奧運來臨，各種垃圾郵件、網(wǎng)絡(luò)仿冒、惡意攻擊等網(wǎng)絡(luò)欺詐現(xiàn)象不容忽視。用戶在奧運期間應(yīng)當(dāng)形成對病毒的防范意識，謹防掉入欺詐型病毒的圈套。

　　隨著北京奧運會的臨近，社會各界都將目光聚焦在這一體壇盛事上，它也是黑客關(guān)注的焦點。無論是企業(yè)還是個人用戶，都有可能遭遇各種與奧運相關(guān)的垃圾郵件、網(wǎng)頁仿冒以及惡意軟件的攻擊。因此，一場圍繞奧運安全的網(wǎng)絡(luò)較量，已悄然拉開大幕。

　　黑客將借奧運大肆發(fā)力

　　根據(jù)以住的經(jīng)驗，為了在短時間內(nèi)能夠“名揚天下”，很多黑客都把奧運會這樣的全球性賽事作為挑戰(zhàn)和攻擊的目標，通過病毒、惡意軟件、木馬、第三方軟件漏洞等多方面渠道進行網(wǎng)絡(luò)破壞活動。

　　早在去年12月，賽門鐵克便監(jiān)測到與北京奧運相關(guān)的網(wǎng)頁仿冒垃圾郵件。這類郵件的欺騙性在于用戶不僅能夠贏取獎金，還能夠免費前往北京觀看奧運會。因此，用戶特別容易上當(dāng)。到今年6月，利用奧運進行詐騙的垃圾郵件又出現(xiàn)了一輪新的高潮。

　　《2008上半年中國互聯(lián)網(wǎng)安全報告》也指出，第三方軟件漏洞也已經(jīng)成為病毒攻擊熱點。隨著奧運會的來臨，許多用戶可能會通過第三方軟件在互聯(lián)網(wǎng)上收看或者了解奧運賽事，由于軟件設(shè)計會存在一些漏洞，這為那些別有用心的黑客提供了可乘之機。在用戶使用互聯(lián)網(wǎng)的過程中，病毒會通過漏洞下載惡意程序以達到遠程控制、盜竊用戶帳戶信息的目的，使用戶蒙受損失。

　　另外值得注意的是，互聯(lián)網(wǎng)最近興起一種新型攻擊。這種攻擊通過把惡意軟件捆綁在視頻或音頻文件上，只要點擊播放多媒體文件，惡意軟件就會執(zhí)行并自動安裝到受感染用戶的電腦中。因此，黑客極有可能利用觀眾觀看奧運賽事的契機，以奧運內(nèi)容作為宣傳誘餌，借此散播惡意軟件。

　　攻擊與防范的對抗加劇

　　面對林林總總的來自網(wǎng)絡(luò)的威脅，無論是政府還是相關(guān)部門，在防范網(wǎng)絡(luò)風(fēng)險方面都可謂不遺余力。早在4月1日，中國首個城市信息安全應(yīng)急響應(yīng)與處置中心在北京成立，它將24小時緊盯網(wǎng)絡(luò)安全，專門防范奧運黑客，一旦發(fā)現(xiàn)入侵，將立即采取相應(yīng)措施。此外，北京奧組委根據(jù)五大網(wǎng)絡(luò)的不同安全需求，有的放矢地加強安全建設(shè)。奧運安保工作機構(gòu)之內(nèi)專門成立了網(wǎng)絡(luò)安全部門，防止惡意的攻擊。社會上的網(wǎng)絡(luò)也采取了很多措施保障安全，使游客和家庭成員在賽區(qū)能夠保證聯(lián)絡(luò)的暢通。

　　但是，伴隨著病毒制作技術(shù)的進步，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢等新型產(chǎn)業(yè)鏈在技術(shù)上也呈現(xiàn)出分工明細的趨勢，來自網(wǎng)絡(luò)的威脅越來越難以防范。最典型的是可能包括針對互聯(lián)網(wǎng)的安全威脅，如網(wǎng)絡(luò)頁面篡改，服務(wù)器惡意操作，拒絕服務(wù)攻擊以及突發(fā)的訪問流量。

　　其中，最令網(wǎng)絡(luò)安全專家們擔(dān)憂的是來自僵尸網(wǎng)絡(luò)的攻擊。很多用戶的機器由于沒有安全軟件的保護，或者用戶自身網(wǎng)絡(luò)安全意識較差，被病毒植入了僵尸程序成為僵尸主機。同時，病毒通過很多僵尸主機，向奧運網(wǎng)絡(luò)主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，造成奧運網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。

