标签： 木马钓鱼

基地组织首脑奥萨马•本•拉登的死讯已经让整个互联网沸腾，黑客趁机对一些受到高度关注的新闻信息发布站点进行攻击，利用大家对此站点的频繁登陆和传播，大规模感染用户电脑。天威诚信认为像这类以爆炸性新闻为饵的攻击方式对企业而言同样是非常危险的，因为员工常常会在企业网络中搜索相关新闻，一旦遭到感染，企业内部数据将被肆意窃取、篡改，对于缺乏SSL证书（服务器证书）等安全技术使用的中小型企业更是如此。

 

一直以来，黑客持续追踪着各种新闻动向，并迅速、频繁的利用各种爆炸新闻或丑闻以及相关搜索，试图感染大批计算机用户，因此临近重大节日或是发生热点事件时，网络安全就愈发岌岌可危。

 

、在这次奥萨马•本•拉登被击毙的新闻事件中，位于巴基斯坦阿伯塔巴德市一位名为Sohaib Athar的IT顾问早在官方新闻机构发布该事件前6小时，就已经在其Twitter上直播了直升飞机盘旋和爆炸的情况。这使得Athar 在Twitter的个人网站成为大量追逐此事件的民众、媒体争相访问之地。

 

某安全机构发现黑客几乎在Athar的网站受到关注的第一时间进行了攻击，并使其指向了某黑洞攻击开发工具。最让人惊讶的是，该网站地址目前已经被众多新闻通讯社和大量在线媒体转发，甚至包括CNN/Money。

 

该黑洞攻击工具是一个自动的旁路式攻击程序，会不断尝试各种漏洞以攻破用户的电脑。该工具让没有编程知识的人也可以散播各种恶意程序，包括恐吓软件、流氓AV以及可以窃取网站银行证书的木马等。

 

想想看，用户仅仅是想通过某合法网站关注世上最吸引人的新闻故事，却有可能被两次点击带到一个感染恶意软件的站点。而这些常常是发生在人们所信任的网站上。

 

一项调查数据显示，通常用户访问：

    •70%以上的知名新闻和媒体网站

    •70%以上的热门留言板和论坛

    •50%以上的社交网站

这些均有可能因为两次点击而被指向带有恶意软件的站点。

 

网络环境的恶劣程度需要我们时刻保持警惕，随着互联网带给人们越来越精彩的体验同时，恶意攻击也深深潜伏其中。为此，合法网站与企业系统及时加强自身安全防护，主动帮助用户、员工降低访问风险或防止信息轻易遭到窃取、篡改是非常有必要的。尤其对于企业信息系统的防护也不能放松，移动办公环境下，随时随地员工都会访问公司信息系统，一旦信息被截获，很可能造成大面积泄密。

 

目前，世界知名网站及企业常采用SSL证书（服务器证书）建立信息加密通道，避免核心数据信息在传输过程中遭到截获、窃取和篡改，其中大部分部署的是VeriSign SSL证书。作为全球数字认证领域最知名的品牌，VeriSign SSL证书不仅能够确保信息安全传输，每日恶意软件扫描功能还能及时监测网页恶意攻击情况，防止用户电脑被恶意软件感染。其地址栏“https”开头、金色锁形标记等安全标志提供大量直观验证信息，供用户辨别网站真伪。在国内，VeriSign 证书主要由VeriSign中国地区合作伙伴天威诚信提供，双方在超过11年的稳定合作中已为上百家知名企业提供服务，具有种类最为齐全的服务器证书。

SSL证书（服务器证书）以其有效保护信息安全的特点被广泛应用于大量网站，解决木马等恶意软件带来的安全问题，对服务于《魔兽世界》《星际争霸2》《暗黑破坏神3》的暴雪战网而言同样如此。为加强用户账号安全，暴雪联合其代理商推出了动态口令、密保卡、异地登陆账号冻结等客户端安全产品及安全服务，同时在其战网的登陆注册等涉及用户信息提交的关键页面部署了SSL证书，通过SSL技术确保用户信息传输安全。

