互联网罪犯怎样绕过Vista安全防线
2007-05-10 15:05:40 来源:WEB开发网对于那些依赖于秘密安装,从而可能被新的Vista系统中的“用户访问控制功能(User Access Control)”所屏蔽的恶意软件来说,它们也将会找到自己的对策。比如说,社会工程学(social engineering)就很可能将会在未来安全攻击中,扮演起越来越重要的角色。新的Vista系统中的用户访问控制功能,希望通过取消恶意软件自动修改重要系统文件的权限,以限制恶意软件对系统本身的侵害。从而,如果当某个用户,或某个程序想要进行某些重大的系统修改的时候,一个弹出窗口会自动地出现在电脑桌面之上,要求用户点击“确定”,才得以进行下一步的操作。这种做法虽然看起来很不错,但是恶意软件很可能将会采用社会工程学的骗术来绕过这一层防护,甚至是进一步地操控它。
这种社会工程学的骗术已经以多种形式存在了——举一个最显著的例子,那就是每一个人都遇到过的那无休无止的欺诈电子邮件。这些电子邮件声称来自于你的互联网电子邮件服务提供商,要求你开启一个包含有恶意代码的文件,以解释你的邮箱密码为什么发生了改变。赛门铁克公司则在最近发布了有关与另一个此类型骗术的警告,这是一个技巧更为高超,策划更为精美的社会工程学恶意攻击——它伪装成为了一个 Windows系统的激活窗口。
不要相信任何人
对付此类社会工程学攻击的“法宝”,当然了,就是“时刻保持警惕”。在当今的这个世界中,你应当比以往任何时候都要提高警惕,你应当本能地去怀疑任何一个意想不到的电子邮件附件,既便是它表面上看起来似乎是来自于你一个所信任的朋友,或是来自于一个与你有生意上面往来的网站。对待电子邮件当中所出现的超链接也是同样的 —— 假如你保持有一种良好的习惯,就是使用浏览器书签,或是直接通过在网络浏览器的地址栏当中输入链接地址来访问自己的帐户,那么你就将会一直是安全的,直到有一天有一封伪装得足够得好的电子邮件能够骗到你为止。
更多精彩
赞助商链接