　　有攻擊，就必然存在對抗。病毒與殺毒軟件之間的對抗一直沒有中斷過，隨著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)釣魚出現(xiàn)頻率的不斷上升，網(wǎng)絡(luò)安全部門和廠商會必然采取相應(yīng)措施來遏制這種行為的蔓延�？v觀今年上半年的一些流行病毒，如機器狗、磁碟機、AV終結(jié)者等等，無不例外均為對抗型病毒。不過這些專門針對殺毒軟件病毒曾經(jīng)也出現(xiàn)過，但今年這種病毒的破壞程度和傳播范圍卻表現(xiàn)得尤為突出。

　　今年以來，安全軟件廠商加大了查殺病毒的力度，使得病毒的生存空間被大大壓縮。為了對抗頻頻出招的殺毒軟件。一些病毒、木馬以及惡意程序也使出渾身解數(shù)，延伸出修改系統(tǒng)時間、結(jié)束殺毒軟件進程、破壞系統(tǒng)安全模式、禁用系統(tǒng)自動升級等集合多重功能于一體的程序，并且縮短了病毒版本的更新周期，用頻繁更新的手段來對抗殺毒軟件。

　　謹慎應(yīng)對網(wǎng)絡(luò)潛在威脅

　　對于普通用戶而言，在沒有安裝安全軟件或者安全軟件被病毒破壞而失效的情況下，要發(fā)現(xiàn)電腦中是否中了病毒，或者被強制安裝了惡意軟件是比較困難的。

　　但是這也并不等于用戶對此將束手無策。所有的終端在被感染了病毒之后，都會有一些比較明顯的特征，譬如運行速度明顯變慢、殺毒軟件無法啟動、經(jīng)常有錯誤提示、藍屏、瀏覽器首頁被篡改以及經(jīng)常彈出一些非法網(wǎng)站的窗口等等……如果用戶在使用計算機或者手機的時候遇到以上情況，那么我們可以基本判定機器一種被病毒或者惡意軟件所感染。

　　為了避免這種情況的發(fā)生，我們需要實現(xiàn)對機器做一些“免疫”措施，使之在遭遇攻擊的時候能夠最大程度地降低被感染點擊的機率。

　　首先，必須使用正版的殺毒和反間諜軟件的軟件并且保持實時更新。部分用戶可能是出于成本的考慮而使用非正版的安全軟件，盡管它們之中有部分版本可以騙過安全軟件廠商的更新后臺進行正常更新，然而這種非正版軟在一開始就是通過非正常渠道進入用戶的機器，誰都無法保證這種軟件本身是否就是一個“特洛伊木馬”，因此選購正版的安全軟件是必須的。

　　其次，操作系統(tǒng)要設(shè)為自動下載安全補丁的狀態(tài)。目前大多數(shù)人都采用window操作系統(tǒng)，許多病毒和惡意軟件都是通過系統(tǒng)漏洞來攻擊計算機，微軟都會為最新發(fā)現(xiàn)的系統(tǒng)漏洞開發(fā)出相應(yīng)的系統(tǒng)補丁來防范來自網(wǎng)絡(luò)的攻擊。如果用戶關(guān)閉了自動更新功能，就等于為那些病毒和惡意程序有意開了多扇“后門”。這種情況下，即便系統(tǒng)安裝有安全軟件，其防攻擊能力也會大打折扣。

　　再次，機器與互聯(lián)網(wǎng)連接的時候最好開啟網(wǎng)絡(luò)防火墻。許多人將病毒防火墻與網(wǎng)絡(luò)防火墻混為一談。事實上，它們的功能大不相同。與病毒防火墻監(jiān)控文件不同的是，網(wǎng)絡(luò)防火墻可以阻止任何未經(jīng)授權(quán)的訪問。在使用寬帶連接時，網(wǎng)絡(luò)防火期與殺毒軟件同樣重要。WindowsXP以上的系統(tǒng)都已經(jīng)內(nèi)置了網(wǎng)絡(luò)防火墻軟件，其默認狀態(tài)是開啟，但是有些系統(tǒng)優(yōu)化軟件會將其設(shè)置成關(guān)閉，因此用戶需要將其激活。

　　另外，在網(wǎng)絡(luò)應(yīng)用上，對于打開郵件的附件和來自不明網(wǎng)站的鏈接都應(yīng)該慎之又慎。打開郵件附件時一定要查看是否是程序文件；對于同事或者朋友通過即時通信軟件如QQ、MSN發(fā)來的鏈接，需向他們核實鏈接的真實性。 （葉晨暉）