细数网络上十七种安全威胁 (1) -电脑资料

    互联网和传说中的江湖差不多，有门派纷争，有勾心斗角，有三教九流，也少不了东邪西毒，

细数网络上十七种安全威胁 (1)

    一、会感染电脑的恶意Flash文件

    地点：任意使用Flash的网站

    近些年来，Adobe的Flash图形软件已成为恶意软件的一个大目标，所以Adobe公司频繁推出安全补丁。

    或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie（即：本地共享对象/LSO）把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同，Flash Cookie也能跟踪你访问过的网站。一般来说，你删除浏览器Cookie时，Flash Cookie依然还在电脑上。　　建议：

    1. 把你的浏览器Flash插件更新到最新版本。另外，也可以设置Flash插件在下载Flash Cookie之前先询问你。如果没记错的话，Flash插件有新版本后，会自动提示你下载更新。

    2. 如何删除Flash Cookie？a.用清理垃圾的工具 b. 如果对清理垃圾工具不放心，手动删除。方法如下根系统盘符：\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### （*** 为计算机用户名，###为所在文件名）。

    二、指向危险链接的短网址

    地点：微博（Twitter等）或利用短网址服务生成的链接

    微博微博，关键在“微”，故字数有限，便采用短网址，以节省空间。比如，你在微博中粘贴超链接，发布后的链接已是“面目全非”。所以，有些骗子就利用这一点，借机发布一些有潜在威胁的超链接。

    另外，一些提供短网址服务网站，比如Bit.ly、TinyURL和Google新推出的goo.gl，它们也会努力过滤恶意网址，但还是会有些恶意网址没被及时过滤。

    建议：

    1. 别轻易点击微博中的短网址。你把鼠标光标指向短网址，不到1秒后便有“目的链接”提示。比较国内 和 在这一点上差异： 的提示语中仅是“目的链接”，而 除了“目的正链接”之外，还有一句话“原链接有风险”，

电脑资料

    2. 看到了短网址后面的“目的链接”之后，如果是你熟知的信任网站，可以放心点击。如果是陌生网站，可以在Google中搜索该网址。如果搜索结果中提示语：“该网站可能含有恶意软件，有可能会危害您的电脑。”请谨慎访问。

    3. 针对短网址服务生成的链接，建议通过代理访问。另外，TinyURL有个反查短网址的功能，其作用类似微博中的提示语，可以预先看到“目的链接”。

    三、钓鱼/欺诈邮件或让你安装恶意软件的附件

    地点：你的收件箱

    尽管钓鱼邮件和受感染的邮件已不再是新鲜事，但网络犯罪分子的诱骗手段也一直在进化提高。在一些案例中，这些非法邮件几乎和合法邮件一模一样。我的雅虎邮箱收件箱中经常会有类似“雅虎管理员中奖”邮件。其实这些邮件非常容易鉴别，仔细查看其邮件地址便可知真假。

    建议：最好不要相信任何陌邮件，最好不要点击其中的任何链接，最好别相信收件箱中有馅饼！可尝试改换邮箱（就编者的众多邮箱中，雅虎收到的广告/垃圾邮件居多，Gmail最少。）

    四、隐藏于视频/音乐/软件下载后的恶意软件

    地点：Torrent网站（比如：下载站、P2P）

    因肖恩.范宁的Napster而发扬光大的P2P技术初衷非常好，随着第二代P2P技术衍生出来的Torrent网站（比如：BitTorrent）通常用于共享盗版音乐、视频或软件，其中当然不乏各种恶意软件。很遗憾，很多人都不会去检查已下载的文件。

    哈佛商学院的隐私研究员和助理教授本。埃德尔曼认为，Torrent网站是网络上最危险的地方之一，因为这些网站没有商业模式，也没有良好声誉（相比之下，很多成/人站点似乎更值得信赖）。“这些网站的用户，他们真的不想付钱（付正当版权的费用），”他说。

    相比国外下载而言，国内下载站整体非常乱。虽然有些网站整改过，但还有很多网站上是五颜六色、闪闪发亮、不停提示你下载下载的欺诈链接。用户真正需要的下载链接，却在和用户玩捉迷藏。某些下载站甚至连联系方式都不公布，这样的站怎能令人放心！

    建议：

    1. 鉴于有不值得信任内容，最好还是远离这类网站。但是，如果你必须得访问这类网站，建议使用次要的电脑（或用虚拟机），以保护主系统。如有杀毒