今年国庆60年备受各界关注,缤纷的在线假日活动也催生了多类型病毒的活跃。金山毒霸云安全中心监测结果显示:国庆8天新增病毒样本是687644个,感染机器5029424台次(如图)。 同时,国际安全形势又现新端倪,大批知名网站邮箱账户失窃,防网络钓鱼再次引起关注。
国庆8天假期新增病毒数量曲线图
金山毒霸反病毒工程师分析认为:今年国庆期间的病毒新增近70万,主要是因为游戏厂商、网购集团、视频网站、SNS社区等围绕国庆推出了各种优惠和促销活动,由于这些活动针对的网友类型各不相同,被吸引来的病毒团伙的“业务”也有所差异。盗号木马集团、流量贩子、下载器工作室都开足马力推广自己的恶意程序。
同时,近期邮箱安全形势也不容乐观。Hotmail、Gmail、Yahoo 大批邮箱账户信息失窃,微软、谷歌有近20000多万份被窃密码被人在网络上公开。金山毒霸反病毒专家提醒国内广大用户:有多种途径可以造成密码被泄露,用户有必要使用多种措施来防范,保护好自己的账户安全:包括设置独特的密码,使用杀毒软件来保护自己的系统等。需要指出的是,一些钓鱼网站可以引诱用户点击恶意软件的下载链接,而整个过程则完全在用户的眼皮底下发生,广大用户要提高自身对钓鱼网站的辨识能力。
金山毒霸云安全系统此前已对上述病毒木马建立监控,保证在第一时间查杀这些恶意程序的变种。如果用户无法彻底删除病毒,可直接下载金山急救箱对系统进行清洗,同时下载金山网盾可对钓鱼网站进行拦截。
鉴于当前的网络安全形势,金山毒霸云安全中心建议广大用户,长假后上网须注意:
1 为电脑做全面体检。用户可免费下载金山清理专家,为自己的电脑进行全面安全检查;
2 浏览网页应开启网页防挂马软件如金山网盾,以防止恶意网页的挂马攻击;
3 收取邮件时注意开启杀毒软件的时实监控功能,以防病毒邮件有机可乘;
4 谨防钓鱼网站借长假玩欺骗花招;
5 设置网络共享账号及密码时,尽量不要使用常见字符串,密码最好超过八位。
1、服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改 造,比如说操作系统使用free bsd的改,数据库使用mysql的改,网站服务器数量上百时开始实施这个工程的网站比较多,费用是很重要的一方面原因,但更重要的是安全因素。防火墙不 仅昂贵,而且会严重降低效率,所以他们一般不会考虑。
2、改造操作系统的时候,除通信所需的一些命令文件保持原名外,很多命令文件连文件名都换掉(有人认为这是小花样,呵呵),大量功能被重写,黑客即使拿到权限坐在服务器面前,也取不到数据。
3、有网站首席安全官认为放一扇门让别人一个劲砸,不如给人两条路让人选择正确的或者不正确的,所有使用错误帐号和密码去试系统的人,都会被允许以匿名身 份登录到一个shell里,那个shell跟真的系统很象,嗯,只是很象,但其实是个空壳,所有的指令,都会被以最小代价运行,调用假的信息界面出来。有 的甚至里面放了陷阱,欺骗性引导黑客自动送上身份资料或其他一些敏感信息,毕竟黑客可能通过境外跳板过来,如果不是黑客主动送上,网站方很难获得黑客身份 资料的。
4、使用自己的安全策略,对已有的攻击手段都有相应的防护措施。比如说对syn flood这样的,就是临时降低服务质量,降低半连接等待时间,这样连接的成功率会降低,但是不会造成服务被停。
5、网络空闲时间经常有欺骗性数据流在办公网络和服务器之间流动,使用强度不高的加密方式加密,让黑客有事做。
6、网站内部工作人员使用业务系统登录网站服务器时,界面上和一般服务器一样,所有的一般命令都可以通过业务系统转换为私有操作系统的专用命令而得到执 行,网站内部工作人员也只有很少的知道转换的对照,而且一般都经过分权,做操作系统开发的,不负责服务器的维护,并且不知道安装某个内部版本号操作系统的 服务器被部署到什么地方。
据国外媒体报道,全球领先的Web及数据安全服务商Websense周四发布的报告显示,95%的博客留言为垃圾信息。
Websense数据显示,今年上半年,恶意网站数量同比增长233%。其中,77%被恶意代码感染的网站为合法网站,只是被黑客植入病毒。
允许用户自创内容的Web 2.0网站为黑客和垃圾邮件发送者的首要攻击目标,用户对博客的评论,在聊天室和留言板上的留言,其中95%为垃圾信息或暗藏恶意代码。
此外,85.6%的“不受欢迎”的电子邮件包含垃圾信息网站或恶意网站链接。6月份,病毒邮件的数量环比增长600%。
COM等境外域名日渐成为违法网站的最大“帮凶”。近日,违法网站屡禁不止的现像,引起了国家主管部门的高度重视。针对社会影响恶劣的低俗网 站、淫秽色情网站、非法证券网站等违法网站,公安部、工业和信息化部等众多部委发起了多项整治行动。在众多曝光的违法网站中,近九成的违法网站主要利用 COM等境外域名开展违法活动。
