黑客已经做好“黑色星期五”攻击的准备

文章作者 100test 发表时间 2008:04:07 17:06:52
来源 100Test.Com百考试题网

“这是一个偷盗的季节，啦啦啦啦…”零售商们已经为“黑色星期五”做好准备了，但是与此同时黑客已经做好“黑色星期五”攻击的准备。

　　“一般假日时节都是黑客猖獗的时期，而黑色星期五只是一个开始，”Paul Henry说，他是Secure Computing公司财务部的副总裁。“今年，我最担心的问题就是，消费者们面对的无处不在的恶意程序威胁。”

　　黑色星期五后紧接着就是Cyber Monday（网络星期一），也是销售业内人士所谓的销售旺季。这两天对于零售商和网络黑客来说，都是很重大的日子。消费者们在收取电子邮件时，要特别慎防那些令人难以置信的特别优惠的广告。“免费软件可能让你免费获得免费的恶意软件，”Jamz Yaneza说，它是Trend Micro的高级威胁研究员。

　　一种最常见的骗局就是挑选当季最热门的玩具，然后向消费者们发送垃圾邮件并表示说能提供远远低于市场价格的这种玩具产品，Henry说。 受害者们然后就会将个人信用卡信息输入看起来像知名的值得信赖的网站的恶意站点。消费者们同样也可能在不知不觉中附带下载一个Keylogger（键盘记录程序），能够窃取人们在进行任何形式的网上交易中输入的个人信息。

　　“要谨慎处理含有广告的电子邮件，因为很有可能是恶意邮件。你很可能会链接到恶意软件连通的网站，”Henry说，“不要点击电子邮件内的URL链接地址，即使是知名的公共网站。”

　　在一封HTML电子邮件中，黑客们可以很容易的隐藏消费者们真正点击的URL链接地址。

　　“可能显示的会是‘ebay.com’，但是事实上你点击的链接可能完全不是ebay.”Henry说。

　　网上骗子们今年一直很忙碌。根据生产商CyberSource这个月的一份报道显示，与美国电子商务相关的网上诈骗的损失今年将突破36亿美元，这比去年增长了20%.损失的增加主要是因为电子商务销售的不断增多，欺诈性交易的占所有交易的百分比一直保持稳定。

　　Yaneza说，由于现在时值圣诞节以及报税季节，将是网上购物者们所面临的最危险的时候。

　　除了要警惕电子邮件外，在使用Google或者其他搜索引擎搜寻假期交易或者特定产品时也要非常小心。恶意网站的运行者已经掌握了如何将自己的网站提升到搜索列表顶部的技术。

　　“我们确实发现在有些时候，列于搜索列表前面的网站其实是是暗中有人操作的。”Yaneze说。

　　合法网站也不一定是很安全的，因为这些合法网站很可能被黑客注入某种代码将用户重新定向至恶意网站，Yaneze说。在今年的超级杯（在迈阿密举行）开始之前，海豚馆网站就收到这样的攻击。

　　Henry认为在黑色星期五和网络星期一，消费者将面临比公司企业更大的问题，因为 大企业往往拥有更好的安全系统。但是，这并不是说，IT管理者们就不需要提高警惕。

　　网络星期一对于网上零售商们来说，将是个重要的日子，因为人们在感恩节休假后都重返工作岗位，而且一整天都坐在办公室的电脑前。

　　企业可能会担心员工使用工作笔记本电脑进入无保护的无线网络站点，然后受到键盘记录程序和其他恶意软件的攻击，Yaneze说。

　　Yaneza给消费者的建议虽然简单但很有效：为你的杀毒软件和网页浏览器安装最新的更新和补丁。

　　Trend Micro提供了一个名为HouseCall的免费工具，可以扫描出你电脑中的病毒、间谍软件和其他恶意程序。