日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【 3月9日外電頭條】有備則無患。黑客們對社交網(wǎng)站（特別是Facebook）以及一些審查不嚴的應用程序商店（如Google Android的電子市場）的攻擊越來越猛烈。安全廠商AVG的最新研究發(fā)現(xiàn)，F(xiàn)acebook上發(fā)布的有害鏈接數(shù)繼在一月份猛增300%之后，二月份又較前月劇增了200%（AVG是通過統(tǒng)計被它的軟件產(chǎn)品攔截的鏈接數(shù)，得出這一數(shù)據(jù)的）。

本溪ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

在Facebook上與日劇增的這些流氓軟件，是這些年來安全專家們見怪不怪的一些伎倆重演：通過一些精心設(shè)計的陰謀詭計，利用人們的好奇心和貪婪，讓用戶在他們自己的系統(tǒng)和網(wǎng)絡上散布病毒。不論管理人員怎樣千叮萬囑不要用公司網(wǎng)絡去到處亂逛，還是有人會不聽勸告。IT人員也就為此焦頭爛額。

雖然AVG的統(tǒng)計數(shù)據(jù)只是針對Facebook，但該公司的工程副總裁 Yuval Ben-Itzhak 表示，其它的社交網(wǎng)站其實也無意中成了流氓軟件的載體。并且他認為Facebook也應該采取適當?shù)拇胧?，而不是一味的表示這事難于應對。

每天輕松進賬一萬二千美元

黑客們現(xiàn)在慣用一個伎倆是，在Facebook的頁面上附加仿冒的病毒掃描。比如，突然間彈出一個窗口說，你的系統(tǒng)可能受到感染，但我們會為你做一個免費的掃描。這個騙局還有一個更高級一點的版本（也是更惡毒的一個版本），那就是把這個窗口弄得很難關(guān)掉。

雖然這種作法看起來不明智，但是確實有相當一部分用戶會為這個假冒的偽劣軟件付錢。Yuval Ben-Itzhak 介紹說，一些網(wǎng)絡日志及其他來源的信息顯示，即便一些小團伙都可能通過這種方式每天輕松撈取一萬二千美元?！皩τ谝恍┬膽压硖サ娜藖碚f，這真是美夢成真，”他說。每七天之內(nèi)，都有超過8萬名用戶遭遇這種偽造的惡意掃描軟件。

在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時，黑客又把目標瞄向了商業(yè)信息。這回是使用一個虛假的解碼器，把鏈接指向另一個發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻，用戶就得下載這個假的解碼器，而它實際上是一個專為盜取商業(yè)信息而設(shè)計的惡意軟件。

這一招在二月尤其管用，因為二月份的時候人們都很想看冬奧會的視頻。去年，F(xiàn)oxnews.com的訪客也因為想看一些視頻而受騙，安裝了已被感染的解碼器。不過，我們?nèi)匀缓茈y搞清楚為什么Facebook今年遭受的攻擊比去年多出這么多。

說句公道話，對于網(wǎng)絡用戶來說，從IT人士那里聽取的或是相關(guān)刊物上的建議都已經(jīng)不再夠用。IT人士告訴人們，大家都應該只去訪問自己信任的站點。但安全專家同時也是InfoWorld從事安全顧問的博客作家Roger Grimes表示，在2009年初大部分被感染的網(wǎng)站不幸都是主流的網(wǎng)站。

Facebook表示，他們并沒有發(fā)現(xiàn)流氓軟件有劇增的跡象。Facebook的發(fā)言人Simon Axten說，“用戶有好幾個選擇，可以控制他們與應用程序共享的信息。同時，我們也有一個專門的團隊負責對熱門應用程序及其它一些在線應用進行審核，檢查這些應用所需要的數(shù)據(jù)，并與它所收集的數(shù)據(jù)進行對比?！?/p>

Axten指出，這些在線應用都受隱私設(shè)置的控制?！耙簿褪钦f，你可以設(shè)置你朋友的應用程序可以訪問你的哪些信息，以及哪些不允許訪問?！保ㄒ韵率侨绾闻渲眠@些設(shè)置。） 

電子郵件和Web 2.0，哪一個情況更糟？

AVG并不是唯一一家把矛頭指向與Web 2.0和社交網(wǎng)站相關(guān)的安全威脅的安全公司。Webroot公司最近進行了一次調(diào)查，有80%的IT人士都認為，基于Web 2.0的惡意軟件會給今年的網(wǎng)絡帶來最大的安全威脅。

有73%的受訪者認為，基于Web的威脅比基于電子郵件的威脅更難以管理，而23%的受訪者則表示，他們公司很容易受到來自Web 2.0應用的攻擊，諸如Facebook和Twitter此類的社交網(wǎng)站。

沒有人喜歡招人煩，但有時你必須采取安全措施，以免出現(xiàn)讓用戶更氣憤的情況。趨勢科技的全球教育主管(global director of education) David Perry表示，你甚至必須把一些PC的Internet連接切斷，像對待兒童一樣對待某些員工。當前，趨勢科技布署在全球的監(jiān)測器（以及它與其它安全廠商和用戶交換得來的信息）每天能檢測到的新型惡意軟件樣本數(shù)達到了令人驚訝的10萬個。

你得明白這一點：要讓員工知道，瀏覽色情網(wǎng)站和賭 bo網(wǎng)站會給公司招來很大的麻煩。因為員工都是成年人，你可以在休息室內(nèi)設(shè)置有網(wǎng)絡連接的PC供他們使用，但這些機器決不能和內(nèi)部網(wǎng)絡相連。他們可能會在這上面浪費不少時間，但至少不會危及企業(yè)的安全。

我并不是有意在給Facebook挑刺，但我認為Web 2.0的從業(yè)者們真的要多認真想想這個問題，想想那些藏身在他們網(wǎng)站里的惡意軟件已給IT人員帶來了多大的麻煩。

原文標題：Easy money for hackers, big headaches for IT 作者：Bill Snyder

【.COM 獨家翻譯，轉(zhuǎn)載請注明出處及譯者！】

【編輯推薦】

1. 企業(yè)應如何防范內(nèi)存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
4. Google的云計算，你真的安全嗎？
5. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
6. 利用HTTP-only Cookie緩解跨站點腳本攻擊
    

網(wǎng)站欄目：黑客日薪一萬二IT企業(yè)受苦難
URL網(wǎng)址：http://www.5511xx.com/article/ccdhpii.html