奧運(yùn)來(lái)臨，各種垃圾郵件、網(wǎng)絡(luò)仿冒、惡意攻擊等網(wǎng)絡(luò)欺詐現(xiàn)象不容忽視。用戶在奧運(yùn)期間應(yīng)當(dāng)形成對(duì)病毒的防范意識(shí)，謹(jǐn)防掉入欺詐型病毒的圈套。

　　隨著北京奧運(yùn)會(huì)的臨近，社會(huì)各界都將目光聚焦在這一體壇盛事上，它也是黑客關(guān)注的焦點(diǎn)。無(wú)論是企業(yè)還是個(gè)人用戶，都有可能遭遇各種與奧運(yùn)相關(guān)的垃圾郵件、網(wǎng)頁(yè)仿冒以及惡意軟件的攻擊。因此，一場(chǎng)圍繞奧運(yùn)安全的網(wǎng)絡(luò)較量，已悄然拉開(kāi)大幕。

　　黑客將借奧運(yùn)大肆發(fā)力

　　根據(jù)以住的經(jīng)驗(yàn)，為了在短時(shí)間內(nèi)能夠“名揚(yáng)天下”，很多黑客都把奧運(yùn)會(huì)這樣的全球性賽事作為挑戰(zhàn)和攻擊的目標(biāo)，通過(guò)病毒、惡意軟件、木馬、第三方軟件漏洞等多方面渠道進(jìn)行網(wǎng)絡(luò)破壞活動(dòng)。

　　早在去年12月，賽門(mén)鐵克便監(jiān)測(cè)到與北京奧運(yùn)相關(guān)的網(wǎng)頁(yè)仿冒垃圾郵件。這類(lèi)郵件的欺騙性在于用戶不僅能夠贏取獎(jiǎng)金，還能夠免費(fèi)前往北京觀看奧運(yùn)會(huì)。因此，用戶特別容易上當(dāng)。到今年6月，利用奧運(yùn)進(jìn)行詐騙的垃圾郵件又出現(xiàn)了一輪新的高潮。

　　《2008上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》也指出，第三方軟件漏洞也已經(jīng)成為病毒攻擊熱點(diǎn)。隨著奧運(yùn)會(huì)的來(lái)臨，許多用戶可能會(huì)通過(guò)第三方軟件在互聯(lián)網(wǎng)上收看或者了解奧運(yùn)賽事，由于軟件設(shè)計(jì)會(huì)存在一些漏洞，這為那些別有用心的黑客提供了可乘之機(jī)。在用戶使用互聯(lián)網(wǎng)的過(guò)程中，病毒會(huì)通過(guò)漏洞下載惡意程序以達(dá)到遠(yuǎn)程控制、盜竊用戶帳戶信息的目的，使用戶蒙受損失。

　　另外值得注意的是，互聯(lián)網(wǎng)最近興起一種新型攻擊。這種攻擊通過(guò)把惡意軟件捆綁在視頻或音頻文件上，只要點(diǎn)擊播放多媒體文件，惡意軟件就會(huì)執(zhí)行并自動(dòng)安裝到受感染用戶的電腦中。因此，黑客極有可能利用觀眾觀看奧運(yùn)賽事的契機(jī)，以?shī)W運(yùn)內(nèi)容作為宣傳誘餌，借此散播惡意軟件。

　　攻擊與防范的對(duì)抗加劇

　　面對(duì)林林總總的來(lái)自網(wǎng)絡(luò)的威脅，無(wú)論是政府還是相關(guān)部門(mén)，在防范網(wǎng)絡(luò)風(fēng)險(xiǎn)方面都可謂不遺余力。早在4月1日，中國(guó)首個(gè)城市信息安全應(yīng)急響應(yīng)與處置中心在北京成立，它將24小時(shí)緊盯網(wǎng)絡(luò)安全，專(zhuān)門(mén)防范奧運(yùn)黑客，一旦發(fā)現(xiàn)入侵，將立即采取相應(yīng)措施。此外，北京奧組委根據(jù)五大網(wǎng)絡(luò)的不同安全需求，有的放矢地加強(qiáng)安全建設(shè)。奧運(yùn)安保工作機(jī)構(gòu)之內(nèi)專(zhuān)門(mén)成立了網(wǎng)絡(luò)安全部門(mén)，防止惡意的攻擊。社會(huì)上的網(wǎng)絡(luò)也采取了很多措施保障安全，使游客和家庭成員在賽區(qū)能夠保證聯(lián)絡(luò)的暢通。

　　但是，伴隨著病毒制作技術(shù)的進(jìn)步，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián)等新型產(chǎn)業(yè)鏈在技術(shù)上也呈現(xiàn)出分工明細(xì)的趨勢(shì)，來(lái)自網(wǎng)絡(luò)的威脅越來(lái)越難以防范。最典型的是可能包括針對(duì)互聯(lián)網(wǎng)的安全威脅，如網(wǎng)絡(luò)頁(yè)面篡改，服務(wù)器惡意操作，拒絕服務(wù)攻擊以及突發(fā)的訪問(wèn)流量。

　　其中，最令網(wǎng)絡(luò)安全專(zhuān)家們擔(dān)憂的是來(lái)自僵尸網(wǎng)絡(luò)的攻擊。很多用戶的機(jī)器由于沒(méi)有安全軟件的保護(hù)，或者用戶自身網(wǎng)絡(luò)安全意識(shí)較差，被病毒植入了僵尸程序成為僵尸主機(jī)。同時(shí)，病毒通過(guò)很多僵尸主機(jī)，向奧運(yùn)網(wǎng)絡(luò)主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，造成奧運(yùn)網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。

