论文部分内容阅读
小心,一次简单的点击,你的电脑就可能出现难以预料的可怕问题。下面我们将提醒你注意可能出现危险的点击操作,并告诉你如何使自己免受其害。
在以鼠标作为主要输入设备的图形操作系统上,点击是最简单不过的操作了。然而,在你简单地点击打开一封电子邮件时,邮件中隐藏的病毒即有可能感染你的系统;在你点击打开一个网站地址时,可能已经堕入了网络欺诈者的圈套;在一个弹出的对话框中点击确认按钮时,有可能从此为网络攻击者打开了一扇门,或者莫名其妙地付账为陌生人购买了许多物品。那么,我们要做的是,及时发现可能存在危险的点击,迅速解除点击所导致的危险和避开危险的点击,使自己免受其害。
1.短网址背后的危险
用于缩短网页地址链接的短网址以其便于传播等优点被广泛应用于微博、即时通讯工具以及各种社交网络,但是,由于短网址隐藏了最终打开网页的网址,因而,也被许多心怀不轨的网络攻击者看中,利用其进行各种欺诈行为。恶意链接小则隐藏带有推广代码的网络营销网址,大则作为诈骗网站和跨站点脚本攻击链接的伪装,手段虽然并不见得高明,但却很容易得手。
解决方案:简单地说,不打开任何不明身份之人所发布的短网址是首要的防范措施,其次,在打开亲友个人网页中的短网址时也必须倍加小心,因为,即时通讯工具与社交网络账号非常容易被盗,并可能被用于传播欺诈信息。对于可疑的短网址,的确有必要打开时,使用Firefox浏览器的用户可以借助附加组件“Long URL Please”(addons.mozilla.org/en-us/firefox/addon/long-url-please/)加以检查,其他没有专门相关插件的浏览器,可以使用longurl.org或者其他类似的在线服务进行检测。
2.安全证书风险
在浏览器访问一个经SSL加密的网站时,浏览器将需要接收并验证一个相应的证书,对于个别已经过期或者暂时无法验证其真伪性的证书,可能还需要你确认,以添加该网站作为一个“安全例外”,也就是允许浏览器在未经验证的情况下访问该网站。对于类似的操作你务必要特别小心,因为在允许之后再次访问该网站时你将可能无法再发现其证书存在的问题。
解决方案:在确认未能通过验证证书的网站作为一个“安全例外”时,必须仔细验证网站是否真的安全。其次,在允许其作为一个“安全例外”的同时,尽可能地避免将该网站作为一个永久的例外,以Firefox浏览器为例,浏览器默认在用户确认一个类似的网站安全的同时,会将其视为一个永久执行例外操作的安全网站,为此,你需要在确认网站安全的对话框左下角取消“永久保存此例外”的选项。最后,你应该检查自己的浏览器,确认所有已经安装的证书确实安全,以Firefox为例,你可以通过“工具|选项|高级|加密|查看证书”查看所有的证书,特别注意“服务器”和“其他”这两个选项卡中显示的证书。
3.意外的网上购物
在一次简单的点击操作之后,在你的网上商店账户中出现了一个莫名其妙的购物订单,赶快取消该订单是当然的了,但是,究竟是什么原因导致出现这样奇怪的现象?如果取消订单仍可能产生邮资或者其他方面的损失,那么,具体的责任该由谁负呢?
