细数 络上十七种安全威胁

互联 和传说中的江湖差不多，有门派纷争，有勾心斗角，有三教九流，也少不了东邪西毒。互联 上危险的地方很多，有些是你毫无察觉的常用服务，有些则是你曾信赖有加的搜索引擎，有些则完全是你自我暴露的。

　　一、会感染电脑的恶意Flash文件

　　地点：任意使用Flash的 站

　　近些年来，Adobe的Flash图形软件已成为恶意软件的一个大目标，所以Adobe公司频繁推出安全补丁。

　　或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie（即：本地共享对象/LSO）把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同，Flash Cookie也能跟踪你访问过的 站。一般来说，你删除浏览器Cookie时，Flash Cookie依然还在电脑上。　　建议：

　　1. 把你的浏览器Flash插件更新到最新版本。另外，也可以设置Flash插件在下载Flash Cookie之前先询问你。如果没记错的话，Flash插件有新版本后，会自动提示你下载更新。

　　2. 如何删除Flash Cookie.用清理垃圾的工具 b. 如果对清理垃圾工具不放心，手动删除。方法如下根系统盘符：Documents and Settings***Application DataMacromediaFlash Player#SharedObjects### （*** 为计算机用户名，###为所在文件名）。

　　二、指向危险链接的短 址

　　地点：微博（Twitter等）或利用短 址服务生成的链接

　　微博微博，关键在“微”，故字数有限，便采用短 址，以节省空间。比如，你在微博中粘贴超链接，发布后的链接已是“面目全非”。所以，有些骗子就利用这一点，借机发布一些有潜在威胁的超链接。

　　另外，一些提供短 址服务 站，比如Bit.ly、TinyURL和Google新推出的goo.gl，它们也会努力过滤恶意 址，但还是会有些恶意 址没被及时过滤。

　　建议：

　　1. 别轻易点击微博中的短 址。你把鼠标光标指向短 址，不到1秒后便有“目的链接”提示。比较国内新浪微博和腾讯微博在这一点上差异：新浪微博的提示语中仅是“目的链接”，而腾讯微博除了“目的正链接”之外，还有一句话“原链接有风险”。

　　2. 看到了短 址后面的“目的链接”之后，如果是你熟知的信任 站，可以放心点击。如果是陌生 站，可以在Google中搜索该 址。如果搜索结果中提示语：“该 站可能含有恶意软件，有可能会危害您的电脑。”请谨慎访问。

　　3. 针对短 址服务生成的链接，建议通过代理访问。另外，TinyURL有个反查短 址的功能，其作用类似微博中的提示语，可以预先看到“目的链接”。

　　三、钓鱼/欺诈邮件或让你安装恶意软件的附件

　　地点：你的收件箱

　　尽管钓鱼邮件和受感染的邮件已不再是新鲜事，但 络犯罪分子的诱骗手段也一直在进化提高。在一些案例中，这些非法邮件几乎和合法邮件一模一样。我的雅虎邮箱收件箱中经常会有类似“雅虎管理员中奖”邮件。其实这些邮件非常容易鉴别，仔细查看其邮件地址便可知真假。

　　建议：最好不要相信任何陌邮件，最好不要点击其中的任何链接，最好别相信收件箱中有馅饼！可尝试改换邮箱（就编者的众多邮箱中，雅虎收到的广告/垃圾邮件居多，Gmail最少。）

　　四、隐藏于视频/音乐/软件下载后的恶意软件

　　地点：Torrent 站（比如：下载站、P2P）

　　因肖恩.范宁的Napster而发扬光大的P2P技术初衷非常好，随着第二代P2P技术衍生出来的Torrent 站（比如：BitTorrent）通常用于共享盗版音乐、视频或软件，其中当然不乏各种恶意软件。很遗憾，很多人都不会去检查已下载的文件。

　　哈佛商学院的隐私研究员和助理教授本。埃德尔曼认为，Torrent 站是 络上最危险的地方之一，因为这些 站没有商业模式，也没有良好声誉（相比之下，很多成/人站点似乎更值得信赖）。“这些 站的用户，他们真的不想付钱（付正当版权的费用），”他说。

　　相比国外下载而言，国内下载站整体非常乱。虽然有些 站整改过，但还有很多 站上是五颜六色、闪闪发亮、不停提示你下载下载的欺诈链接。用户真正需要的下载链接，却在和用户玩捉迷藏。某些下载站甚至连联系方式都不公布，这样的站怎能令人放心！

　　建议：

　　1. 鉴于有不值得信任内容，最好还是远离这类 站。但是，如果你必须得访问这类 站，建议使用次要的电脑（或用虚拟机），以保护主系统。如有杀毒软件，请及时更新。因为有些最新的恶意程序还不在杀毒软件的病毒库中，所以已下载的文件得过一段时间后先扫描再打开。