 

自《魔兽世界》开始，暴雪投入使用的战网平台就引起了玩家的热议，其账号安全性成为人们关注的焦点。原因之一是由于战网单一账号往往涉及玩家多款游戏中的“心血”，且目前国内缺乏对玩家虚拟财产的保护，一旦被盗，玩家的损失将不可逆转；其二是因为暴雪游戏的火爆程度已经让该游戏的账号成为大批黑客的攻击目标，账号被盗在《魔兽世界》玩家中已经是个司空见惯的话题，玩家稍有不慎就有可能让自己“一无所有”，甚至有玩家戏称“没被盗过就不算完整的魔兽玩家”。

 

时至今日，暴雪的又一力作《Diablo3》（暗黑破坏神3）开发已接近尾声，但大作尚未现身，木马病毒却先按耐不住，对玩家开始了第一轮袭扰。近期以“暗黑3单机版、Beta版下载”为名的木马网站异常活跃，对玩家战网等账号在内的数据信息安全构成极大威胁。

 

对此，业内相关人士已经及时进行了澄清：“从《星际争霸2》Beta开始，暴雪已逐步放弃了测试码（即BetaKey）的发放，转而用直接激活用户战网ID的方式发放测试权限，目前《暗黑3》不存在任何形式的Beta版和单机版下载。”

 

测试显示，以“暗黑3下载”为关键词进行搜索，随机点开的20个相关网站中，有11个是相关新闻页面，3个是骗点击的广告站，包含木马的恶意网站则多达6个。虽然这是个算不上不精准的小测试，但包含木马的恶意网站的确在利用“暗黑3下载”这一诱人话题伺机感染用户电脑，玩家应当提高警惕。

 

目前黑客技术手段不断翻新，钓鱼网站、网页挂马等恶意攻击随时能让网站陷入危机，游戏官网同样也不能避免。为此向各位玩家介绍一个小技巧，以便大家在官网注册、充值等操作时，能够辨别网站真伪，降低在频繁的页面访问、跳转中误入恶意伪造网站的风险。

 

 以目前暴雪战网为例，登录账户或输入其他用户信息时，当前页面地址栏会以”https”开头，并在其右侧显示出一个金色锁形标记。具国内权威认证机构天威诚信的专家介绍，网页表现出这些特征时，说明网站部署了SSL证书（服务器证书），已经通过SSL技术建立了信息加密通道，能够保护信息在传输过程中不被窃取、篡改。而且点击金色锁形标记后，还可查验网站服务器证书和颁发机构的信息，以确定网站真实身份。SSL证书中以全球知名的VeriSign SSL证书最为可靠，除具备上述功能外，每日恶意软件扫描功能可时刻监测网页上的恶意攻击行为，并由安全签章提供更多验证信息供用户辨别网站真伪，让钓鱼网站无所遁形。相信各位玩家掌握了这个技巧后，凭借“https”和金色锁形标记就能清松绕过钓鱼网站的陷阱，保护自己心爱的账号免遭毒手。

Comodo根证书被私自颁发、索尼1亿用户数据遭窃，黑客越来越大的胃口几乎想将企业与个人的信息全部吞噬。事件过后，除了对受害者的同情，我们也清楚地看到自身权益同样岌岌可危——钓鱼网站诱导欺诈与黑客花样翻新的攻击让我们有太多机会失去自己的个人信息和财产。作为提供服务的一方，网站通过部署SSL证书（服务器证书）确保信息传输安全已经成为时下广泛采用的方法，尤其是那些访问量较大或涉及大量用户信息的网站，SSL证书已经为他们建立了良好的用户信任，足以应对一些突如其来的安全事件。

 

5月10日消息，据国外媒体报道，攻击者正在通过谷歌的图片搜索发布恶意软件。据报道，成千上万的网站已经遭到了代码注入的危害,注入的恶意代码会重新指引用户使假冒的杀毒软件。

 

