上网当心被算计

张晓喵

随着互联网在我们的生活中渗透得愈加深入，每天都有大量恶意软件向普通人的电脑发起攻击，根据最新数据显示，每天有23万个新的恶意程序诞生。每年全球因网络犯罪造成的损失可达1000亿美元。攻击的对象不仅仅是公司、银行或者有钱的名人，我们这些普通网络用户有时也难逃算计。越来越多的资源被投入到抵抗网络攻击中，更多的专家也纷纷进入这个兴起不久的信息保护行业。

最高悬赏通缉犯

在美国联邦调查局的网络罪犯通缉名单中，列着19个人的名字。这些通缉犯造成了少至35万美元，多至1亿美元的经济损失。这些通缉犯来自世界各地，联邦调查局以高额悬赏缉拿他们。

美国联邦调查局目前悬赏最高的网络犯罪通缉犯是JABBERZEUS犯罪团伙。这些人实施大规模的网上银行诈骗，未经授权就在受害者的电脑中植入一种叫做“宙斯”的恶意软件。该软件能够捕获用户的银行账号、密码、个人识别号码以及其他登陆网上银行所需的机密信息。

自2011年9月开始，联邦调查局开始对一个改良的“宙斯”木马“终极宙斯”展开调查。数千家公司的计算机被这种木马病毒所感染。“终极宙斯”造成了超过1亿美元的经济损失。

许多这样的恶意程序会进行“零日攻击”，即在安全漏洞与安全补丁曝光的同一日内，利用安全漏洞进入，赶在用户安装补丁之前发动破坏性攻击，植入电脑，盗取信息。这种攻击方式往往具有很大的突发性与破坏性。作为个人用户，我们应当多多关注网络安全行业发布的信息，及时更新软件，采取一切必要的预防措施来保障财务信息和个人信息的安全。

造成最大经济损失的病毒

想知道一个小小的计算机病毒能有多大的危害吗？那你大概需要见识一下MyDoom病毒。这种计算机病毒被认为是世界网络安全历史上最“昂贵”的病毒，因为由这种病毒所造成的经济损失大约为385亿美元！

2004年1月MyDoom病毒首次被发现，随后，它迅速成为史上传播最快的电邮蠕虫病毒。据称，该病毒起源于俄罗斯，但它的制造者至今未被发现。

Mydoom会伪装成垃圾邮件，通过电子邮件进行传播。如果用户无意中打开了带有病毒的电子邮件附件，蠕虫代码会立即感染计算机，以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，快速传播。同时，病毒会在用户主机上留下可以上载并执行任意代码的“后门”，使得攻击者能够远程进入用户的电脑，对这个“傀儡”计算机执行控制，同时进行DDoS攻击（分布式拒绝服务攻击）。

感染上MyDoom病毒是极其危险的。当网络罪犯控制你的计算机后，你无法自行恢复对计算机设备的控制，你的电脑会彻底变成任人摆布的木偶。恶意软件往往存在变种，所以杀毒软件也难以检测到它们。你需要安装有针对性的监测软件，这种软件通过扫描计算机网络流量，警告你潜在的危险，同时阻止你访问黑客控制的服务器，免于泄漏数据。

社交网络：黑客钟爱的攻击对象

据统计，目前全球有超过16亿的社交网络用户，社交网络成为在线用户网络浏览的首选，人们每天都要在社交网络上花费大把时间，通过社交网络联系家人和朋友。正因为如此，社交网络成为了黑客攻击的重灾区。出于信任，用户在社交网络上很容易点击朋友发布的链接，这正好中了黑客们的圈套。在社交媒体平台，流行着各种网络攻击：

点赞劫持：网络罪犯会伪造点赞按钮，不明所以的用户点击后会自动打开某个网页，然后开始自动下载恶意软件。

链接劫持：网络罪犯会修改代码，将某个你信任的网站的链接进行变更，你本来是要打开英语学习网站，却自动跳到了别的网页，而此时电脑的隐藏驱动器已经开始下载恶意软件并感染病毒。

网络钓鱼：当黑客想要获取一些敏感信息，比如用户名、密码、信用卡信息以及其他经济账户信息时，伪装成社交网络给用户发送的通知。一旦用户点开通知，就有可能中了他们的招。