前不久,国家食品药品监督管理局曝光了15家违法医药网站,使用COM等境外域名的违法网站高达13家,占到了86.7%。而在其他违法网站 中,COM等境外域名的使用比例也居高不下。在中国证监会曝光的119家非法证券网站“黑名单”中,使用COM等境外域名的网站高达93家,占到了 78%。
据了解,COM等境外域名通常是由外国机构或公司负责运营管理的域名类型,常见的域名类型包括.COM、.NET、.CC等众多域名后缀.正是 看中了这一点,不法分子热衷使用COM等境外域名在国内实施违法犯罪活动。这些利用COM等境外域名搭建的非法网站,有的伪造或假冒开办单位发布虚假药品 信息、销售假冒伪劣药品,不仅扰乱了医疗药品市场的正常秩序,还严重危害着人们的身体健康;有的则假冒正规券商和投资机构,打着它们的旗号到处行骗。
有关部门提醒,COM等境外域名成为不法网站的帮凶是多种因素造成的,要想免受其害,关键是养成良好的上网习惯,少访问不熟悉的使用COM等境外域名的网站。另外还要谨防陷入不法分子利用相似、相近域名设置的各种陷阱,以免给自己带来不必要的损失。
据香港《明报》报道,香港续成垃圾电邮之都,网络保安公司MessageLabs公布2008网络安全年报,逾80%发给香港计算机的电邮为垃圾电邮,冠绝全球。专家表示暂时只能从技术上减轻垃圾电邮对网络交通的影响,难堵截滥发源头。
MessageLabs年报指香港去年收到的垃圾电邮占总数的81.3%,今年8月的比例升至93.4%。公司认为香港是金融及商业中心,也贴近内地,成 为垃圾邮件接收及发送的“天堂”。报告估计香港约有4000部活跃的僵尸计算机,控制其它计算机滥发电邮,引致减慢网络反应时间等问题,大大减低生产力。
香港计算机保安事故协调中心经理古炜德表示香港通讯发达,也是中英双语地带,收到的垃圾电邮数量便多,香港方面的责任有限。古说现时难以防范计算机成为垃圾电邮“发放站”,“可疑网站固然不登入,但有些正常网站保安欠佳,被种下恶意程序,用户登入即中招。”
古炜德又指垃圾邮件来源难寻,“东欧发来香港,可能是美国的计算机发号司令。”古认为网络供货商也不会主动截击垃圾邮件,故只能在技术上多加过滤或加上网络流量,保持交通畅顺。
9月14日消息,据星期日的一篇报道称,在发生了大量的对政府和私人网站的攻击之后,韩国计划在明年之前培训3000名网络警察以保护企业网络的安全。这些网络警察将担负保护企业信息和防止泄露行业机密的任务。在发生网络攻击的时候,韩国主要间谍机构韩国情报局将建立一个包含文职和政府专家在内的特遣队以对抗在线威胁。韩国目前已经有一个军事网络部门。
韩国和美国的政府和私人网络在今年7月遭到了持续的攻击。这些攻击旨在阻塞和瘫痪政府和私人网络的运行。韩国政府怀疑是北朝鲜实施了这些攻击。这些攻击的目标包括韩国总统办公室、国防部、议会和银行以及美国国务院。但是,调查没有发现是谁实施了这些攻击。
据市场研究公司Strategy Analytics今年6月发表的一项调查报告称,韩国95%的家庭拥有宽带网连接,是全球高速互联网普及率最高的国家之一。
以前有人介绍过一些邮箱地址伪装方法,比如将邮件中的@写成#来发布,但如今这种方法也不靠谱了,有些更智能的工具会替换#符号并加以收集,真是道 高一尺魔高一丈啊!该怎么办呢?有时候自己又必须在网上张贴自己的邮箱地址,其实这里还有个更有效的方法,利用一个名为“SCR”的网站便能办到,它到底 是如何来防止他人窃取自己邮箱地址的呢?往下看,谜底马上揭开。
一、隐藏邮箱地址
首先在IE浏览器中打开这个名为“SCR”的站点(http://scr.im), 然后将自己要在网上张贴的那个电子邮箱地址键入“Email”空白框内,并在下方“http://scr.im”空白栏内输入一个别称,作为“http: //scr.im”域名的后缀,比如说这里键入“cnn”,接着单击一下“Protect my email”按钮。
其次在新弹出的窗口中,我们便可以得到一个名为“http://scr.im/cnn”的域名地址,往后如果要在网上发布自己的电子邮箱,只需将这个“http://scr.im/cnn”域名公布上去就可以了。
二、得到邮箱地址
那么该如何知道自己真实的邮箱地址呢?方法也很简单,如果有人想知道自己的电子邮箱地址,首先在IE浏览器中打开自己发布的这个 “http://scr.im/cnn”站点,我们可以看到,在打开的页面左侧会有一个验证码,在稍右侧点击一下其对应的验证码,只要验证通过,在新页面 中就可以看到自己真实的电子邮箱地址了。虽然这个方法看上去繁琐一点,但为了保障自己往后免于各种垃圾邮件的骚扰,还是非常值得一试的,你说呢?