互联网风暴中心的Bojan Zdrnja称，攻击者把目标基本锁定在Wordpress的网页，将PHP代码注入到内容被高度搜索的图片网页。谷歌首先会标记这些热门网页，而后将图片显示到谷歌的图片搜索中。

 

Zdrnja在博客中写道，借助谷歌在点击时会显示图片的这一功能，图片搜索者会被重新引导到假冒的杀毒软件网站。至少有5000家网站受到危害，与此同时，谷歌也为这些恶意网站带来了每月1500万次的点击。

 

这些网站往往都是经过“精雕细琢”，与正规网站实在难辨真假，再加上诱人的价格诱惑，缺乏警惕的用户将一步步落入陷阱。用户利益受到损失的同时，被仿造的正规网站可信形象也将毁于一旦。

 

为避免这种窘境，像卓越网、华夏基金、支付宝等知名网站都部署了SSL证书（服务器证书），其中以全球最知名的VeriSign SSL证书为主。VeriSign证书通过SSL技术建立信息加密通道，防止用户信息在传输过程中被窃取、篡改。VeriSign SSL证书的每日恶意软件扫描功能可有效监测网页上的恶意攻击行为，降低用户电脑感染风险。更为重要的，部署了VeriSign SSL证书后，网站地址栏会以“https”开头，且在地址栏右侧显示金色锁形标记，通过点击标记可查验网站服务器证书和颁发机构信息，以确定网站真实身份。这些安全特征足以让用户辨认出狡猾的钓鱼网站，并帮助合法网站维护网站可信形象。

一些以短信、聊天工具为主要传播载体的钓鱼网站随着微博的兴起悄悄浮出水面，这些钓鱼网站依然以中奖信息作为伪装方式，不厌其烦的通过老套欺诈手段骚扰微博用户。虽然广大用户对此类骗术并不陌生，但由于微博网站普遍缺乏安全防护，加之支持链接的发布，人们在好奇心驱使下很可能让钓鱼网站钻空子。微博大红大紫之际不可忽视网站安全建设，不如像一些微博为企业、名人提供实名认证加强其可信度那样，通过SSL证书（服务器证书）验证网站真实身份，为微博网站自身做一个“安全实名认证”。

 

近日，只要登陆微博网站以“中奖”为关键词搜索，其结果足有数百页。随便点开一条，就能看到不法分子通过转发、回复等方式，通知博主中奖并附上所谓的活动网址及验证码等信息。奖品“iPhone4”、“iPad2”等时下流行的诱惑字眼随处可见，而weibou.c*.tf、weibo**.tk等高仿真的山寨域名更让钓鱼网站真假难辨。比如一个名为“@管理员”发出的中奖内容为：“尊敬的用户您好，恭贺您被选为今日活动的二等奖用户，已获得奖金6万元及笔记本电脑一台。详情请复制网址登录官方网站：weibo.net.tc/查询”。而复制该网址进行登录后，发现是一家存在安全风险的可疑网站。

 

此类中奖信息几乎可以确定全部都是假的，用户应该将安全软件保持在开启状态，即便是误点到钓鱼网站，安全软件也会弹出警告窗口，保障用户安全。另一方面，微博网站可以通过部署SSL证书为用户主动提供安全服务，提升用户体验。SSL证书的应用，就如同微博实名认证帮助博主解决山寨、抄袭带来的困扰一样，用真实可信的网站形象提升自身影响力。

 

SSL证书可通过SSL技术实现信息传输加密，防止用户账号等个人信息被窃取、篡改。微博用户在部署SSL证书的网站上可以安心登陆或提交自己的博文。而VeriSign SSL证书这种全球知名的服务器证书还可为网站提供每日恶意软件扫描功能，凭借对网页上恶意攻击行为即时监测，降低微博用户电脑被恶意软件感染的风险。此外，部署了SSL证书的网站其地址栏是以”https”开头，且地址栏右侧会显示金色锁形标记，点击后可查验网站服务器证书和颁发机构的详细信息，确定网站真实身份。

 