社会工程：安全体系中的人性漏洞

涉及到网络安全时，人往往是最薄弱的环节。也正因为这样，通过社会工程操纵受害者的网络攻击频频出现。

在信息安全领域，社会工程指的是通过心理操控，引导受害人执行某个动作或者泄露机密信息。这是一种为收集信息、组织诈骗或获得系统访问权限的隐秘把戏。

美国几个高中生就曾成功黑掉了美国中情局局长约翰·布伦南的邮箱。首先，他们通过反向调查，获得了布伦南的手机号，锁定了他的无线通讯运营商威瑞森公司。接下来，他们冒充威瑞森技术员以某些理由向运营商后台索要布伦南的详细个人信息（比如银行卡后四位数、手机PIN码、备份手机号、邮箱地址）。然后，他们致电邮箱所属公司，称电邮账号被锁定了，通过提供姓名、手机号，并以银行卡后四位数等信息回答了保密问题，成功重置了邮箱密码。获得了邮箱中的许多机密信息。

布伦南发现邮箱登陆故障后试图申请重置，但是小黑客们也同样去申请重置，双方这样你来我往地角逐了3天，3天之后美国中情局局长才重新获得邮箱使用权，着实丢了一把脸。这次攻击的技术含量其实很低，只是因为小黑客们抓住了一些人为漏洞就成功在“班门”前狠狠地耍了一回“斧”。这种技术很容易被模仿，政客们的“邮件门”也难保不是通过这种低级的社会工程所揭露出的。

此外，一个在东欧活动的国际网络罪犯在两年时间里成功通过向银行职工发送鱼叉式网络钓鱼邮件的方式，从近30个国家的100余家不同银行中窃取了10亿美元。员工的一个不小心，就会给整个企业网络系统带来巨大灾难。

要想避免遭受社会工程网络攻击，用户在收到邮件后必须检查电邮的发件人、收件人和消息来源，不要点击任何奇怪的链接，链接背后可能隐藏着钓鱼攻击。不要安装来源不受信任的软件，也不要盲目相信别人，个人信息需要好好保护，切忌泄露揭秘信息给陌生人。

政府让网络更脆弱

世界各地的政府正在创建恶意软件，使用这些软件作为数字武器或充当间谍程序。在过去的5年中，一大批政府恶意软件被发现，比如超级工厂蠕虫Stuxnet，这个网络间谍病毒使伊朗的核项目延缓了至少两年时间。但是，许多恶意软件的来源至今没有确定。

除了公民和私人组织受到损害，政府的恶意软件还会产生其他的严重后果：

政府的恶意软件加速了新式恶意软件的发展。网络罪犯在政府恶意软件之上执行逆程序，用这种技术手段创造出新型高级恶意软件，对网络安全会造成更大的危害。

政府的行为使得零日漏洞地下市场更加繁荣，零日漏洞拍卖变得普遍。政府不但不会负责任地进行披露，反而去购买这些漏洞，并利用这些漏洞来进行攻击。

各国政府都以提高透明度、保护网络安全、抓捕网络罪犯和恐怖主义的名义对公民进行网络限制，采取后门操作，破解加密信息，限制个人加密信息的权限。对公民来说，政府的这些“网络政策”有时弊大于利。

警惕内部作案

别觉得惊讶，59%的员工在辞职或被解雇之后会窃取企业数据。除此之外，还有很多种来自企业内部的威胁：

很少有内部人士用恶意程序攻击企业网络，但是一旦发生这种情况，他们将会造成非常严重的后果，因为内部人员在网络中的访问级别较高，具有特权身份的管理员尤其危险。外部人员通过小计谋，从内部员工那里骗得了用户名和密码等信息，就能够对企业网站发起攻击。有时内部人员也并非故意泄露信息，粗心的员工可能只是按错了键，就意外删除了关键防护信息，把网络窃贼放了进来。

警惕即将离职的员工，保障相关人员的工作顺利进行，不被离职员工影响。要小心管理密码，使用密码管理程序，使用安全系数高的密码，并定期更改密码。此外，还需要保护好共享文档并定期备份所有重要信息。