如今,网络已成为人们生活中必不可少的一部分,上网冲浪、看新闻、发邮件等也已成为人们接触世界的一种新方式。然而正当大家在享受上网带来的乐趣之时,网络陷阱就像幽灵一样,悄悄的向我们逼近。如果用户一不小心踏入,轻则系统中马、中毒,重则可以导致系统崩溃,使其资料全部丢失。看看多么严重,其实要想预防很简单,以下笔者将会通过自己多年的上网经验,来揭开骗子网站的恶意面纱。
一、地址链接的背后,有着不可告人的秘密
很多上网冲浪的朋友,通过QQ、邮件以及MSN等通讯介质聊天,都会收到好友或陌生网友发送的地址信息。以常用通讯软件QQ为例,恶意人要想让受害人进入其所发送的网址,都会在该网址前面,加上一些具有诱惑或者怜惜的说明,例如笔者这里就收到了为某人拉票的地址信息(如图1)。
单击该地址,打开浏览器进入以后,结果是“挂羊头卖狗肉”,并非是投票页面,而是存在色情的电影网站,此时它还会强制性的自动安装OFFICE2000软件(如图2)。
如果你是有经验的用户,一定会觉得此事很可疑,因为OFFICE2000本为办公自动化软件,跟看电影根本没有任何联系,所以这种“八秆子”打不到的事情,就会判断为是木马行为。但是往往有些初学者为了能看上电影,就轻易随着网站的自动操作任由其摆布,导致木马程序连同播放程序,浑水摸鱼的也一起加载到系统,使其初学者用户上当受骗,也不知道幕后黑手是谁。
另外邮件、MSN、论坛里的地址连接,其安全性也是不可靠的,很有可能址恶意人利用网友身份、论坛游客身份,发送其以上电影网址及其诱惑的说明,正对用户实施欺骗。其解决的办法很简单,只要采取以不变应万变的心理,对其陌生网友所发送的网址不理睬、不进入,就可破坏其恶意人背后的阴谋。当然这里不排除有些好友处于好心,发给我们相关重要的网站地址,但是为了保险起见,又不浪费好友的一片心意,大家打开IE浏览器进入到http://www.miibeian.gov.cn/chaxun/sfba.jsp网站备案查询页面,从中选择并输入想要查询的网站信息,单击“查询”按钮,稍等片刻就可显示出搜索到的结果(如图3)。
对于这种已经通过信息产业部审核的站点,大家可以放心浏览,一般不会出现中马的情况。
二、广告链接需谨慎
对于一些已经确认的安全站点,其网站上所有东西并非全都是安全的,因为有些站长为了蝇头小利,会不顾网友们的漫骂,乱挂一些非安全的站点广告。而且其广告为了能够吸引人们的眼球,一般以暴露和漂亮的女士来做诱饵,让男士怀揣着好奇、欲望的心情进入到,早已埋伏好的陷阱页面(如图4)。
像这样的陷阱网站进入后,如果要想阅读里面的文章或者观看里面的电影,还需要下载其网站所提供的专业播放器,而所下载的播放器软件,还会存在恶意木马,所以有的用户进入该恶意网站后,身中三款木马也就不足为奇了。另外系统第三方浏览器,以及游戏中所存在的广告我们也要谨慎小心,这样的广告往往是流氓软件最愿意隐藏的地方(如图5)。
如果用户一不小心点入,其流氓软件的加载就会神不知鬼不觉,不经过用户的同意就会进入到系统内,即使有些老鸟们后期发现它的存在,在没有专业的清除工具情况下,是无法将其赶走的。
三、文字信息请小心
之前我们已经介绍了QQ聊天,所存在的恶意网址信息,相信大家了解了以上,就不会在因为好奇心的作怪,而误进入到其陷阱地址页面。但是有些恶意人,为了能够直接获取经济利益,却在聊天信息里,发一些让人可怜的话语,或者冒充好朋友的身份借钱等(如图6)。
貌似这样的信息,大家最好先打电话确认一下,如果无法确认的一定不要相信,以免上当受骗。
还有一些从网上发到手机、QQ聊天软件,以及邮件里的中奖或者送Q币信息,大家也不要轻易相信,这个世上不会没有白掉的“馅饼”,所以碰到这种信息,最好也要采取不理不睬的策略,不然是要吃大亏的。
四、操作信息要看清
如果你想下载软件,除了去权威网站以外,还要注意其地址类的文字链接,是否符合标准。例如其文字描述是否为我们要下载的软件,并且鼠标挪动到文字上方,其下方IE状态栏里的地址,必须要跟目前上方的域名有相似部分,否则我们绝对不要点击进入以免中招。另外有些地址链接是没有问题的,可是其旁边的图片以及介绍其软件的信息内,却含有流氓软件或者木马病毒,所以大家在下载的时候,一定要看准在点,不要被其他广告所打扰。除此之外,在Google搜索软件或者其他类信息时,其搜索到的地址上,有时会提示该网站有病毒(如图7)。
貌似这类的网站,大家就不用在考虑了,百分之百是一个陷阱网站。
五、个人隐私需保密
黑客为了掩埋自己的罪行,总会找一些受害人来做替罪羊,来迷惑追查者的视眼,从而让网络警察摸不到头脑。而且其受害人同时也会充当,一个被他人怀疑、调查的角色很是无辜。到底黑客是如何得知受害人的具体情况呢?根据笔者调查目前有80%的用户,都是通过网上注册用户和论坛注册,以及其自行泄露身份等因素,来暴露自己的隐私,从而让其不怀疑好意的人,屡次冒充受害人得手。
因此大家在注册服务和注册论坛用户时,需要填写自己的个人资料,比如个人姓名、年龄、身份等信息,我们尽可能的填写一些虚假信息,这样就不会被恶意人所利用了。除此之外,也不要在一些能被搜索引擎抓取的页面上暴露个人信息,否则一旦被恶意人所搜索到,后果将是不堪设想的。
六、浏览器选择很重要
由于IE浏览器有着得天独厚的优势,所以它成为了目前用户,使用最为广泛的浏览器之首。因此大部分黑客也将邪恶的目光,伸向了IE浏览器,使之网上出现了大大小小,针对此浏览器开辟的网页陷阱。如果用户一不小心踏入,就很容易会中招,所以我们可以选择一些内核机制与IE不同的浏览器来上网冲浪。比如用户可以使用Maxthon浏览器、Firefox浏览器,以及世纪之窗浏览器等。都可以轻松避开网上针对IE浏览器的陷阱,即使用户一不小心踏入,也不会被潜伏的木马所攻击,从而让用户可以放心的浏览网上的任意网页。
总结:除了以上需要注意的六点之外,还需要在系统内安装网络防火墙、杀毒软件,以及系统补丁等防御措施,这样才能达到阻止黑客入侵的真正目的。
