安全月一周報移動互聯網已成病毒目標

    泡泡網軟件頻道5月3日 由騰訊、金山共同啟動的“互聯網安全月”活動開展已有兩周，“一對一專家門診活動”專家門診QQ號用戶咨詢量持續上漲。根據有效數據顯示，上周（2011.4.25-2011.5.1）我國互聯網安全態勢相關情況如下：

    1. 上周截獲新增病毒樣本71938個，感染機器數量：1,751,300臺，截獲病毒樣本量和病毒感染機器量雙下降；

    2. 主要傳播的病毒是盜號木馬和篡改主頁的流氓軟件；

    3. 上周四發現國內某款安裝量較大的視頻播放器軟件被穿越者病毒利用，穿越者病毒會通過帶數字簽名的官方程序來實現調用；

    4. 上周出現針對Andriod系統手機的吸費欺詐短信，移動互聯網成病毒集團新目標。

    下面，就上周“互聯網安全月一對一專家門診”活動中出現的用戶最為關注的網絡安全問題Top5及解決辦法與廣大用戶進行交流，并提供專業的解決方案。

    問題一：魚目混珠——“五·一”前夕機票類、旅游類釣魚網站再度活躍

    描述：每天均接到因誤信釣魚網站而被騙的網友舉報。這些假機票網站和假旅行社網站有三個特點：1)假網站大多只留下400或95013的訂票電話；2)騙子最喜歡借口升級或者維護讓你用ATM轉賬；3)騙子經常在百度知道、論壇等地自問自答，并在答案中留下騙子網址或假訂票電話。

    解決辦法：廣大網友需注意上述虛假釣魚網站的特征，并且在專業安全軟件的保護下訪問訂票網站，若安全軟件提醒有釣魚網站時，要立刻中斷交易。

    建議使用： QQ電腦管家實時防護提供網頁防火墻功能，智能攔截釣魚網站并提供正確網站鏈接建議。

    問題二：警惕在線信息安全——索尼PSN在線服務被黑，7700萬用戶資料疑被盜

    描述：據國外媒體報道，4月25日，索尼公司在線游戲和數字影視服務平臺PSN（PlayStation Network）再次中斷服務，這已經是上周遭黑客襲擊之后連續五天中斷。4月27日索尼承認，黑客已經獲得用戶信息，可能包括信用卡號碼，PlayStation網絡共有7700萬用戶。這場黑客大戰可謂驚心動魄。

    解決辦法：

    在我國，有近千家廠商提供在線游戲，上千家從事團購的網站，還有很多電子商務網站，這些網站若被黑客入侵，客戶信息即存在被盜取的危險。網民須特別在意與網上支付有關的帳號密碼安全，定期修改支付口令，使用專業的安全軟件保護電腦；

    可安裝QQ電腦管家、金山毒霸等軟件，QQ電腦管家的“帳號保護”功能，可實現對盜號木馬的偵測與攔截，幫助用戶確保游戲帳號、聊天帳號、網銀帳號、交易帳號等安全，防止用戶網上虛擬資產和以及網上真實資產受到損失。

    問題三：隱私危機——蘋果被懷疑記錄了用戶位置信息，在多國引發關于隱私的擔憂

    描述：蘋果公司周三發表聲明確認了之前的傳言，即記錄用戶位置信息的數據庫文件的大小和范圍是公司開發人員疏忽，并且公司計劃盡快修復這個問題。公眾對此反應十分強烈，全球都開始了法律訴訟和政府調查。

    蘋果公司在周三打破了沉默，正式回應iOS移動系統設備跟蹤用戶的位置信息的問題。蘋果公司在聲明中表示公司沒有跟蹤用戶，并且即將通過軟件升級來修復這個問題，蘋果公司是在周三進行的一次公開提問-回答的活動中透露的這些信息。

    解決辦法：

    加強個人網絡隱私安全防范意識；

    升級iOS系統并主動關閉定位功能。

    問題四：“潛伏”“——“穿越者”病毒利用商業軟件加載，每天鎖定十萬用戶瀏覽器首頁

    描述：網友近日向騰訊與金山聯合舉行的互聯網安全月義診專家反映，瀏覽器主頁被劫持到域名為k887導航網站，普通安全軟件完全無法修復。穿越者病毒利用視頻軟件皮皮播放器組件來實現病毒運行，感染用戶機器后立刻鎖定用戶瀏覽器，引導至k887導航站，不僅普通用戶無法自行修改，普通的安全軟件也無法修復。

    解決辦法：

    QQ電腦管家實時防護提供網頁防火墻功能可實時監控網絡，有效攔截掛馬網站對系統的攻擊，保障瀏覽器不被惡意篡改和劫持；

    經常給所使用的電腦進行安全軟件的維護升級及病毒查殺。

    問題五：“山寨”威脅——QQ安全助手成功攔截“偽10086吸費大盜”

    描述：4月28日，騰訊旗下QQ安全助手監測到一條惡意短信，該短信發送者偽裝成中國移動客服，以升級手機漏洞補丁為名誘導用戶下載惡意吸費軟件，短信內容指向1oo86.net的網站，其中域名使用了極易混淆的大寫字母O來冒充數字0，具有極強的欺騙性。該鏈接指向的惡意程序是APK格式，專門攻擊Android平臺的智能手機。

    解決辦法：

    一定要提高自身安全意識，注意分辨短信真偽，短信發送端口號碼是鑒別真偽的關鍵；

    安裝和及時更新手機安全軟件，例如QQ安全助手，其扣費掃描功能支持全盤掃描、實時攔截惡意扣費信息，防止惡意軟件吸費。

    小結：

    由騰訊公司、金山公司共同發起的“互聯網安全月”活動開展兩周以來，根據在線“一對一專家”的反饋信息來看，安全月活動的效果比較顯著，廣大用戶經過活動前期宣教和親身經歷，明白了主動防御的重要性和必要性，因此以“防范于未然”狀態主動咨詢網絡安全問題的用戶比例正在逐步增加。

    此外，隨著社會和科技的發展，新的網絡安全威脅也“與時俱進”，從互聯網向移動互聯網、從明目張膽到巧妙潛伏……安全形勢不容樂觀！因此網絡安全專家特別提醒廣大用戶：安全是管理，安全軟件只是幫手，增強自身網絡安全防范意識才是立于安全之地的硬道理！■