网络安全不是防病毒
<font color="#0033ff"> </font><font size="2"><font color="#0033ff">编者按:为什么常看的新闻标题变了颜色——是有网站在跟踪你;为什么网友在OICQ 上十分肯定地说你骗了他——是他在偷看你电脑硬盘里的资料,他看你的硬盘就像看自己的硬盘一样,你的一切个人信息都被对方一览无余;在你使用Word处理文件时,已经有一个监视器在实时监视你的行踪了。想一想,有一个看不见的人了解你的喜好,你的习惯,甚至比你自己还了解你自己,这是一件多么可怕的事情!想窃取你的个人资料、攻击你并不需要多么高超的技术,只要会使用搜索引擎就够了,一个句号大小的图像足以把你牢牢掌握在手中。来自网络黑客的威胁越来越大,网络安全已经不仅仅是防病毒了。</font> 电脑病毒的捣乱搅得人心惶惶,人们所有的精力都放在怎样防范病毒上面了,但是当你上网浏览的时候,当你在QQ上和MM、GG聊天的时候,你已经成了被追踪和被攻击的目标。 安全问题并不简简单单地是防病毒的问题,防止恶意攻击已经被提到安全问题的首位。丢失数据和丢失个人资料、隐私就像丢东西和丢人一样,丢掉哪一个损失更大是不言自明的。 你处在黑客的实时监控之中 别以为只有杀毒软件在实时监控病毒,其实如果不小心,你也处在黑客的实时监控之中。 如果你留心一点,你会发现,在你通常用同一台机器经常访问某网站看新闻的时候,一些新闻标题的字体改变了颜色,而这些内容的确是你比较关心的,你以前在该网站看新闻的时候经常浏览这类新闻。看到这,你是否感到有点害怕? 有网友告诉记者,比较先进的技术的确可以跟踪用户的访问内容,如果用到正面,网站可以说是为用户提供个性化服务,比如网上曾经讨论过,跟踪用户的浏览习惯,可以知道这个人是男是女,喜欢阅读的内容,为他(她)提供单独的网页,也发放适合他(她)的广告。但是如果用到反面,和黑客跟踪又有什么区别? 来自黑客的跟踪和攻击随时都会发生,在你浏览的时候,在你下载的时候,在你使用 ICQ、OICQ的时候,令你防不胜防。甚至你在使用Word文档的时候,安全也受到威胁。如果文档里有图形,每当文档被打开时,计算机就向Web服务器发送一个HTTP请求,请求该图形。每当图像被请求时,Web服务器就记录该计算机的IP地址和主机名称。通过在文档中加入一个几乎看不见的小图像?1个像素?,作者就能收集Web服务器上的阅读者信息,而阅读者根本察觉不到图像被请求。 目前许多网站在没有得到网民的许可情况下,利用网络爬虫,跟踪网民们在网上的活动,而网民们却没有什么控制网络爬虫的方法。网络爬虫是一个与“cookie(小甜饼)”非常类似的工具,用来跟踪并存储网络用户在线活动的信息。但是不同的是,网络爬虫对于用户是不可见的,一般在网页上只占1×1个像素的位置。大约就相当于一个标准字体的句号的大小。而且,“小甜饼”是可以由用户通过网络浏览器控制开关的,而网络爬虫则是嵌入到网页中的,所以用户没有什么控制权。这就意味着,网络爬虫比“小甜饼”更危险,更隐蔽。 这些恶意攻击导致的结果是,你的上网账号被窃取,银行账号被盗用,电子邮件密码被修改,财务数据被利用、机密文件丢失,隐私被曝光,甚至黑客通过远程控制删除了你硬盘上所有的数据,整个系统全线崩溃。 根据一份国际统计资料显示,平均有大约30%的个人电脑遭受过恶意攻击,这个比例在网络发达的国家还要高,在中国的比例要低一些,但随着上网人数和上网计算机的增加,这个数字正在呈上升的趋势。 攻击不需要高超的技术 并不像外行人想象的那样,攻击个人电脑或者是获取个人隐私需要很高超的技术,其实他们只要会使用黑客软件就行了。黑客们不但自己攻击别人,还编了各种各样的黑客工具软件放在网上供人们自由免费下载。人们获得这类软件就如同获得新闻一样简单。 黑客软件几个小时便出一个新版本,比如,当专家们正在警告制造出臭名昭著的“库尔尼科娃”病毒的SubSeven黑客工具软件2.0版已经问世的时候,几个小时刚过去,就又发现了一个更新的版本。现在的黑客工具软件功能更加强大,使用这个软件更容易制造出在受害者不知情的情况下突破电脑网络防线的黑客软件来。 蠕虫病毒也是如此。过去,编写一个蠕虫程序还需要具备一定的电脑技术知识,而现在,任何人都可以从网上下载蠕虫生成工具,来帮助他完成这一原本比较复杂的工作。据VX天堂网站的管理员称,该网站上的一个蠕虫生成工具——VBS生成器,下载次数已经超过了 1.5万次。据称,“库尔尼科娃”病毒就是使用VBS生成器编写出来的。一位电脑黑客说: “这些工具很容易使用,任何人只要知道如何使用搜索引擎,就可以找到它们。” 某数据公司的小成是学计算机的,下载黑客软件只是因为好奇,但他偶尔一用就将某公司的数据库弄到手,为自己的公司“节约”了一大笔的开支。据他说,要想知道和你聊天的人的底细,简直易如反掌,而且对方绝对不会知道自己受到了入侵,资料已经丢失。 