赛门铁克公司信息安全专业人士已经发现,现在是时候提醒所有人垃圾邮件发送者正在向一些问题制造者学习,让他们和自己一起来盗窃人们的个人信息。该公司为用户提出了5点建议:
1、当心你点击的东西。在你点击不明来源的发送者的链接的时候一定要提高警惕。
2、记住,永远不要回复一封垃圾邮件。你的回复将让垃圾邮件发送者意识到他触碰到了一个活动的邮件账户,这只会给你带来更多的垃圾邮件。同样,点击垃圾邮件中的链接地址也会同样让其知道你的账户是活动的。应该在还没阅读这些可疑的邮件的时候就删除它们。
3、为多种用途建立多种不同的邮件地址。对自己的个人用途设置一个专用的地址,只告诉家人、朋友和同事。另一个邮件地址可用来发送列表和通讯,此外还应有一个地址用来发送网上查询和订单。
4、看一看你都在哪些地方公布邮件地址。为了避免被不法分子收集到你的邮件地址,不要在公共的网页公开邮件地址的全部内容。
5、部署保护措施:确保你正在使用的是每天都会进行更新的安全解决方案,可以保护你免受垃圾邮件和病毒的攻击。诺顿互联网安全2009是AV-Test实验室排名中唯一检测到不会发生高误报的产品,最起码它能保证你不受恶意电子邮件的侵袭,以及不会让未经授权的人进入。
1、给自己的信箱起个“好名字” 许多人习惯用自己姓名的拼音作为用户名,但一般过于简单,很容易被垃圾邮件发送者捕捉到。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。
2、避免泄露自己的邮件地址 在浏览页面时,千万不要到处登记自己的邮件地址,也不要轻易告诉别人,朋友之间互相留信箱地址时可采取变通的方式,比如你的地址是abc@XXX.net,可改写为abc#XXX.net,这样朋友一看便知,而E-mail收集软件则不能识别。
3、不要随便回应垃圾邮件 当收到垃圾邮件时,不论你多么愤怒,千万不要回应,这样会招来更多的垃圾邮件。最好的办法是不理不睬,把发件人列入拒收名单。切记:在对待垃圾邮件的问题上“沉默是金”。
4、借助反垃圾邮件的专门软件市面上一般都能买到这种软件,如可用BounceSpamMail软件给垃圾邮件制造者回信,告之所发送的信箱地址是无效的,免受垃圾邮件的重复骚扰。而 McAfeeSpamKiller也可以防止垃圾邮件,同时自动向垃圾邮件制造者回复“退回”等信息,可有效防止再次收到同类邮件。
5、使用好邮件管理、过滤功能utlook Express和Foxmail都有很不错的邮件管理功能,用户可通过设置过滤器中的邮件主题、来源、长度等规则对邮件进行过滤。垃圾邮件一般都有相对统一的主题,如“促销”“sex”等,若你不想收到这一类邮件,可以试着将过滤主题设置为包含这些关键字的字符。
1、继续加深反垃圾邮件的立法,加入对垃圾邮件提供者的严厉惩罚,斩断垃圾邮件利益链的最上层,这样,垃圾邮件才有可会从源头减少。
2、尽量选购包含了所有主流垃圾邮件过滤技术的产品,并且仔细考查它们的处理方式、性能、误判率和漏判率,以及扩展性和各种产品之间的兼容性等。还有,产品的提供商和销售商的服务方式和后期维护能力也要在考虑的范围。
3、制定与自己实际需求相应的邮件安全策略。反垃圾邮件并不是一种技术或服务就可以完成的,而且它应当包括在整个邮件系统的安全策略之内,它是一种多种技术和服务相互协作的一个系统的过程。同时,在设计邮件系统时就应当将安全设计理论考虑进出,应当从企业网络边界、邮件服务器和客户端三个层面一起进行安全部署。如果有条件,最好每一层所使用的产品都不是同一提供商的。这是因为每个提供商在邮件系统安全的各个层面都有自己最拿手的,也有自己比较弱的,因此,充分利用每个产品最好的功能应用到相应的层面,达到的效果才是最好的。
4、将邮件系统安全策略集成到企业的整个IT安全策略当中,充分利用其它安全设备来减少邮件系统的安全威胁。同样,提高邮件系统的安全,也会减少给企业带来其它途径的安全威胁。邮件系统安全与企业整个IT环境的安全是相辅相承的。
5、加强对电子邮件用户的网络安全知识的培训工作。
总之,反垃圾邮件是一场持续而艰苦的斗争,我们只有不断地了解垃圾邮件的发展方向,充分利用已有的垃圾邮件过滤产品,构造行之用效的垃圾邮件防范措施,才能将垃圾邮件所带来的风险控制在我们能够承受的水平之内,电子邮件才能真正意义上为我们带来效益。