解决方案:如果这当中的货物是你曾经添加到购物车中的,并且,收货地址与收货人也确实是你,那么这可能是你错误点击了购物车中的结算按钮所致,责任在你,如果有损失自然也是该由你负责。而如果货物并非是你所挑选的,收货人也并不是你,那么你可能正遭遇一次账户盗用或者跨站点脚本攻击,有人利用购物网站的程序漏洞,在你登录网站并处于已验证身份状态的情况下,通过给你发送邮件或者链接等方式诱使你单击了一个攻击者设定的链接,递交了攻击者所设置的订单。你需要做的是赶快与购物网站取得联系,并弄清楚究竟是账户被盗用还是受到了攻击,这两种情况你与网站皆有责任,网站有为客户提供一个安全的购物环境并保护好用户个人资料的责任,而你有保护好自己的账户并谨慎使用的责任,因而,账户被盗用责任更多的是在你这一方,而跨站点脚本攻击则是网站需负更大的责任。
4.订购单中的陷阱
你可能只是想买一点小东西,但点击之后却支付了一大笔的资金。例如,你只是注册购买一个很便宜的小软件,可是却收到了一张金额多了很多的软件支付账单。
解决方案:某些软件在购买与注册的过程中,要求用户填写信用卡资料的表格或者之后递交的步骤可能会默认选中向软件设计者捐款而购买更长时间的授权或者购买其他相关软件的选项,相关的骗术在国外非常常见,不经常检查账单和第三方在线支付状态的朋友有可能会上当受骗,因而,无论在线支付的金额有多少,你都要特别小心。
5.保存密码的危险
只需简单地点击“保存”按钮,浏览器将存储你刚输入的访问网站的数据,以后你不用再担心忘记密码,打开该网站,浏览器将自动为你输入账户名和密码,你可以更舒适地进行网上冲浪。非常好的设计,可惜现实并不是这么美好,我们身处在一个处处充满危险的网络世界,现在有专门用来盗取浏览器所保存密码的“Zeus”之类的木马和病毒,所以浏览器保存密码功能最好不要使用。
解决方案:如果你已经在浏览器中保存了一些密码,那么,你现在应该删除它们,在Firefox中,可通过“工具|选项|安全|已保存密码”进行操作。在Internet Explorer中,可通过“工具|Internet选项|常规”,点击“浏览器历史记录”下方的“删除”按钮进行操作。如果确实需要保存密码,那么你可以安装一个类似KeePass(keepass.info)的密码管理器。
6.安装向导中的陷阱
通过安装向导安装一个软件,大部分用户的操作是一直点击“下一步”按钮,但是,在某些软件的安装过程中,特别是免费软件,如此操作你可能会为系统安装了许多你并不需要的垃圾软件和插件。
解决方案:许多软件在安装向导中默认选中了安装其他一些软件的选项,诱使用户安装这些广告软件和间谍软件,软件的设计者将能够从中获利,这也是许多免费软件设计者的生财之道,因而,无论安装什么软件你都必须仔细注意安装向导中每一步的选项。对于已经安装的垃圾软件,你可以通过控制面板的添加删除程序功能进行卸载。对于无法正常卸载的软件可以尝试使用Spybot Search and Destroy(www.safer-networking.org)之类的软件进行检查和清除,或者根据软件的名称在线搜索,查找针对该软件的卸载方法。
7.一键操作的危险
越来越多的软件喜欢标榜一键清理、一键优化之类的一键操作,确实,一键即可完成任务,简单又轻松,但是,不同的电脑系统软硬件环境差异极大,自动化功能有可能会操作失败,优化和清理系统后系统无法继续正常工作的例子数不胜数。
解决办法:如果希望继续享受一键操作带来的便利,又不希望某一天操作失败出现难以预测的情况,你唯一能够做的事情是养成备份系统和重要数据的习惯,只有如此你才能够放心地使用软件执行自动化操作。
安全点击技巧
你应该采取预防措施,而不是在不慎点击出现问题之后再去寻找解决方案,这样才能够有效地保护自己。
映像备份
Windows 7中执行映像备份不需要依赖第三方软件,选择“控制面板|系统和安全|备份和还原|创建系统映像”,按向导的提示选择存储映像的路径即可轻松完成备份。另外,通过“开始|所有程序|维护|创建系统修复光盘”,你还可以创建一张包含系统工具并可以启动电脑的系统修复光盘。
沙盘测试
如果你偶尔需要测试一下程序,那么,你不应该直接在日常使用的系统中进行测试,让系统处于危险的境地。你可以用Sandboxie(www.sandboxie.com)之类的沙盘工具软件,在一个隔离起来的沙盘环境中测试程序,这样即使程序有什么问题也只会影响虚拟的环境,而不会对系统造成任何影响。
检查链接
通过安全软件BitDefender Total Security 2011 (http://www.bitdefender.com)或者Firefox的附加组件Dr.Web anti-virus link checker,你可以检查链接是否安全以及所链接的文件是否带有病毒。
“客户必须保护自己的电脑”
慕尼黑资讯科技处费利克斯巴特律师
用户如何确定他正落入一个互联网认购陷阱?
关键在于认购是否出自用户的意愿,是否有被迫的成分,交易方是否有足够的提示以及取消合同的方式是否可行。为了确定这一点,用户应该首先检查相关的互联网站点并咨询法律专家的意见。
在eBay之类的地方,客户可以撤销认购,但是过失如何认定呢?
eBay之类的交易站点有严格的规则,并且这些规则具有约束力,如果错误是由投标人造成的,那么他必须承担相应的责任,并应及时向交易方做出解释并取得解决问题的共识。
网络钓鱼攻击案件中,客户如何向他的银行证明,他的电脑已经采取了足够的保护措施?
