|
||||
当网友打开这些假冒网页时,一但信以为真,输入了一些个人信息点击提交后,很可能会看到“系统维护中”,或“我们会尽快与您确认得奖信息”等字样,但其实犯罪份子已经得到您的帐号和密码了,而且是您拱手相送的。
嗯!崛起中的中国,我们确实很行!
您可能好奇,这些钓鱼网站是如何“被”打开的呢,其实方法有很多,比如您点开了朋友从MSN或QQ上发送给您的连接,比如您点击了一个伪装得很好的恶意文件,比如您电脑上的共享目录没有设置密码,比如您的浏览器版本太低、没打补丁等等。总之,你有太多机会点击恶意的URL,这些恶意URL或直接诱骗你输入个人信息,或使你下载恶意的文件。
有人投钱做广告,排名就被置顶了
像上图中的例子,搜索引擎都会给出提示,告之用户这是广告推广连接。这个例子也很明显,排名第二的结果才是我想要的,因为大家对D-Link都不陌生,而且“www.dlink.com.cn”这个地址基本也不会有错。但不幸的是,多数时间,使用搜索引擎找东西时,对于想要找的东西具体什么样,我们一般是没有把握的,除了对搜索结果进行理性判断外,我们有时似乎更倾向于相信搜索引擎对索引条目的排名 — 我们总会简单的认为,排在前面的比后面的靠谱,而犯罪份子正好利用了人们的这一心理,通过某种方式,他们可以提升“恶意入口”的排名次序。
不可否认,当今,以及未来是一个互联网时代,拦截恶意URL与拦载恶意病毒(文件)变得同样重要,或许前者正在慢慢超过后者。今天,互联网不断渗入各个领域,网民也由以往的仅是年轻人群正在向全年龄人群扩散,同事说,他一朋友家有四台笔记本,两台笔记本,两台上网本,上网本给老人和孩子用,都是轻度应用 — 网民越来越说,细想一下,其实是网民中不懂电脑的人在极速增加。在这样一个大背景下,我们的传统安全软件却仅有基于文件的防病毒功能,显然,已经不能适应环境的变化了。
我们该怎么办?有人说,我们应该区分不同的安全威胁,并对各种威胁产生的方式分别进行防护。这也许是个不错的发展方向,下面让我们来看一看这种机制是如何工作的。