Web2.0时代 需要防范黑客的5种新型在线入侵

　　网上团购是现在最火的一类消费方式，但是要警惕不法分子假冒知名团购网站的名义行骗。360安全中心近日发现，国内互联网上开始出现团购钓鱼网站，该网站“山寨”了某知名团购网站的名称，诱骗消费者花5元钱购买价值50元的电子消费券，自身却没有进行必要的ICP备案和电子商务信用认证。据悉，这也是国内首例“冒牌”知名团购网站的钓鱼网站。

 

　　此前，中国反钓鱼网站联盟宣布，钓鱼网站数量较去年同期大幅增长了112%以上，尤其要警惕和网上购物相关的钓鱼网站。另据360安全中心网购保镖拦截数据显示，以虚假购物内容为主的钓鱼网站数量近期每天新增2000余个。如今不法分子又为团购人群设下消费陷阱，网友们应特别警惕，选择正规可信渠道访问团购网站。

 

　　有数据显示：截至2010年年底，我国网络购物用户规模达到1.61亿，使用率提升至35.1%，用户量的增幅高达48.6%，在各类互联网应用中居于首位。然而，由于团购网站数量多、良莠不齐，再加上一些优质团购网站也被不法分子瞄上，弄出“山寨”团购网站直接骗钱，无疑会加剧团购用户上当受骗的风险。

 

　　对于热衷团购的网友，360安全专家提出了“安全团购三原则”的建议：首先，收藏常用的团购网站，或选择可信的网址导航访问团购网站，以免误入“山寨”网站;其次，不轻信论坛、博客以及聊天消息中的“团购”链接;最后，尽量选择具备完整备案信息、电子商务信用认证以及网信认证的团购网站，不会判断的网友可以通过360“网购保镖”等安全软件拦截钓鱼网站，以免遭受财产损失。

 

　　社交网络远不是唯一一种被黑客盯上的网站。像Amazon，巨型电子零售网站，也在不经意间为黑客打开了一扇门，黑客可以用它来窃取用户的密码并访问其信用卡信息。

 

　　下面是五种新的攻击：

 

　　1.点击劫持

 

　　攻击社交网用户最常见的方式之一就是点击劫持。这类攻击通常是在一个真正的链接上创建一个新的恶意页面，来用一个完全不同的页面替换真正的页面。通常用户会通过共享这些内容来显示在状态更新，而传播这个骗局。同样的，国内的社交网络用户也要谨防这一类型的攻击。

 

　　其实用户可以通过简单的留意一下发来消息的电子邮件地址，就可以发现猫腻儿。这里的教训是显而易见的：当点开一个链接发来的邮件时，留意一下寄件人的地址。如果它看起来不正常，请果断删除它。此外，确保你的浏览器是最新版本的，何不好好利用一下他们的保护功能呢?

 

　　2.假调查

 

　　这类骗局与点击劫持有所关联，因为它试图通过一个误导信息引诱你点击一个危险的信息。通常，这类骗局是由一个比较吸引人的消息开始。这里有一个例子：

 

　　“天啊!看这个孩子在被开除后，对他的学校做了什么!在这个11岁的孩子被学校开除后，他发疯了!”好吧，这类新闻通常很吸引人。

 

　　然后，你必须分享这个页面并填写一个短小的评论之后才能阅读该页面。哎呀：现在你已经进入了骗子预设的调查填写圈套了，这会帮助他们向你所有的朋友传播这个骗局。这种调查结束后可以为这些骗子赚取金钱。这就是为什么这种消息逐渐蔓延到社交网络的原因。

 

　　3.盗贼应用

 

　　危害更为严重的是，假冒调查可能会连接到一个恶意应用程序上去。有时这些应用会寻找你的地址簿，并向其中的所有人发送假冒的调查来赚取金钱。其他流氓劫持应用可以通过安装键盘记录器(这是一种记录和传递击键顺序的应用程序)或其他恶意软件来劫持数据。其他假冒应用程序可以把你的电脑变成用于广播恶意软件的僵尸电脑。

 

　　4.亚马逊漏洞

 

　　这是一个安全漏洞，可以允许公司服务器接收几乎但并非完全正确的密码。幸运的是，这种漏洞只会影响比较老的密码。

 

　　这个漏洞导致亚马逊的服务器可以接受一些非法定的密码。例如在8位密码之后添加了其他字符的密码，也使得密码不区分大小写了。该漏洞使长密码的优势消失掉，导致密码可以很容易的用软件破解。

 

　　在任何情况下，都显示新的密码不会受到影响，但目前尚不清楚截止日期是什么。在任何情况下，你也可以很容易的更改亚马逊的账户密码。如果你喜欢，可以更改为相同的密码，但是它对于后台的服务器来说仍然是一个全新的密码，仍然是安全的。

 

　　5. Spearphishing(鱼叉式网络钓鱼)

 

　　这种情况更多的是通过普通的电子邮件发生;但是用户也有可能被来自Facebook 或Twitter的消息击中。鱼叉式网络钓鱼是这样的：你先会收到一个非常私人的邮件或消息，这个消息可能显示的是来自一个你经常交流的人或公司。但是，这个消息会引领你到一个中毒的网站。是的，这听起来就像是用户一直防范的“钓鱼”。这些消息通常是伪装成提醒收件箱已满这种类型。鱼叉式网络钓鱼更进一步的添加了个人的信息来麻痹用户。国内用户需要提防的，是来自社交网络和微博好友的假冒消息。

 

　　Sophos网站上说：“平常的钓鱼消息通常显示为是来自一个大型的非常知名的企业或站点，这些网站通常拥有广泛的会员基础，例如EBAY或PayPal。而在鱼叉式网络钓鱼的情况下，电子邮件的来源通常是显示为来自收件人所在的公司，或者公司中的某个上级。”

 

　　社交网络的应用已经很普遍，但是随之而来的黑客的攻击也是接连不断，希望大家多多掌握这方面的防范知识。