　　有攻擊，就必然存在對(duì)抗。病毒與殺毒軟件之間的對(duì)抗一直沒(méi)有中斷過(guò)，隨著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)釣魚(yú)出現(xiàn)頻率的不斷上升，網(wǎng)絡(luò)安全部門(mén)和廠商會(huì)必然采取相應(yīng)措施來(lái)遏制這種行為的蔓延�？v觀今年上半年的一些流行病毒，如機(jī)器狗、磁碟機(jī)、AV終結(jié)者等等，無(wú)不例外均為對(duì)抗型病毒。不過(guò)這些專(zhuān)門(mén)針對(duì)殺毒軟件病毒曾經(jīng)也出現(xiàn)過(guò)，但今年這種病毒的破壞程度和傳播范圍卻表現(xiàn)得尤為突出。

　　今年以來(lái)，安全軟件廠商加大了查殺病毒的力度，使得病毒的生存空間被大大壓縮。為了對(duì)抗頻頻出招的殺毒軟件。一些病毒、木馬以及惡意程序也使出渾身解數(shù)，延伸出修改系統(tǒng)時(shí)間、結(jié)束殺毒軟件進(jìn)程、破壞系統(tǒng)安全模式、禁用系統(tǒng)自動(dòng)升級(jí)等集合多重功能于一體的程序，并且縮短了病毒版本的更新周期，用頻繁更新的手段來(lái)對(duì)抗殺毒軟件。

　　謹(jǐn)慎應(yīng)對(duì)網(wǎng)絡(luò)潛在威脅

　　對(duì)于普通用戶而言，在沒(méi)有安裝安全軟件或者安全軟件被病毒破壞而失效的情況下，要發(fā)現(xiàn)電腦中是否中了病毒，或者被強(qiáng)制安裝了惡意軟件是比較困難的。

　　但是這也并不等于用戶對(duì)此將束手無(wú)策。所有的終端在被感染了病毒之后，都會(huì)有一些比較明顯的特征，譬如運(yùn)行速度明顯變慢、殺毒軟件無(wú)法啟動(dòng)、經(jīng)常有錯(cuò)誤提示、藍(lán)屏、瀏覽器首頁(yè)被篡改以及經(jīng)常彈出一些非法網(wǎng)站的窗口等等……如果用戶在使用計(jì)算機(jī)或者手機(jī)的時(shí)候遇到以上情況，那么我們可以基本判定機(jī)器一種被病毒或者惡意軟件所感染。

　　為了避免這種情況的發(fā)生，我們需要實(shí)現(xiàn)對(duì)機(jī)器做一些“免疫”措施，使之在遭遇攻擊的時(shí)候能夠最大程度地降低被感染點(diǎn)擊的機(jī)率。

　　首先，必須使用正版的殺毒和反間諜軟件的軟件并且保持實(shí)時(shí)更新。部分用戶可能是出于成本的考慮而使用非正版的安全軟件，盡管它們之中有部分版本可以騙過(guò)安全軟件廠商的更新后臺(tái)進(jìn)行正常更新，然而這種非正版軟在一開(kāi)始就是通過(guò)非正常渠道進(jìn)入用戶的機(jī)器，誰(shuí)都無(wú)法保證這種軟件本身是否就是一個(gè)“特洛伊木馬”，因此選購(gòu)正版的安全軟件是必須的。

　　其次，操作系統(tǒng)要設(shè)為自動(dòng)下載安全補(bǔ)丁的狀態(tài)。目前大多數(shù)人都采用window操作系統(tǒng)，許多病毒和惡意軟件都是通過(guò)系統(tǒng)漏洞來(lái)攻擊計(jì)算機(jī)，微軟都會(huì)為最新發(fā)現(xiàn)的系統(tǒng)漏洞開(kāi)發(fā)出相應(yīng)的系統(tǒng)補(bǔ)丁來(lái)防范來(lái)自網(wǎng)絡(luò)的攻擊。如果用戶關(guān)閉了自動(dòng)更新功能，就等于為那些病毒和惡意程序有意開(kāi)了多扇“后門(mén)”。這種情況下，即便系統(tǒng)安裝有安全軟件，其防攻擊能力也會(huì)大打折扣。

　　再次，機(jī)器與互聯(lián)網(wǎng)連接的時(shí)候最好開(kāi)啟網(wǎng)絡(luò)防火墻。許多人將病毒防火墻與網(wǎng)絡(luò)防火墻混為一談。事實(shí)上，它們的功能大不相同。與病毒防火墻監(jiān)控文件不同的是，網(wǎng)絡(luò)防火墻可以阻止任何未經(jīng)授權(quán)的訪問(wèn)。在使用寬帶連接時(shí)，網(wǎng)絡(luò)防火期與殺毒軟件同樣重要。WindowsXP以上的系統(tǒng)都已經(jīng)內(nèi)置了網(wǎng)絡(luò)防火墻軟件，其默認(rèn)狀態(tài)是開(kāi)啟，但是有些系統(tǒng)優(yōu)化軟件會(huì)將其設(shè)置成關(guān)閉，因此用戶需要將其激活。

　　另外，在網(wǎng)絡(luò)應(yīng)用上，對(duì)于打開(kāi)郵件的附件和來(lái)自不明網(wǎng)站的鏈接都應(yīng)該慎之又慎。打開(kāi)郵件附件時(shí)一定要查看是否是程序文件；對(duì)于同事或者朋友通過(guò)即時(shí)通信軟件如QQ、MSN發(fā)來(lái)的鏈接，需向他們核實(shí)鏈接的真實(shí)性。 （葉晨暉）