你丢失的资料被用来做什么 有人对个人资料的丢失会不以为然,你也许会想,谁会要我的这些东西,知道我的出生日期有什么用?可是,某一天你会突然发现你的银行账号里的钱不翼而飞,信用卡被一再透支。你的信箱里突然之间出现了大量的垃圾邮件,而且广告好像还挺符合你的口味,你不得不警惕,你的信箱已经被当作商品出售了。出售这些信息的可能是那些经济上捉襟见肘的小网站,也可能是窃取了你的资料的黑客。你的生日信息、健康状况可能正是某个保险公司想得到的,因为从你的年龄和收入就可以知道你是否是他们最佳的保险对象。 通常一个有十万个信箱地址的邮件列表价钱大约在2000元到4000元之间,如果以3000 元计,卖出10份这样的列表,就可以赚到3万元。不要愁他们找不到买主,现在的广告公司、商家正在为做广告发愁呢,几千元的代价来换取一定的客户是非常值得的。更何况,最近刚刚有一项调查结果说,发电子邮件做广告是效果最好的网络广告方式呢! 天下熙熙,皆为利来;天下攘攘,皆为利往。你的上网账号变成了别人的,你的个人资料正在成为别人的聚宝盆,是利益在作怪。别说你不在意,除非你绝对的宽容或者绝对的懦弱。 宽带带来更大的隐患 从来也没有人说过宽带的缺点,但宽带给个人隐私带来的威胁却是巨大的。如果用户上网时未在计算机上安装正确的安全措施,实际上任何黑客或“解密高手”都可以在用户不知情时非法进入你的计算机。宽带网络使黑客攻击更容易,因为尽管连接更快,但永久域名地址使连接永远保持,永远有一条通路到达你的计算机。黑客可以扫描你的IP地址,尝试尽可能的密码直到进入你的系统。更多恶意的黑客通过这些宽带网络通路,使用移动代码,可以偷窃或捣毁你的文件。 除了宽带,无线技术、芯片技术、虚拟技术、基因技术等都给网络安全带来了新的挑战。人人都在盼望宽带时代早点到来,可是宽带带给人如此大的安全隐患是很多人没有想到的,在未来,如何在享受宽带带给人的便利的同时也能很好地保护自己免受攻击,专家给出了建议。在玛赛网络组织的一次“中国网络安全论坛”上,专家们透露出两点趋势性信息:一是网络安全无国界,国内的网站越来越可能受到来自国外的最先进攻击技术的攻击;二是光靠防火墙、安全扫描和入侵检测软件等根本无法保证网络的安全,只有把技术、设备和专业人员综合起来,构件全方位的网络安全服务,才是解决问题的途径。 木桶理论的短板是人的警惕性 在网络安全领域,人们常说的一个例子就是木桶理论,亦即一个木桶如果有一块木板是短的,那么即使其他的木板再长,水也会从短木板处流出来。有人说那块短木板是服务,其实更确切地说,那块短木板是人的安全意识,也是人的警惕性。 人们对于病毒的防范和警惕往往要高于对恶意攻击的防范,原因是个人很多时候并不知道自己受到了攻击,即使资料被偷偷地拿走、卖掉,也还全不知晓。即使某些制造杀毒软件的厂商也因为被入侵的个人电脑比较少而忽略了这块市场。这种放松正给了黑客和准黑客们以可乘之机,因此,从某种程度上讲,被攻击和被偷窥是个人自己造成的,怨不得别人。 杀毒厂商开始提供个人安全产品 当面对扑面而来的网络不安全因素,我们要积极采取措施以确保自己网络生活的安全,例如减少在网上的逗留时间、感觉到攻击立刻断线、提高警惕性等,当然最稳妥的办法莫过于选择一个适用于个人用户的互联网安全整体解决方案。但是,许多安全产品厂商只是重视企业安全,对个人安全市场比较忽视。不过,这种情况最近被打破,世界著名的互联网安全技术领导厂商——赛门铁克推出《诺顿网络安全特警2001中文版》“网络系统安全”个人软件, 这是迄今为止针对中国个人用户市场的第一个互联网安全套装软件。赛门铁克还同步推出了两个软件单品:诺顿个人防火墙2001简体中文版和诺顿防病毒2001简体中文版来满足用户不同的需求。 国际著名的互联网安全技术厂商进入中国市场预示着中国网络安全防护意识的兴起。广大互联网用户在网络安全意识上,已渐渐从被动的杀毒及事后修复(无法有效地保护个人隐私)提升到了主动防毒及预先具备安全措施的更高层次。诺顿隐私控制能够防止个人信息在用户不知情的情况下被发送到用户所连接的网站,并且用户能够控制互联网的“Cookies”,还能够屏蔽标题广告、弹出窗口和其他网络垃圾,提高下载速度,为网民节省许多费用。诺顿网络安全特警还包括全新的诺顿防病毒2001,它能够在所有入口点保护电脑免受病毒和恶意代码的侵袭,包括电子邮件附件和互联网下载文件。不仅如此,诺顿防病毒2001还能在你连线上网时随时更新病毒定义码。 如果说1999年是政府上网年,2000年是企业上网年,那么,2001年则应是网络安全年。在网络安全年里,怎样规范网上行为,保障网络安全,将成为每一个国家所极力关注的一个问题。保卫网络安全,将成为一个国际性行为。 (张飞雪)(精品购物指南)</font> 太牛了,很深刻的嘛,学习 好棒啊!大人!受教了!直看的我两眼成星星眼啊!{:2_42:} 确实恐怖。
页:
[1]