上網當心被算計

隨著互聯網在我們的生活中滲透得愈加深入，每天都有大量惡意軟體向普通人的電腦發起攻擊，根據最新數據顯示，每天有23萬個新的惡意程序誕生。每年全球因網路犯罪造成的損失可達1000億美元。攻擊的對象不僅僅是公司、銀行或者有錢的名人，我們這些普通網路用戶有時也難逃算計。越來越多的資源被投入到抵抗網路攻擊中，更多的專家也紛紛進入這個興起不久的信息保護行業。

最高懸賞通緝犯

在美國聯邦調查局的網路罪犯通緝名單中，列著19個人的名字。這些通緝犯造成了少至35萬美元，多至1億美元的經濟損失。這些通緝犯來自世界各地，聯邦調查局以高額懸賞緝拿他們。

美國聯邦調查局目前懸賞最高的網路犯罪通緝犯是JABBERZEUS犯罪團伙。這些人實施大規模的網上銀行詐騙，未經授權就在受害者的電腦中植入一種叫做「宙斯」的惡意軟體。該軟體能夠捕獲用戶的銀行賬號、密碼、個人識別號碼以及其他登陸網上銀行所需的機密信息。

自2011年9月開始，聯邦調查局開始對一個改良的「宙斯」木馬「終極宙斯」展開調查。數千家公司的計算機被這種木馬病毒所感染。「終極宙斯」造成了超過1億美元的經濟損失。

許多這樣的惡意程序會進行「零日攻擊」，即在安全漏洞與安全補丁曝光的同一日內，利用安全漏洞進入，趕在用戶安裝補丁之前發動破壞性攻擊，植入電腦，盜取信息。這種攻擊方式往往具有很大的突發性與破壞性。作為個人用戶，我們應當多多關注網路安全行業發布的信息，及時更新軟體，採取一切必要的預防措施來保障財務信息和個人信息的安全。

造成最大經濟損失的病毒

想知道一個小小的計算機病毒能有多大的危害嗎？那你大概需要見識一下MyDoom病毒。這種計算機病毒被認為是世界網路安全歷史上最「昂貴」的病毒，因為由這種病毒所造成的經濟損失大約為385億美元！

2004年1月MyDoom病毒首次被發現，隨後，它迅速成為史上傳播最快的電郵蠕蟲病毒。據稱，該病毒起源於俄羅斯，但它的製造者至今未被發現。

Mydoom會偽裝成垃圾郵件，通過電子郵件進行傳播。如果用戶無意中打開了帶有病毒的電子郵件附件，蠕蟲代碼會立即感染計算機，以用戶信箱內的電子郵件地址為目標，偽造郵件的源地址，向外發送大量帶有病毒附件的電子郵件，快速傳播。同時，病毒會在用戶主機上留下可以上載並執行任意代碼的「後門」，使得攻擊者能夠遠程進入用戶的電腦，對這個「傀儡」計算機執行控制，同時進行DDoS攻擊（分布式拒絕服務攻擊）。

感染上MyDoom病毒是極其危險的。當網路罪犯控制你的計算機後，你無法自行恢復對計算機設備的控制，你的電腦會徹底變成任人擺布的木偶。惡意軟體往往存在變種，所以殺毒軟體也難以檢測到它們。你需要安裝有針對性的監測軟體，這種軟體通過掃描計算機網路流量，警告你潛在的危險，同時阻止你訪問黑客控制的伺服器，免於泄漏數據。

社交網路：黑客鍾愛的攻擊對象

據統計，目前全球有超過16億的社交網路用戶，社交網路成為在線用戶網路瀏覽的首選，人們每天都要在社交網路上花費大把時間，通過社交網路聯繫家人和朋友。正因為如此，社交網路成為了黑客攻擊的重災區。出於信任，用戶在社交網路上很容易點擊朋友發布的鏈接，這正好中了黑客們的圈套。在社交媒體平台，流行著各種網路攻擊：

點贊劫持：網路罪犯會偽造點贊按鈕，不明所以的用戶點擊後會自動打開某個網頁，然後開始自動下載惡意軟體。

鏈接劫持：網路罪犯會修改代碼，將某個你信任的網站的鏈接進行變更，你本來是要打開英語學習網站，卻自動跳到了別的網頁，而此時電腦的隱藏驅動器已經開始下載惡意軟體並感染病毒。

