個網(wǎng)絡(luò)間諜病毒使伊朗的核項目延緩了至少兩年時間。但是，許多惡意軟件的來源至今沒有確定。

除了公民和私人組織受到損害，政府的惡意軟件還會產(chǎn)生其他的嚴重后果：

政府的惡意軟件加速了新式惡意軟件的發(fā)展。網(wǎng)絡(luò)罪犯在政府惡意軟件之上執(zhí)行逆程序，用這種技術(shù)手段創(chuàng)造出新型高級惡意軟件，對網(wǎng)絡(luò)安全會造成更大的危害。

政府的行為使得零日漏洞地下市場更加繁榮，零日漏洞拍賣變得普遍。政府不但不會負責任地進行披露，反而去購買這些漏洞，并利用這些漏洞來進行攻擊。

各國政府都以提高透明度、保護網(wǎng)絡(luò)安全、抓捕網(wǎng)絡(luò)罪犯和恐怖主義的名義對公民進行網(wǎng)絡(luò)限制，采取后門操作，破解加密信息，限制個人加密信息的權(quán)限。對公民來說，政府的這些“網(wǎng)絡(luò)政策”有時弊大于利。

警惕內(nèi)部作案

別覺得驚訝，59%的員工在辭職或被解雇之后會竊取企業(yè)數(shù)據(jù)。除此之外，還有很多種來自企業(yè)內(nèi)部的威脅：

很少有內(nèi)部人士用惡意程序攻擊企業(yè)網(wǎng)絡(luò)，但是一旦發(fā)生這種情況，他們將會造成非常嚴重的后果，因為內(nèi)部人員在網(wǎng)絡(luò)中的訪問級別較高，具有特權(quán)身份的管理員尤其危險。外部人員通過小計謀，從內(nèi)部員工那里騙得了用戶名和密碼等信息，就能夠?qū)ζ髽I(yè)網(wǎng)站發(fā)起攻擊。有時內(nèi)部人員也并非故意泄露信息，粗心的員工可能只是按錯了鍵，就意外刪除了關(guān)鍵防護信息，把網(wǎng)絡(luò)竊賊放了進來。

警惕即將離職的員工，保障相關(guān)人員的工作順利進行，不被離職員工影響。要小心管理密碼，使用密碼管理程序，使用安全系數(shù)高的密碼，并定期更改密碼。此外，還需要保護好共享文檔并定期備份所有重要信息。