新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 最新的技术动态
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 最新动态 & 业界新闻 』 → 黑客日薪一万二 IT企业受苦难 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5274 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 黑客日薪一万二 IT企业受苦难 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     卷积内核 帅哥哟,离线,有人找我吗?
      
      
      威望:8
      头衔:总统
      等级:博士二年级(版主)
      文章:3942
      积分:27590
      门派:XML.ORG.CN
      注册:2004/7/21

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给卷积内核发送一个短消息 把卷积内核加入好友 查看卷积内核的个人资料 搜索卷积内核在『 最新动态 & 业界新闻 』的所有贴子 访问卷积内核的主页 引用回复这个贴子 回复这个贴子 查看卷积内核的博客楼主
    发贴心情 黑客日薪一万二 IT企业受苦难

    有备则无患。黑客们对社交网站(特别是Facebook)以及一些审查不严的应用程序商店(如Google Android的电子市场)的攻击越来越猛烈。安全厂商AVG的最新研究发现,Facebook上发布的有害链接数继在一月份猛增300%之后,二月份又较前月剧增了200%(AVG是通过统计被它的软件产品拦截的链接数,得出这一数据的)。

    在Facebook上与日剧增的这些流氓软件,是这些年来安全专家们见怪不怪的一些伎俩重演:通过一些精心设计的阴谋诡计,利用人们的好奇心和贪婪,让用户在他们自己的系统和网络上散布病毒。不论管理人员怎样千叮万嘱不要用公司网络去到处乱逛,还是有人会不听劝告。IT人员也就为此焦头烂额。

    虽然AVG的统计数据只是针对Facebook,但该公司的工程副总裁 Yuval Ben-Itzhak 表示,其它的社交网站其实也无意中成了流氓软件的载体。并且他认为Facebook也应该采取适当的措施,而不是一味的表示这事难于应对。

    每天轻松进账一万二千美元

    黑客们现在惯用一个伎俩是,在Facebook的页面上附加仿冒的病毒扫描。比如,突然间弹出一个窗口说,你的系统可能受到感染,但我们会为你做一个免费的扫描。这个骗局还有一个更高级一点的版本(也是更恶毒的一个版本),那就是把这个窗口弄得很难关掉。

    虽然这种作法看起来不明智,但是确实有相当一部分用户会为这个假冒的伪劣软件付钱。Yuval Ben-Itzhak 介绍说,一些网络日志及其他来源的信息显示,即便一些小团伙都可能通过这种方式每天轻松捞取一万二千美元。“对于一些心怀鬼胎的人来说,这真是美梦成真,”他说。每七天之内,都有超过8万名用户遭遇这种伪造的恶意扫描软件。

    在用户们为病毒扫描这一诈骗手段头痛时,黑客又把目标瞄向了商业信息。这回是使用一个虚假的解码器,把链接指向另一个发布有视频的网页。如果要播放这段视频,用户就得下载这个假的解码器,而它实际上是一个专为盗取商业信息而设计的恶意软件。

    这一招在二月尤其管用,因为二月份的时候人们都很想看冬奥会的视频。去年,Foxnews.com的访客也因为想看一些视频而受骗,安装了已被感染的解码器。不过,我们仍然很难搞清楚为什么Facebook今年遭受的攻击比去年多出这么多。

    说句公道话,对于网络用户来说,从IT人士那里听取的或是相关刊物上的建议都已经不再够用。IT人士告诉人们,大家都应该只去访问自己信任的站点。但安全专家同时也是InfoWorld从事安全顾问的博客作家Roger Grimes表示,在2009年初大部分被感染的网站不幸都是主流的网站。

    Facebook表示,他们并没有发现流氓软件有剧增的迹象。Facebook的发言人Simon Axten说,“用户有好几个选择,可以控制他们与应用程序共享的信息。同时,我们也有一个专门的团队负责对热门应用程序及其它一些在线应用进行审核,检查这些应用所需要的数据,并与它所收集的数据进行对比。”

    Axten指出,这些在线应用都受隐私设置的控制。“也就是说,你可以设置你朋友的应用程序可以访问你的哪些信息,以及哪些不允许访问。”(以下是如何配置这些设置。)

    电子邮件和Web 2.0,哪一个情况更糟?

    AVG并不是唯一一家把矛头指向与Web 2.0和社交网站相关的安全威胁的安全公司。Webroot公司最近进行了一次调查,有80%的IT人士都认为,基于Web 2.0的恶意软件会给今年的网络带来最大的安全威胁。

    有73%的受访者认为,基于Web的威胁比基于电子邮件的威胁更难以管理,而23%的受访者则表示,他们公司很容易受到来自Web 2.0应用的攻击,诸如Facebook和Twitter此类的社交网站。

    没有人喜欢招人烦,但有时你必须采取安全措施,以免出现让用户更气愤的情况。趋势科技的全球教育主管(global director of education) David Perry表示,你甚至必须把一些PC的Internet连接切断,像对待儿童一样对待某些员工。当前,趋势科技布署在全球的监测器(以及它与其它安全厂商和用户交换得来的信息)每天能检测到的新型恶意软件样本数达到了令人惊讶的10万个。

    你得明白这一点:要让员工知道,浏览色情网站和赌博网站会给公司招来很大的麻烦。因为员工都是成年人,你可以在休息室内设置有网络连接的PC供他们使用,但这些机器决不能和内部网络相连。他们可能会在这上面浪费不少时间,但至少不会危及企业的安全。

    我并不是有意在给Facebook挑刺,但我认为Web 2.0的从业者们真的要多认真想想这个问题,想想那些藏身在他们网站里的恶意软件已给IT人员带来了多大的麻烦。


       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    事业是国家的,荣誉是单位的,成绩是领导的,工资是老婆的,财产是孩子的,错误是自己的。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2010/3/17 15:51:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 最新动态 & 业界新闻 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/8 15:38:47

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    46.875ms