新華社南京1月7日專電(記者淩軍輝)IBM互聯網安全系統部的安全專家對近期網絡安全領域的調查顯示,基於網絡的安全事件在過去的4個月中增加了30%左右,全球每天的安全事件數量從18億增加到目前的25億。專家提醒,春節前是消費旺季,消費者網絡購物須防五大陷阱。
網絡安全專家分析,目前網絡購物主要存在五大陷阱。一是假冒在線購物門戶網站。目前網絡上出現了一些新的假冒在線購物門戶,這些山寨版的門戶網站外觀與那些名牌産品的網站很相似,目標是在人們購物時盜取信用卡信息。另外,一些不法分子還通過電子郵件為這些假網站促銷,通過提供大幅折扣或“特價”來進一步引誘在線購物者。
二是受感染的玩具和電子小産品。每輪節假日期間都會有豐富的電子小産品、智慧手機和車載DVD上市。調查顯示,一些産品上安裝了惡意軟體,網絡罪犯可以利用它們作為後門進入公司網絡,竊取信息。
三是有風險的Web瀏覽。網絡罪犯通過在合法網站中隱藏惡意鏈結來破壞公共網站。當人們訪問這些被破壞的網站時,隱藏的鏈結會自動利用Web瀏覽器的漏洞並安裝惡意軟體,大量偷竊用戶或公司的機密信息。
四是新一波攜帶惡意代碼的垃圾郵件。這些電子郵件攜帶的惡意代碼可以繞過終端用戶的安全軟體,計算機系統一旦被破壞就會處在罪犯的遠程控制之下。消費者一定要先考慮清楚再打開那些“節日祝福”的電子郵件,因為它們可能攜帶惡意代碼。
五是銀行兼併後的新“釣魚”手法。當銀行應對當前的經濟危機而不斷進行兼併的時候,網絡罪犯可能會發起一輪“釣魚”攻擊,用欺騙手段“釣取”銀行客戶的賬戶和密碼之類的信息。
專家建議消費者網絡購物時利用以下步驟來保護自己。首先,細查所有的電子郵件。除了你正在等待的文件,不要打開任何人發來的電子郵件的附件,因為電子郵件附件可能在任何時候受到感染,即使它們的來源是可靠的。其次,及時更新所有安全補丁,特別要注意更新Web瀏覽器及其插件。第三,不要在公司網絡中使用未經批准的“電子小産品”,特別需要注意的是,不要通過計算機的USB端口連接任何未經授權的設備。