　　2. 如果要下载软件，首选到其官方 站下载。如果没有官 的软件，则选择可信任的常用下载站（英文软件请到海外下载站搜索）。如果只有不知名的或名声不好的 站，请慎重下载，在这类站上，不要随意点鼠标，谨防被下载。

　　3. 在安装下载的软件时，请注意是否有被捆绑的其他程序，小心被默认安装。

　　五、很黄很暴力的图片/视频

　　地点：“合法”的“成人 站”

　　虽然成人 站的声望没有主流 站要好，但这种说法还并不能意味着全部主流 站都很好。“毫无疑问，访问这些低声望的 站非常危险。如果你经常访问，你的电脑总有一天会遭受攻击，”AVG安全公司的首席研究官罗格。汤普森说，“不幸的是，远离这些 站也无法保证你（电脑）的安全，因为总有无辜的 站受到攻击，而这些被攻击 站又把你引向到那些 站。”

　　刚才已说到，很多成人 站事实上合法运作，以吸引和留住用户。这也就是说，很难区分哪些是“合法”成人 站，哪些是拿着惹火图片/视频吸引人的恶意 站。（注：这里是指美国 站。此类 站在国内是非法的。）

　　有些成人 站拼命往正规主流靠拢，但有些所谓的主流 站则向“很黄很暴力”靠拢，其中不乏本应该严肃的 站。贴上这些图片，GG怎能不收录，怎能不叫人心神不宁呢/span>

　　建议：谨慎下载视频，特别小心那些要求你安装视频解码器才能观看视频的 站。最好远离这类心神不宁的 站。

　　六、伪装成视频解码器的木马

　　地点：视频下载站和P2P 络

　　如果你在线看视频或下载视频，你很肯能会看到下载视频解码器的提示要求。通常来说，这类软件大多数是合法的（比如，DivX解码器），但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。

　　建议：如果要看视频，不管是电影还是电视剧，最好的方法就是坚持去知名视频 站，比如城外的YouTube和Vimeo，国内几大视频 站。

　　十一、访问某 站时，隐蔽下载恶意软件

　　地点：被黑的合法 站和恶意 站

　　隐蔽下载经常出现于两种情况：下载正规文件时或按照程序时。其毒性堪比华府的“一日丧命散”，无色无味，杀PC于无形之中，实在是某些人的居家必备害人的手段。有些 站就是为隐蔽下载而建立的。常见的攻击方法是：黑客劫持某个 页，通常是合法 站的 页，插入特殊代码。当用户访问该 页时，即开始悄无声息地下载恶意软件。

　　建议：这种威胁防不胜防，保持杀毒软件是最新的，扫描恶意程序。若发现电脑异常时，比如运行速度缓慢， 速慢或硬盘咔嚓作响，可以检查是否有可疑进程。

　　十二、假冒杀毒软件骗钱骗信用卡信息

　　地点：收件箱和被黑的合法 站

　　这个年代，假冒杀毒软件其外貌和行为几乎克隆了真正的杀软，它也有完整的警 信息。如果不是这些警 信息漏洞百出，你怎么能知道自己上当了呢/span>

　　大部分假冒杀软就是勒索软件，其试用版就不停地催你买正版，你不买就老催，你一买就上当。一旦你把信用卡信息发给罪犯后，他们会怎么用你的信用卡，请自行发挥想象力。

　　除了骗钱，这类软件还有其他方式让你崩溃。比如，它也会同时和隐蔽下载勾搭在一起，在你电脑上悄无声地下载恶意软件。

　　建议：如果你收到一份警 消息，说你电脑感染病毒了，提示你如何进行下一步操作，但它又不是你已安装的杀软发出的，那么你就赶紧重启电脑，在安全模式下用你的正规杀软扫描电脑。但是，这种很可能无法彻底清除恶意程序，可能因为病毒库不够新，也可能不是普通恶意程序。如果实在无法清除，向专业人士求教吧。

　　安全上 的5个建议

　　说了这么多的危险，听起来比较恐怖。虽然在介绍各种危险时都给出了相应建议，这里送上一些总结建议。

　　1. 保持更新

　　不仅是操作系统要坚持更新，杀毒软件和其他常用的应用软件也要保持最新版本。

　　2. 密码安全

　　不要在多个地方使用用一个密码；使用更长的秘密（比如：15位）；提供密码强度，推荐使用特殊字符+字母+数字组合（比如：%^a113jobBole#@）；如果你有很多账 密码，建议使用专业的密码管理软件。

　　3. 安全软件

　　虽然计算机病毒似乎走在安全软件之前，但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。

　　4. 时刻戒备

　　安全软件并不是万无一失的，所以在信息安全和计算机安全方面，你必须要偏执，要怀疑一切！即使是朋友发给你的链接，也要确定清楚！

　　5. 洁身自好

　　不管图片视频有多么火辣，不管文字有多么诱人，不管东西有多么低价，甚至是免费，请洁身自好， 上没有免费的午餐。

相关资源：Veneer:文件屏蔽软件-开源-其它代码类资源-CSDN文库