不论你做什么我都向着你
这个假日没人会想到在线购物还有另外一面
在今年的休假季节除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外人们还可能面临新一波安全威胁网络罪犯将趁着各种混乱和在线购物者数量增加的机会盗取且非法利用人们的个人信息
通过对安全领域的现状和历史趋势加以分析由IBM互联网安全系统部的安全精英们组成的IBMX-Force团队发现基于网络和Web的安全事件在过去的四个月中增加了30%全球每天的安全事件数量从18亿增加到了25亿该团队认为消费者和公司面临的节假日安全风险主要存在于五个领域并提出了四项建议以帮助人们在节假日期间规避风险
这些风险包括
假冒在线购物门户在今年的假日购物季节中罪犯们建立了一种新的假冒的在线购物门户这些山寨版的门户外观与那些名牌产品的网站很相似目标是在人们购物时盗取信用卡信息另外罪犯们还喜欢通过电子邮件为这些假网站促销通过提供大幅折扣或特价来进一步引诱在线购物者
受感染的玩具和电子小产品每轮节假日期间都会有丰富的电子小产品智能手机和车载DVD上市过去的调查显示其中的一些玩具安装了恶意软件网络罪犯可以利用它们作为后门进入公司的网络
有风险的Web浏览去年网络罪犯们采取了更多的行动通过在合法网站中隐藏恶意链接来破坏公共网站当人们访问这些被破坏的网站时隐藏的链接会自动利用Web浏览器的漏洞并安装恶意软件大量偷窃用户或公司的机密信息
新一波携带恶意代码的垃圾邮件在过去的一年中出现了更多的寄生性恶意代码这些电子邮件携带的恶意代码可以绕过终端用户的安全软件反病毒软件和个人防火墙等并危及目标计算机的安全计算机系统一旦被破坏就会处在罪犯的远程控制之下在此次假日购物季当中一定要先考虑清楚再打开那些节日祝福的电子邮件因为它们可能携带着恶意代码
银行兼并后的新钓鱼手法当银行面对当前的经济危机而不断进行兼并的时候罪犯们可能会发起一轮钓鱼攻击这是因为罪犯象钓鱼那样用欺骗手段钓取银行客户的帐户和密码之类的信息
常用的预防步骤
IBM的X-force团队建议计算机用户利用以下常用步骤来保护自己和公司
细查所有的电子邮件标准的做法是不要打开任何人发来的电子邮件的附件除非是您正在等待的文件电子邮件附件可能在任何时候受到感染即使它们的来源是可靠的
更新所有安全补丁很多人拖延关键补丁的安装一定要在最早的时候安装所有的安全补丁和进行软件更新特别要注意更新Web浏览器及其插件比如QuicktimeFlash和Acrobat等
不要在公司网络中使用未经批准的电子小产品特别需要注意的是大家不要通过计算机的USB端口连接任何未经授权的设备对很多公司而言通过USB设备造成的网络破坏已经成为一种越来越严重的威胁公司可能希望在整个公司环境中禁止使用USB端口但终端用户也有责任在将一个酷酷的新潮玩意儿连接到公司提供的便携机之前确保它是干净的
对PIN号进行保密今天很多身份窃贼和欺骗行为的重点是偷取信用卡和借记卡信息消费者永远不要将自己的PIN号提供给任何网站即使是那些看起来与自己的银行非常相像的网站同样消费者永远不要在电话中提供自己的信息特别是在接听电话时因为罪犯们正在越来越多地使用电话来盗窃个人信息
网络犯罪正在成为一个全球性的问题在新加坡莱弗士教育学院十月份宣布将为学生提供一门由国际电子商务咨询师理事会InternationalCouncilofE-CommerceConsultants设计的课程以帮助学生成为得到认证的有道德黑客学生们将学习寻找目标系统的弱点以修补这些漏洞在未来的节假日中可能我们的家里就有人能为我们监控在线购物活动
[推荐] 真身终现!Windows 7RC版全程安装/体验 [分析] 成龙致谢感谢卡巴斯基献爱心
[应用技巧] 只图一个快字 4款拼音输入法软件横评[专访] 瑞星6年小步快跑进军全球化
[分析] 从痛苦摸索到遍地开花 盗版XP历程盘点 [分析] 独家玩转阿里通网络电话3.0版
[分析] 应用达人堂11期:玩转网页版聊天软件 [评测]优化点播质量 风行网络电影1.53版评测
温馨提示:ZOL软件事业部编辑公共邮箱先已开通无论您有建议或投稿咨询均可发送邮件到zolsoft@staff.zol.com.cn编辑会认真阅读您的每一封来信并给予您满意的答复
