此文章主要向大家講述的是正確抵制高可信度的網(wǎng)絡(luò)威脅的實(shí)際操作手段，當(dāng)網(wǎng)絡(luò)犯罪者利用非法手段從互聯(lián)網(wǎng)用戶那里獲取機(jī)密信息，并借此大發(fā)橫財、影響用戶使用體驗(yàn)或造成其他負(fù)面影響時，沒有任何一個受害者不會為此感到憤慨。

在總結(jié)曾經(jīng)的慘痛經(jīng)驗(yàn)后，我們懂得了如果想獲得安全的上網(wǎng)體驗(yàn)，就不要去訪問那些不正規(guī)、不適當(dāng)或者是看起來不安全的網(wǎng)站。然而，所謂吃一塹長一智的道理在瞬息萬變的信息化環(huán)境下似乎效果并不顯著，尤其是隨著Web2.0的發(fā)展壯大，Web威脅亦隨之風(fēng)生水起。

目前，一項(xiàng)全球性的Web犯罪正進(jìn)行的如火如荼，網(wǎng)絡(luò)犯罪者高舉可信賴旗幟來降低用戶的訪問警惕性?？此普?guī)網(wǎng)站的真實(shí)身份可能是網(wǎng)絡(luò)釣魚;被證實(shí)是正規(guī)且流行的網(wǎng)站可能已經(jīng)被掛馬;更惡劣的手段是一邊喊著保護(hù)電腦遠(yuǎn)離威脅的口號，一邊道貌岸然的將無數(shù)惡意軟件推銷給用戶。

五花八門的Web威脅令我們舉步維艱，然而由于工作和生活的需求，我們也不能真的將自己與Web隔絕開來。也許當(dāng)我們對Web威脅及其傳播渠道有相當(dāng)深刻的了解，并部署一套強(qiáng)大的安全機(jī)制后，便能夠看到一個兩全的局面了。于是，我們在這里為您歸納了一些看似安全卻非常容易傳播威脅的途徑，并希望能夠幫助您描繪出一個還算周全的安全系統(tǒng)。

首先值得我們注意的是，今天的Web威脅與以往相比更具主動性，并且更善于偽裝自己。它們可以將自己偽裝成一個知名的軟件來獲取用戶的信任，例如Adobe Flash Player更新或微軟漏洞補(bǔ)丁，當(dāng)用戶盲目地接受并安裝后才會知道上當(dāng)?；蛘咚鼈兲嵝延脩粜枰顿M(fèi)升級某軟件，而事實(shí)上這個軟件毫無用處，幾個月后您會發(fā)現(xiàn)您的信用卡正被人盜用。更有甚者，它們可能會從您的朋友那里獲得您的信息，向您發(fā)起一些看似具有吸引力但事實(shí)上卻帶有威脅的邀請，倘若您對這些邀請的內(nèi)容很感興趣，那么它們的目的就達(dá)到了。

其次，我們?nèi)匀挥斜匾獙σ恍┑拇_是正規(guī)的、甚至被人們廣泛認(rèn)可的站點(diǎn)或內(nèi)容保有戒心。例如，某個擁有大量訪問用戶的流行網(wǎng)站被注入了一個狡猾的惡意軟件，在幾個小時之內(nèi)便可以將威脅散播到更廣泛的網(wǎng)絡(luò)中，等我們發(fā)現(xiàn)并從網(wǎng)上移除它時早已經(jīng)來不及了。同樣的道理，網(wǎng)絡(luò)犯罪者還會利用RSS來傳播網(wǎng)絡(luò)威脅，一旦這些動態(tài)鏈接新聞的腳本感染了惡意軟件，那么通過它獲取全球資訊的用戶將很難幸免。此外，在廣告服務(wù)器中植入惡意軟件和Web威脅也是網(wǎng)絡(luò)犯罪者的一大喜好，并且這種傳播方式的波及面更廣。

再者，網(wǎng)絡(luò)釣魚也是犯罪者慣用的一大手段，這種方法通常會讓不法分子很順利地竊取到用戶的機(jī)密賬戶信息。這讓我們不得不聯(lián)想到曾風(fēng)波一時的“假工商銀行網(wǎng)上銀行”事件和近期的“淘寶釣魚網(wǎng)站”。這些網(wǎng)絡(luò)釣魚詐騙都是通過讓用戶在不知不覺間進(jìn)入一個虛假的登錄對話框來獲取用戶信息。最后，我們?nèi)耘f要提醒您不要忘記USB、軟盤這類流行已久的惡意軟件的物理傳播媒介。

在了解了這么多的威脅傳播途徑后，應(yīng)該不難想到，如果只是作為一個個體或某一個組織，無論部署多么強(qiáng)大的安全機(jī)制都會顯得勢單力薄。要想憑借一己之力，完全掌握網(wǎng)絡(luò)現(xiàn)狀和每一個威脅，那幾乎是不可能的。但我們可以通過一種安全防御系統(tǒng)，以云安全技術(shù)為基礎(chǔ)，將獲取信息的范圍擴(kuò)大，并且所有的成員都將從中獲益。當(dāng)然，任何一個威脅要想被發(fā)現(xiàn)和抑制，總會有第一個受害人，但當(dāng)我們平均來看時將會發(fā)現(xiàn)，所有成員每天感染惡意軟件的次數(shù)一定會大大下降。

這種安全防御系統(tǒng)的另一特點(diǎn)是，它無需占用使用者的過多資源。如果說一個云安全服務(wù)每周要分析超過10億個請求，并且和幾千萬個用戶共享資源，難道說這幾千萬個用戶還要通過每天更新軟件來獲得保護(hù)嗎?那豈不是本末倒置了?云安全服務(wù)所提供的是，只要上網(wǎng)就可以隨時享受到最新保護(hù)的即時可用性。也許今后的網(wǎng)絡(luò)威脅會變異出更扭曲的形態(tài)，這是我們不可預(yù)估的，但在這樣的安全機(jī)制下，我們能夠在最短時間內(nèi)了解到問題的癥結(jié)和嚴(yán)重性，并最快做出應(yīng)對措施，從而保護(hù)我們的機(jī)密信息和經(jīng)濟(jì)財產(chǎn)，應(yīng)該不失為一個有力的處理措施吧!

【編輯推薦】

1. Gartner：企業(yè)必須學(xué)會檢測僵尸網(wǎng)絡(luò)威脅
2. 云計算與虛擬化之后的網(wǎng)絡(luò)威脅新挑戰(zhàn)
3. 超大信息量管理 同步隔絕外界網(wǎng)絡(luò)威脅
4. 2009年第四季度網(wǎng)絡(luò)威脅報告
5. 2010年八大網(wǎng)絡(luò)威脅：操作系統(tǒng)成媒介