flashcookiesview,「网络安全宣传周」这些安全上网小姿势你要了解
小布说 :互联网改变了人们的衣食住行,但与之伴生的网络安全威胁也不容忽视。近些年来,风靡全球的勒索病毒、时有发生的电信诈骗、防不胜防的个人信息泄露时时刻刻都威胁着我们的生活。9月18日-24日是第四届国家网络安全宣传周,我们钦州也举办了形式多样的活动。(详细内容点击▶来了 | 2017年国家网络安全宣传周钦州活动全面开启!)接下来,一起和小布来学习安全上网的小知识吧!
1
会感染电脑的恶意Flash文件
地点:任意使用Flash的网站
近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来说,你删除浏览器Cookie时,Flash Cookie依然还在电脑上。
建议:
1. 将浏览器Flash插件更新到最新版本。另外,也可以设置Flash插件在下载Flash Cookie之前先询问你。Flash插件有新版本后,会自动提示你下载更新。
2. 如何删除Flash Cookie?a.用清理垃圾的工具 b. 如果对清理垃圾工具不放心,手动删除。方法如下根系统盘符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 为计算机用户名,###为所在文件名)。
2
指向危险链接的短网址
地点:微博(Twitter等)或利用短网址服务生成的链接
微博,关键在“微”,故字数有限,便采用短网址,以节省空间。比如,你在微博中粘贴超链接,发布后的链接已是“面目全非”。所以,有些骗子就利用这一点,借机发布一些有潜在威胁的超链接。另外,一些提供短网址服务网站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它们也会努力过滤恶意网址,但还是会有些恶意网址没被及时过滤。
建议:
1. 别轻易点击微博中的短网址。你把鼠标光标指向短网址,不到1秒后便有“目的链接”提示。
2. 看到了短网址后面的“目的链接”之后,如果是你熟知的信任网站,可以放心点击。如果是陌生网站,可以在Google中搜索该网址。如果搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。”请谨慎访问。
3. 针对短网址服务生成的链接,建议通过代理访问。另外,TinyURL有个反查短网址的功能,其作用类似微博中的提示语,可以预先看到“目的链接”。
3
伪装成视频解码器的木马
地点:视频下载站和P2P网络
如果你在线看视频或下载视频,你很肯能会看到下载视频解码器的提示要求。通常来说,这类软件大多数是合法的(比如,DivX解码器),但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。
建议:如果要看视频,不管是电影还是电视剧,最好的方法就是去知名视频网站,比如YouTube和Vimeo和国内几大视频网站。
4
利用播放器软件漏洞
攻击电脑的恶意视频文件
地点:视频下载站
黑客已经在利用播放器软件(比如QuickTime)的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似,也是篡改文件,以触发播放器的Bug,进而窥探你的电脑,或者在你电脑上种下恶意软件等。
建议:保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和Windows Media播放器的安全补丁。不要随意下载视频。坚持在知名视频网站下载,或通过iTunes。
5
恶意PDF文件
地点:被黑的网站和你的收件箱
在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug.黑客会把这些PDF文件发布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而盗取你的文件和个人信息。有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。
建议:
1. 保持Adobe阅读器更新;
2. 如果有更高的安全需求,应该采用其他PDF阅读器,(比如,Foxit阅读器)或使用第三方应用程序和浏览器插件等;
3. 关闭Adobe阅读器打开非PDF文档的特性。
6
假冒杀毒软件骗钱骗信用卡信息
地点:收件箱和被黑的合法网站
大部分假冒杀软就是勒索软件,其试用版就不停地催你买正版,你一买就上当。除了骗钱,这类软件还会同时和隐蔽下载捆绑在一起,在你电脑上悄无声地下载恶意软件。
建议:如果你收到一份警报消息,说你电脑感染病毒了,提示你如何进行下一步操作,但它又不是你已安装的杀软发出的,那么你就赶紧重启电脑,在安全模式下用你的正规杀软扫描电脑。但是,这种很可能无法彻底清除恶意程序,可能因为病毒库不够新,也可能不是普通恶意程序。
7
虚假/欺诈广告
地点:有广告的网站
网站上投放广告(指正当广告),这本身无可厚非,这也是正规网站借以生存并向继续提供服务的基础。但互联网上的虚假/欺诈广告数量之多,令人“目不暇接”。
建议:在花钱之前,尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。另外,这种欺诈广告也经常和恶意软件捆绑一起。
8
导向恶意网站的搜索引擎搜索结果
地点:搜索引擎
如果你是位老网民,你应该会看到搜索引擎搜索结果出现的警告语。比如,在Google中搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。如果你是位新网民,平时应多注意一下。
根据McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。
建议:
1. 尽量使用会提示某些网站有危险的搜索引擎;
2. 仔细看清搜索结果,不要盲目点击;
3. 如果你一直用IE,改用火狐浏览器(FF安全更高些,如果你访问包含恶意程序并且已有人举报,FF则会有个警告页面提示你)。