    目前，国内正规网站想获得这种身份认证带来的便利非常简单：国内VeriSign证书主要由VeriSign中国区合作伙伴天威诚信提供，天威诚信（iTrusChina）是工信部批准的合法第三方电子认证服务机构，专业从事数字证书等技术和产品服务。在与VeriSign超过11年的合作中，天威诚信为很多网站提供了专业的本土化服务，帮助国内网站轻松获得国际领先的安全服务。

用人人、开心网等SNS类社交网站进行网络推广的方式已被普遍应用。因此，很多公司企业与SNS类社交网站接触频繁，通过社交网络自我推广，甚至举办各类在线活动。给企业带来效益的同时，也为攻击者发起钓鱼攻击创造了更多机会。此外， SNS类社交网站用户信息集中、传播广泛、支持短链接转发等特点，同样为攻击者提供了便利。这些因素让处于社交网络中的企业、个人信息异常脆弱，而社交网站在网站信息安全方面并没有过多投入，像国内网站普遍采用的SSL证书（服务器证书）等安全技术均未体现。

 

一份来自微软的安全报告称，利用社交网络发动的“钓鱼”攻击占2010年12月份“钓鱼”攻击总数的84.5%，而这一数字在同年1月仅为8.3%。可见社交网络“钓鱼”攻击来势汹汹，安全威胁显而易见。

 

“钓鱼“攻击主要的攻击方式是冒充合法信息，通过诱惑性的内容吸引网络用户点击恶意链接，已达到诱骗用户购买流氓软件或窃取用户个人注册信息的目的。像以“腾讯十周年中奖”、“抢先注册购买半价iphone“等为噱头的恶意欺诈就属于钓鱼攻击，而这种欺诈行为很容易应用在社交网络。

 

来自社交网络的钓鱼攻击威胁个人权益的同时，也在伤害公司企业的利益。比如某公司通过社交网络发起有奖活动，恶意攻击者会先假造一个以假乱真的钓鱼网页，然后通过一些手段让该假冒网页的链接位于搜索结果最靠前的位置，并对真正的活动网址发起攻击，使其无法正常访问，诱使用户进入钓鱼页面。此时，恶意攻击者可以获取用户的注册资料，并以此发起进一步的欺诈攻击。对替钓鱼网页“背黑锅“的企业而言，这无疑是一场瓦解用户信任的灾难。

 

面临信任缺失威胁的同时，企业信息安全也被来自社交网络的钓鱼攻击所动摇。有时员工有时会通过企业网络登录社交网站，。这意味着企业员工一旦遭遇钓鱼攻击，恶意攻击的影响很可能会波及企业网络内部，致使企业网络无法正常工作。而APT类攻击的发起者，甚至会通过观察企业员工在社交网络的活动规律，逆向发现侵入企业网络的路径。

 

社交网络安全问题明显，但其为用户带来的便利以及网络推广中体现出的价值确实让用户两难。因此建议在企业和个人加强自身信息安全防范的同时，社交网站应当及时加强自身安全建设。

 

目前，各类网站为确保信息安全、有效区分钓鱼网站，普遍采用SSL证书（服务器证书）产品。通过在涉及用户信息的关键页面部署SSL证书，建立信息加密传输通道，防止用户信息在传输过程中被窃取、篡改。全球知名度最高的VeriSign SSL证书还提供免费恶意软件扫描功能，及时监测网页上挂马等恶意攻击行为。同时，部署SSL证书的网站具备一系列安全特征：地址栏以“https“开头且在地址栏右侧显示金色锁形标记，点击标记后可查看服务器证书和颁发机构信息，以帮助用户确认网站真实身份，快速排除以假乱真的钓鱼网页。

 

    许多用户熟知的网站如支付宝、卓越网、华夏基金等都部署了VeriSign证书，该证书作为全球最知名的服务器证书品牌受到世界百强企业的广泛认可。VeriSign在与其中国区合作伙伴天威诚信超过11年的合作中，为上百家网站提供安全服务，在保护用户信息安全和打击钓鱼网站方面做出积极贡献。SNS类社交网站可参考这些知名网站的防护措施，及时提升自身安全强度，以对抗来自钓鱼攻击的安全威胁。

