你覺得如果不公開手機號碼隱私就不會泄露了嗎?那么你需要重新思考一下了。也許你認為Mac或iPad壓根不需要安全軟件，也許你認為火狐是世界上最安全的瀏覽器，但是我要告訴你，你這兩個想法都錯了。

對于數(shù)字設(shè)備，多數(shù)人都是在出現(xiàn)問題之后或需要更新殺毒軟件的時候才會想到安全問題。但是，安全專家往往強調(diào)，安全威脅已經(jīng)改變了我們的生活，并且告訴我們現(xiàn)在的處境很危險。所以我們在這里會告訴5個你可能不知道的關(guān)于數(shù)字安全的做法。

1、你的手機不是黑客攻擊的目標

設(shè)想一下下面的場面：你的另一半因?qū)δ惝a(chǎn)生懷疑而入侵了你的語音信箱，找到了你經(jīng)常聯(lián)系的隱私號碼，跟蹤他們的行蹤并竊聽他們的語音信息。根據(jù)兩位年輕的安全研究人員的調(diào)查，這是確實存在的。他們發(fā)現(xiàn)了利用移動通信網(wǎng)絡(luò)進行黑客攻擊的弱點。

iSec Partners研究員Don Bailey和獨立安全研究人員Nick DePetrillo發(fā)表了一份名為“我們發(fā)現(xiàn)了卡門圣迭戈”的報告。這份報告的題目聽起來很有趣，但是研究人員表示他們也感到很害怕。“任何稍微有點基本常識的人都可以制造出我們研發(fā)的那些攻擊工具。”雖然我們一些安全研究人員很謙虛，但是他們表示安全威脅來勢卻很兇猛。

Bailey和DePetrillo是“白帽”，他們對黑客攻擊技術(shù)的細節(jié)宣傳不感興趣，但是他們告訴了我一些有關(guān)做法的細節(jié)。經(jīng)我同意，研究人員對我的個人信息進行了一番研究，并找到了足夠的理由說服我他們是對的。

首先，他們知道如何進入不同呼叫者的ID數(shù)據(jù)庫，也就是由供應商命名的與用戶相匹配的電話號碼的集合，用于呼叫者的ID服務。和你一樣，我從來沒想過無線號碼也會進入這些數(shù)據(jù)庫。但是很多無線供應商已經(jīng)開始這樣做了。研究人員沒有透露這些公司的詳細信息。

呼叫者ID信息可與全球SS7電信網(wǎng)絡(luò)撲殺的其他數(shù)據(jù)進行匹配，包括主頁位置記錄( Home Location Record)數(shù)據(jù)庫和移動交換中心。

好的消息是，供應商們正在努力填補研究人員發(fā)現(xiàn)的這一漏洞。然而，一些導致這類型入侵的漏洞以蜂窩網(wǎng)絡(luò)的基本設(shè)計為基礎(chǔ)，所以修復起來不是什么容易的事情。

2、病毒編寫者忽視蘋果Mac和iPad

iPad剛剛推出一個月，但是黑客已經(jīng)在其安全功能上找到了一個可趁之機，至少使用Windows系統(tǒng)的PC上面已經(jīng)發(fā)現(xiàn)的問題。

根據(jù)殺毒軟件廠商比特梵德的說法，“特殊的安全威脅隱藏在那些不請自來的郵件中，他們告訴你要保持ipad軟件的更新，保證最佳性能，最新性能，最新功能和安全性。通過提供一種方便的鏈接，電子郵件引導ipad用戶下載最新版本的iTunes給他們的電腦使用。用戶被引導打開的網(wǎng)頁是一個模仿極其精細的網(wǎng)站。”

一旦下載下來，代碼就會在系統(tǒng)中打開一個后門，企圖獲得安裝在受影響電腦上的軟件的密鑰及串行號碼，同時還會記錄受害者的ICQ，

這種威脅不光以Mac計算機為目標，但是“蘋果迷”們也不要沾沾自喜。Mac對于其他一些威脅同樣是漏洞百出的。為什么你聽到關(guān)于Mac受攻擊的消息少是因為黑客喜歡用戶群廣泛的系統(tǒng)，這就等于是在說Windows。今年的CanSecWest大會上，安全研究人員利用Safari中的一個漏洞不到10秒的時間就進入了MacBook。

