|
||||
當網友打開這些假冒網頁時,一但信以為真,輸入了一些個人信息點擊提交後,很可能會看到『系統維護中』,或『我們會盡快與您確認得獎信息』等字樣,但其實犯罪份子已經得到您的帳號和密碼了,而且是您拱手相送的。
嗯!崛起中的中國,我們確實很行!
您可能好奇,這些釣魚網站是如何『被』打開的呢,其實方法有很多,比如您點開了朋友從MSN或QQ上發送給您的連接,比如您點擊了一個偽裝得很好的惡意文件,比如您電腦上的共享目錄沒有設置密碼,比如您的瀏覽器版本太低、沒打補丁等等。總之,你有太多機會點擊惡意的URL,這些惡意URL或直接誘騙你輸入個人信息,或使你下載惡意的文件。
有人投錢做廣告,排名就被置頂了
像上圖中的例子,搜索引擎都會給出提示,告之用戶這是廣告推廣連接。這個例子也很明顯,排名第二的結果纔是我想要的,因為大家對D-Link都不陌生,而且『www.dlink.com.cn』這個地址基本也不會有錯。但不幸的是,多數時間,使用搜索引擎找東西時,對於想要找的東西具體什麼樣,我們一般是沒有把握的,除了對搜索結果進行理性判斷外,我們有時似乎更傾向於相信搜索引擎對索引條目的排名 — 我們總會簡單的認為,排在前面的比後面的靠譜,而犯罪份子正好利用了人們的這一心理,通過某種方式,他們可以提昇『惡意入口』的排名次序。
不可否認,當今,以及未來是一個互聯網時代,攔截惡意URL與攔載惡意病毒(文件)變得同樣重要,或許前者正在慢慢超過後者。今天,互聯網不斷滲入各個領域,網民也由以往的僅是年輕人群正在向全年齡人群擴散,同事說,他一朋友家有四臺筆記本,兩臺筆記本,兩臺上網本,上網本給老人和孩子用,都是輕度應用 — 網民越來越說,細想一下,其實是網民中不懂電腦的人在極速增加。在這樣一個大背景下,我們的傳統安全軟件卻僅有基於文件的防病毒功能,顯然,已經不能適應環境的變化了。
我們該怎麼辦?有人說,我們應該區分不同的安全威脅,並對各種威脅產生的方式分別進行防護。這也許是個不錯的發展方向,下面讓我們來看一看這種機制是如何工作的。