【51CTO.com 綜合消息】當(dāng)網(wǎng)絡(luò)犯罪者利用非法手段從互聯(lián)網(wǎng)用戶(hù)那里獲取機(jī)密信息，并借此大發(fā)橫財(cái)、影響用戶(hù)使用體驗(yàn)或造成其他負(fù)面影響時(shí)，沒(méi)有任何一個(gè)受害者不會(huì)為此感到憤慨。在總結(jié)曾經(jīng)的慘痛經(jīng)驗(yàn)后，我們懂得了如果想獲得安全的上網(wǎng)體驗(yàn)，就不要去訪(fǎng)問(wèn)那些不正規(guī)、不適當(dāng)或者是看起來(lái)不安全的網(wǎng)站。然而，所謂吃一塹長(zhǎng)一智的道理在瞬息萬(wàn)變的信息化環(huán)境下似乎效果并不顯著，尤其是隨著Web2.0的發(fā)展壯大，Web威脅亦隨之風(fēng)生水起。

目前，一項(xiàng)全球性的Web犯罪正進(jìn)行的如火如荼，網(wǎng)絡(luò)犯罪者高舉可信賴(lài)旗幟來(lái)降低用戶(hù)的訪(fǎng)問(wèn)警惕性?？此普?guī)網(wǎng)站的真實(shí)身份可能是網(wǎng)絡(luò)釣魚(yú)；被證實(shí)是正規(guī)且流行的網(wǎng)站可能已經(jīng)被掛馬；更惡劣的手段是一邊喊著保護(hù)電腦遠(yuǎn)離威脅的口號(hào)，一邊道貌岸然的將無(wú)數(shù)惡意軟件推銷(xiāo)給用戶(hù)。

五花八門(mén)的Web威脅令我們舉步維艱，然而由于工作和生活的需求，我們也不能真的將自己與Web隔絕開(kāi)來(lái)。也許當(dāng)我們對(duì)Web威脅及其傳播渠道有相當(dāng)深刻的了解，并部署一套強(qiáng)大的安全機(jī)制后，便能夠看到一個(gè)兩全的局面了。于是，我們?cè)谶@里為您歸納了一些看似安全卻非常容易傳播威脅的途徑，并希望能夠幫助您描繪出一個(gè)還算周全的安全系統(tǒng)。

首先值得我們注意的是，今天的Web威脅與以往相比更具主動(dòng)性，并且更善于偽裝自己。它們可以將自己偽裝成一個(gè)知名的軟件來(lái)獲取用戶(hù)的信任，例如Adobe Flash Player更新或微軟漏洞補(bǔ)丁，當(dāng)用戶(hù)盲目地接受并安裝后才會(huì)知道上當(dāng)。或者它們提醒用戶(hù)需要付費(fèi)升級(jí)某軟件，而事實(shí)上這個(gè)軟件毫無(wú)用處，幾個(gè)月后您會(huì)發(fā)現(xiàn)您的信用卡正被人盜用。更有甚者，它們可能會(huì)從您的朋友那里獲得您的信息，向您發(fā)起一些看似具有吸引力但事實(shí)上卻帶有威脅的邀請(qǐng)，倘若您對(duì)這些邀請(qǐng)的內(nèi)容很感興趣，那么它們的目的就達(dá)到了。

其次，我們?nèi)匀挥斜匾獙?duì)一些的確是正規(guī)的、甚至被人們廣泛認(rèn)可的站點(diǎn)或內(nèi)容保有戒心。例如，某個(gè)擁有大量訪(fǎng)問(wèn)用戶(hù)的流行網(wǎng)站被注入了一個(gè)狡猾的惡意軟件，在幾個(gè)小時(shí)之內(nèi)便可以將威脅散播到更廣泛的網(wǎng)絡(luò)中，等我們發(fā)現(xiàn)并從網(wǎng)上移除它時(shí)早已經(jīng)來(lái)不及了。同樣的道理，網(wǎng)絡(luò)犯罪者還會(huì)利用RSS來(lái)傳播威脅，一旦這些動(dòng)態(tài)鏈接新聞的腳本感染了惡意軟件，那么通過(guò)它獲取全球資訊的用戶(hù)將很難幸免。此外，在廣告服務(wù)器中植入惡意軟件和Web威脅也是網(wǎng)絡(luò)犯罪者的一大喜好，并且這種傳播方式的波及面更廣。

再者，網(wǎng)絡(luò)釣魚(yú)也是犯罪者慣用的一大手段，這種方法通常會(huì)讓不法分子很順利地竊取到用戶(hù)的機(jī)密賬戶(hù)信息。這讓我們不得不聯(lián)想到曾風(fēng)波一時(shí)的“假工商銀行網(wǎng)上銀行”事件和近期的“淘寶釣魚(yú)網(wǎng)站”。這些網(wǎng)絡(luò)釣魚(yú)詐騙都是通過(guò)讓用戶(hù)在不知不覺(jué)間進(jìn)入一個(gè)虛假的登錄對(duì)話(huà)框來(lái)獲取用戶(hù)信息。***，我們?nèi)耘f要提醒您不要忘記USB、軟盤(pán)這類(lèi)流行已久的惡意軟件的物理傳播媒介。

在了解了這么多的威脅傳播途徑后，應(yīng)該不難想到，如果只是作為一個(gè)個(gè)體或某一個(gè)組織，無(wú)論部署多么強(qiáng)大的安全機(jī)制都會(huì)顯得勢(shì)單力薄。要想憑借一己之力，完全掌握網(wǎng)絡(luò)現(xiàn)狀和每一個(gè)威脅，那幾乎是不可能的。但我們可以通過(guò)一種安全防御系統(tǒng)，以云安全技術(shù)為基礎(chǔ)，將獲取信息的范圍擴(kuò)大，并且所有的成員都將從中獲益。當(dāng)然，任何一個(gè)威脅要想被發(fā)現(xiàn)和抑制，總會(huì)有***個(gè)受害人，但當(dāng)我們平均來(lái)看時(shí)將會(huì)發(fā)現(xiàn)，所有成員每天感染惡意軟件的次數(shù)一定會(huì)大大下降。

這種安全防御系統(tǒng)的另一特點(diǎn)是，它無(wú)需占用使用者的過(guò)多資源。如果說(shuō)一個(gè)云安全服務(wù)每周要分析超過(guò)10億個(gè)請(qǐng)求，并且和幾千萬(wàn)個(gè)用戶(hù)共享資源，難道說(shuō)這幾千萬(wàn)個(gè)用戶(hù)還要通過(guò)每天更新軟件來(lái)獲得保護(hù)嗎？那豈不是本末倒置了？云安全服務(wù)所提供的是，只要上網(wǎng)就可以隨時(shí)享受到***保護(hù)的即時(shí)可用性。也許今后的網(wǎng)絡(luò)威脅會(huì)變異出更扭曲的形態(tài)，這是我們不可預(yù)估的，但在這樣的安全機(jī)制下，我們能夠在最短時(shí)間內(nèi)了解到問(wèn)題的癥結(jié)和嚴(yán)重性，并最快做出應(yīng)對(duì)措施，從而保護(hù)我們的機(jī)密信息和經(jīng)濟(jì)財(cái)產(chǎn)，應(yīng)該不失為一個(gè)有力的處理措施吧！