客户必须提交与其电脑相关的安全数据,并有责任举证和就有争议的问题做出解释,如果客户能够提交足够的证明,那么银行将需要偿还用户的损失。
在以鼠标作为主要输入设备的图形操作系统上,点击是最简单不过的操作了。然而,在你简单地点击打开一封电子邮件时,邮件中隐藏的病毒即有可能感染你的系统;在你点击打开一个网站地址时,可能已经堕入了网络欺诈者的圈套;在一个弹出的对话框中点击确认按钮时,有可能从此为网络攻击者打开了一扇门,或者莫名其妙地付账为陌生人购买了许多物品。那么,我们要做的是,及时发现可能存在危险的点击,迅速解除点击所导致的危险和避开危险的点击,使自己免受其害。
1.短网址背后的危险
用于缩短网页地址链接的短网址以其便于传播等优点被广泛应用于微博、即时通讯工具以及各种社交网络,但是,由于短网址隐藏了最终打开网页的网址,因而,也被许多心怀不轨的网络攻击者看中,利用其进行各种欺诈行为。恶意链接小则隐藏带有推广代码的网络营销网址,大则作为诈骗网站和跨站点脚本攻击链接的伪装,手段虽然并不见得高明,但却很容易得手。
解决方案:简单地说,不打开任何不明身份之人所发布的短网址是首要的防范措施,其次,在打开亲友个人网页中的短网址时也必须倍加小心,因为,即时通讯工具与社交网络账号非常容易被盗,并可能被用于传播欺诈信息。对于可疑的短网址,的确有必要打开时,使用Firefox浏览器的用户可以借助附加组件“Long URL Please”(addons.mozilla.org/en-us/firefox/addon/long-url-please/)加以检查,其他没有专门相关插件的浏览器,可以使用longurl.org或者其他类似的在线服务进行检测。
2.安全证书风险
在浏览器访问一个经SSL加密的网站时,浏览器将需要接收并验证一个相应的证书,对于个别已经过期或者暂时无法验证其真伪性的证书,可能还需要你确认,以添加该网站作为一个“安全例外”,也就是允许浏览器在未经验证的情况下访问该网站。对于类似的操作你务必要特别小心,因为在允许之后再次访问该网站时你将可能无法再发现其证书存在的问题。
解决方案:在确认未能通过验证证书的网站作为一个“安全例外”时,必须仔细验证网站是否真的安全。其次,在允许其作为一个“安全例外”的同时,尽可能地避免将该网站作为一个永久的例外,以Firefox浏览器为例,浏览器默认在用户确认一个类似的网站安全的同时,会将其视为一个永久执行例外操作的安全网站,为此,你需要在确认网站安全的对话框左下角取消“永久保存此例外”的选项。最后,你应该检查自己的浏览器,确认所有已经安装的证书确实安全,以Firefox为例,你可以通过“工具|选项|高级|加密|查看证书”查看所有的证书,特别注意“服务器”和“其他”这两个选项卡中显示的证书。
3.意外的网上购物
在一次简单的点击操作之后,在你的网上商店账户中出现了一个莫名其妙的购物订单,赶快取消该订单是当然的了,但是,究竟是什么原因导致出现这样奇怪的现象?如果取消订单仍可能产生邮资或者其他方面的损失,那么,具体的责任该由谁负呢?