继火狐4与IE9在发布之初的下载量“PK”后，火狐浏览器近日又成为备受瞩目的焦点——火狐浏览器的“火狐魔镜”插件最近曝出一个高危0day漏洞，几乎影响到火狐中国版浏览器的所有用户。目前，该漏洞易使用户感染木马，建议用户不要点击来源可疑的链接，尽量访问具有良好网站可信形象的站点，比如大型知名网站、装有SSL证书（服务器证书）且显示网站信任签章的中小型网站。

 

据悉，“火狐魔镜”是一款由火狐中国版浏览器默认捆绑安装的应用插件。该插件主要用于拖拽网页中的文字以获取搜索结果，由于存在安全漏洞，用户面临将木马直接“拖”入电脑的危险。在一些技术类论坛，已有黑客公开了“火狐魔镜”漏洞的攻击方法，使该漏洞的安全威胁进一步扩大。

 

据安全专家介绍，黑客攻击“火狐魔镜”漏洞主要依靠在网站页面上挂马。一旦火狐浏览器的用户在挂马的网页上拖拽文字，就会使恶意代码注入“火狐魔镜”，进而导致浏览器插件接口被黑客利用，使木马自动侵入电脑。

 

    “魔镜”漏洞得到修复前，此款插件的用户应采取相应措施以避免个人电脑受到感染。

首先注意不要点击来源可疑的网址链接。论坛、微薄以及QQ等聊天软件中时常出现来历不明的链接，有些是宣传广告而有些则链向恶意网站。一旦因好奇而误入恶意网站，用户电脑安全将岌岌可危，尤其“魔镜”用户习惯拖拽功能后更易中招。

 

用户也可暂时卸载“火狐魔镜”插件，待漏洞修复后再重新安装，这个方法更为简单直接。当然，让用户被迫暂离自己喜欢的软件，在这个强调用户体验的时代里的确不太妥当。所以建议继续使用火狐“魔镜”的用户，不仅要避免点击可疑链接，还要学会辨别哪些网站是真正可靠、值得信赖的。

 

用户上网时，可选择访问大型的知名网站，此类网站管理严格，在网站安全方面也更加关注；对于中小型网站，请选择部署SSL证书（服务器证书）且在页面上展示有网站信任签章的站点。

 

SSL证书通过SSL技术可以确保信息加密传输，防止信息传输过程中被窃取、篡改。不仅如此，像国内多数网站采用的VeriSign证书，不仅具有信息加密功能，其免费提供的每日恶意软件扫描功能可以及时监测网页上挂马等恶意攻击行为，并对部署VeriSign SSL证书的网站给予VeriSign信任签章。用户可通过点击展示在页面上的信任签章，了解网站真实详细的身份信息。另外，部署SSL证书的网站具有明显的安全特征：地址栏以“https”开头、地址栏右侧显示金色锁形标记，点击后同样可以查看网站服务器证书和颁发机构的信息，将自身与钓鱼网站等恶意站点有效区分。

 

除此之外，火狐浏览器的用户还应了解该浏览器可支持VeriSign扩展验证EV SSL证书绿色地址栏功能的特点。该功能使VeriSign扩展验证EV SSL证书在反钓鱼方面表现更为强劲：将可信网站的地址栏显示为绿色，而高危的可疑网站地址栏会立即变红，通过这种醒目颜色变化，更为直观的提示用户当前网站是否安全。

 

    目前，国内绝大多数VeriSign SSL证书是由VeriSign中国区合作伙伴天威诚信提供的。天威诚信（iTrusChina）是工信部批准的合法第三方电子认证服务机构，专业从事数字证书等技术和产品服务，已与全球最知名的服务器证书品牌VeriSign合作超过11年。为支付宝、招商银行、卓越网等上百家网站提供网站可信服务。因此不仅是“火狐魔镜”用户，广大网友都应学会识别地址栏“https”开头、金色锁形标记、网站信任签章、绿色地址栏等网站可信特征，以避免恶意网站侵害。