3、惡意軟件的數(shù)量在減少

事實上，威脅是成倍增長的。邁克菲4月份遭遇到了一些不愉快的事情，其殺毒軟件中的一個所謂的誤殺給Windows XP系統(tǒng)的用戶造成了不良影響。但是，甚至邁克菲的競爭對手都表示，這種情況會隨時發(fā)生在他們?nèi)魏稳松砩稀?/p>

很大一個原因是惡意軟件和受影響的Web站點的成倍增長。

“我們每天都會定義出20000多個簽名。”賽門鐵克安全響應部門技術(shù)主管Zulfikar Ramzan說。

所謂的簽名就是新發(fā)現(xiàn)的惡意軟件的“腳印”。理想情況下，每個簽名都應該有高質(zhì)量的保證，確定這就是一個惡意的東西。在邁克菲的案例中，自動程序出現(xiàn)了失誤，錯誤地認定一個Windows系統(tǒng)的文件為惡意軟件。這就是為什么基于XP的個人電腦會出現(xiàn)這種特殊的更新崩潰了。

“簽名的爆炸意味著人類已經(jīng)不能對他們進行分析，所以我們要實現(xiàn)自動化。”Ramzan說：“但是我們愈加自動化，誤殺出現(xiàn)的幾率就越高，所以我們機器的性能就受到了影響。”

舉例來說，賽門鐵克已經(jīng)利用了新方法來定義惡意軟件(包括不良的網(wǎng)站)，例如利用crowdsourcing，該公司命名為信譽過濾技術(shù)。大量的賽門鐵克用戶允許他們的機器將受感染文件或網(wǎng)站的數(shù)據(jù)發(fā)送到賽門鐵克的服務器上。一旦數(shù)據(jù)經(jīng)過識別信息的“洗滌”，就用來建立一個已知惡意軟件的數(shù)據(jù)庫。

相比于跟蹤那些不法分子的做法來說，還有很多辦法是可行的。賽門鐵克還對在許多計算機上發(fā)現(xiàn)的無害代碼進行了檢查，白名單是比較有效的。“我們看一下文件的屬性。舉例來說，如果我們在100萬臺機器上發(fā)現(xiàn)了一個已經(jīng)存在了一年的東西，并且沒有任何關(guān)于它的惡意報告，這個東西就很可能是安全的。”Ramzan說。如果一個文件被認定為無害，那么就不會對它進行掃描，用戶的計算機就不用耗費很多性能。

4、免費的安全軟件是懦弱的

在好的安全軟件上投資固然是好事，但是如果你預算緊張，也可以使用一些免費的安全程序來檢測計算機病毒。

Avast、邁克菲和微軟的免費軟件在防御病毒、間諜軟件和木馬等其他形式的惡意程序方面表現(xiàn)不錯。

不過我還沒有使用過所有的這些產(chǎn)品，但是一家叫AV-Comparatives做了這些工作，會對這些軟件的漏檢惡意軟件率、被誤認為惡意軟件的應用程序幾率，掃描計算機的速度等進行評級。每年年末都會公布測試報告。我上面所述的三款免費軟件都表現(xiàn)不錯。

但是，2009年的勝出者是賽門鐵克、卡巴斯基和ESET。切記，雖然免費的軟件善于捕獲病毒，但是卻不像大型殺軟那樣每件事情都做得很好，例如提供垃圾郵件過濾和家長控制功能。

5、火狐比IE更安全

微軟的IE有很多不好的消息報出，你可能認為IE的漏洞更多一些，其實不然。

根據(jù)賽門鐵克最新的報告，2009年火狐的新漏洞最多，有169個，而IE只有45個。而IE仍然是最易受到攻擊的瀏覽器，原因就是我們剛才提到的，黑客像廣告客戶一樣喜歡利用市場占有率做事，盡管有火狐這么個強勁的對手，但是IE仍然是第一的。

再看那些市場份額小的瀏覽器，賽門鐵克發(fā)現(xiàn)Safari有94個漏洞，Opera 25個，Chrome 41個。報告稱，每個瀏覽器都有一個平均的窗口爆發(fā)期(也就是漏洞代碼公開到被修復的時間)，平均來說不高于1天，除了Chrome(2天)和Safari(3天)。

【編輯推薦】

1. 中國正研究出臺黑客攻擊案件相關(guān)司法解釋
2. 五種惡意軟件監(jiān)測方法
3. 2011年10大安全威脅 國家資助的黑客攻擊占首位
4. UC瀏覽器遭多個惡意軟件卸載 網(wǎng)秦提供解決方案