解决方案:如果这当中的货物是你曾经添加到购物车中的,并且,收货地址与收货人也确实是你,那么这可能是你错误点击了购物车中的结算按钮所致,责任在你,如果有损失自然也是该由你负责。而如果货物并非是你所挑选的,收货人也并不是你,那么你可能正遭遇一次账户盗用或者跨站点脚本攻击,有人利用购物网站的程序漏洞,在你登录网站并处于已验证身份状态的情况下,通过给你发送邮件或者链接等方式诱使你单击了一个攻击者设定的链接,递交了攻击者所设置的订单。你需要做的是赶快与购物网站取得联系,并弄清楚究竟是账户被盗用还是受到了攻击,这两种情况你与网站皆有责任,网站有为客户提供一个安全的购物环境并保护好用户个人资料的责任,而你有保护好自己的账户并谨慎使用的责任,因而,账户被盗用责任更多的是在你这一方,而跨站点脚本攻击则是网站需负更大的责任。
4.订购单中的陷阱
你可能只是想买一点小东西,但点击之后却支付了一大笔的资金。例如,你只是注册购买一个很便宜的小软件,可是却收到了一张金额多了很多的软件支付账单。
解决方案:某些软件在购买与注册的过程中,要求用户填写信用卡资料的表格或者之后递交的步骤可能会默认选中向软件设计者捐款而购买更长时间的授权或者购买其他相关软件的选项,相关的骗术在国外非常常见,不经常检查账单和第三方在线支付状态的朋友有可能会上当受骗,因而,无论在线支付的金额有多少,你都要特别小心。
5.保存密码的危险
只需简单地点击“保存”按钮,浏览器将存储你刚输入的访问网站的数据,以后你不用再担心忘记密码,打开该网站,浏览器将自动为你输入账户名和密码,你可以更舒适地进行网上冲浪。非常好的设计,可惜现实并不是这么美好,我们身处在一个处处充满危险的网络世界,现在有专门用来盗取浏览器所保存密码的“Zeus”之类的木马和病毒,所以浏览器保存密码功能最好不要使用。
解决方案:如果你已经在浏览器中保存了一些密码,那么,你现在应该删除它们,在Firefox中,可通过“工具|选项|安全|已保存密码”进行操作。在Internet Explorer中,可通过“工具|Internet选项|常规”,点击“浏览器历史记录”下方的“删除”按钮进行操作。如果确实需要保存密码,那么你可以安装一个类似KeePass(keepass.info)的密码管理器。
6.安装向导中的陷阱
通过安装向导安装一个软件,大部分用户的操作是一直点击“下一步”按钮,但是,在某些软件的安装过程中,特别是免费软件,如此操作你可能会为系统安装了许多你并不需要的垃圾软件和插件。
解决方案:许多软件在安装向导中默认选中了安装其他一些软件的选项,诱使用户安装这些广告软件和间谍软件,软件的设计者将能够从中获利,这也是许多免费软件设计者的生财之道,因而,无论安装什么软件你都必须仔细注意安装向导中每一步的选项。对于已经安装的垃圾软件,你可以通过控制面板的添加删除程序功能进行卸载。对于无法正常卸载的软件可以尝试使用Spybot Search and Destroy(www.safer-networking.org)之类的软件进行检查和清除,或者根据软件的名称在线搜索,查找针对该软件的卸载方法。
7.一键操作的危险
越来越多的软件喜欢标榜一键清理、一键优化之类的一键操作,确实,一键即可完成任务,简单又轻松,但是,不同的电脑系统软硬件环境差异极大,自动化功能有可能会操作失败,优化和清理系统后系统无法继续正常工作的例子数不胜数。
解决办法:如果希望继续享受一键操作带来的便利,又不希望某一天操作失败出现难以预测的情况,你唯一能够做的事情是养成备份系统和重要数据的习惯,只有如此你才能够放心地使用软件执行自动化操作。
安全点击技巧
你应该采取预防措施,而不是在不慎点击出现问题之后再去寻找解决方案,这样才能够有效地保护自己。
映像备份
Windows 7中执行映像备份不需要依赖第三方软件,选择“控制面板|系统和安全|备份和还原|创建系统映像”,按向导的提示选择存储映像的路径即可轻松完成备份。另外,通过“开始|所有程序|维护|创建系统修复光盘”,你还可以创建一张包含系统工具并可以启动电脑的系统修复光盘。
沙盘测试
如果你偶尔需要测试一下程序,那么,你不应该直接在日常使用的系统中进行测试,让系统处于危险的境地。你可以用Sandboxie(www.sandboxie.com)之类的沙盘工具软件,在一个隔离起来的沙盘环境中测试程序,这样即使程序有什么问题也只会影响虚拟的环境,而不会对系统造成任何影响。
检查链接
通过安全软件BitDefender Total Security 2011 (http://www.bitdefender.com)或者Firefox的附加组件Dr.Web anti-virus link checker,你可以检查链接是否安全以及所链接的文件是否带有病毒。
“客户必须保护自己的电脑”
慕尼黑资讯科技处费利克斯巴特律师
用户如何确定他正落入一个互联网认购陷阱?
关键在于认购是否出自用户的意愿,是否有被迫的成分,交易方是否有足够的提示以及取消合同的方式是否可行。为了确定这一点,用户应该首先检查相关的互联网站点并咨询法律专家的意见。
在eBay之类的地方,客户可以撤销认购,但是过失如何认定呢?
eBay之类的交易站点有严格的规则,并且这些规则具有约束力,如果错误是由投标人造成的,那么他必须承担相应的责任,并应及时向交易方做出解释并取得解决问题的共识。
网络钓鱼攻击案件中,客户如何向他的银行证明,他的电脑已经采取了足够的保护措施?
客户必须提交与其电脑相关的安全数据,并有责任举证和就有争议的问题做出解释,如果客户能够提交足够的证明,那么银行将需要偿还用户的损失。