網路釣魚：當黑客想要獲取一些敏感信息，比如用戶名、密碼、信用卡信息以及其他經濟賬戶信息時，偽裝成社交網路給用戶發送的通知。一旦用戶點開通知，就有可能中了他們的招。

社會工程：安全體系中的人性漏洞

涉及到網路安全時，人往往是最薄弱的環節。也正因為這樣，通過社會工程操縱受害者的網路攻擊頻頻出現。

在信息安全領域，社會工程指的是通過心理操控，引導受害人執行某個動作或者泄露機密信息。這是一種為收集信息、組織詐騙或獲得系統訪問許可權的隱秘把戲。

美國幾個高中生就曾成功黑掉了美國中情局局長約翰·布倫南的郵箱。首先，他們通過反向調查，獲得了布倫南的手機號，鎖定了他的無線通訊運營商威瑞森公司。接下來，他們冒充威瑞森技術員以某些理由向運營商後台索要布倫南的詳細個人信息（比如銀行卡後四位數、手機PIN碼、備份手機號、郵箱地址）。然後，他們致電郵箱所屬公司，稱電郵賬號被鎖定了，通過提供姓名、手機號，並以銀行卡後四位數等信息回答了保密問題，成功重置了郵箱密碼。獲得了郵箱中的許多機密信息。

布倫南發現郵箱登陸故障後試圖申請重置，但是小黑客們也同樣去申請重置，雙方這樣你來我往地角逐了3天，3天之後美國中情局局長才重新獲得郵箱使用權，著實丟了一把臉。這次攻擊的技術含量其實很低，只是因為小黑客們抓住了一些人為漏洞就成功在「班門」前狠狠地耍了一回「斧」。這種技術很容易被模仿，政客們的「郵件門」也難保不是通過這種低級的社會工程所揭露出的。

此外，一個在東歐活動的國際網路罪犯在兩年時間裡成功通過向銀行職工發送魚叉式網路釣魚郵件的方式，從近30個國家的100餘家不同銀行中竊取了10億美元。員工的一個不小心，就會給整個企業網路系統帶來巨大災難。

要想避免遭受社會工程網路攻擊，用戶在收到郵件後必須檢查電郵的發件人、收件人和消息來源，不要點擊任何奇怪的鏈接，鏈接背後可能隱藏著釣魚攻擊。不要安裝來源不受信任的軟體，也不要盲目相信別人，個人信息需要好好保護，切忌泄露揭秘信息給陌生人。

政府讓網路更脆弱

世界各地的政府正在創建惡意軟體，使用這些軟體作為數字武器或充當間諜程序。在過去的5年中，一大批政府惡意軟體被發現，比如超級工廠蠕蟲Stuxnet，這個網路間諜病毒使伊朗的核項目延緩了至少兩年時間。但是，許多惡意軟體的來源至今沒有確定。

除了公民和私人組織受到損害，政府的惡意軟體還會產生其他的嚴重後果：

政府的惡意軟體加速了新式惡意軟體的發展。網路罪犯在政府惡意軟體之上執行逆程序，用這種技術手段創造出新型高級惡意軟體，對網路安全會造成更大的危害。

政府的行為使得零日漏洞地下市場更加繁榮，零日漏洞拍賣變得普遍。政府不但不會負責任地進行披露，反而去購買這些漏洞，並利用這些漏洞來進行攻擊。

各國政府都以提高透明度、保護網路安全、抓捕網路罪犯和恐怖主義的名義對公民進行網路限制，採取後門操作，破解加密信息，限制個人加密信息的許可權。對公民來說，政府的這些「網路政策」有時弊大於利。

警惕內部作案

別覺得驚訝，59%的員工在辭職或被解僱之後會竊取企業數據。除此之外，還有很多種來自企業內部的威脅：

很少有內部人士用惡意程序攻擊企業網路，但是一旦發生這種情況，他們將會造成非常嚴重的後果，因為內部人員在網路中的訪問級別較高，具有特權身份的管理員尤其危險。外部人員通過小計謀，從內部員工那裡騙得了用戶名和密碼等信息，就能夠對企業網站發起攻擊。有時內部人員也並非故意泄露信息，粗心的員工可能只是按錯了鍵，就意外刪除了關鍵防護信息，把網路竊賊放了進來。

警惕即將離職的員工，保障相關人員的工作順利進行，不被離職員工影響。要小心管理密碼，使用密碼管理程序，使用安全係數高的密碼，並定期更改密碼。此外，還需要保護好共享文檔並定期備份所有重要信息。