网络钓鱼

不管什么类型的企业，信息都是最有价值的资产之一，无论对于你还是攻击者。近日发生的这些数据泄漏事故，从索尼到Epsilon，再到Heartland支付系统，我们必须弄清楚我们有哪些重要数据，相关风险程度，以及如何保护这些数据。

360安全中心近期截获一个伪造“QQ中奖”的钓鱼网站后发现，至少有400名网友在访问该网站时留下了身份证信息和银行卡号。

辽宁网民孙林不久前在网购平台淘宝网上以7710元购买一台电脑时，结果被诈骗人员植入木马病毒，支付的货款被骗汇到诈骗人员在知名网游公司网龙公司开设的游戏账户下，随后被消费或折现。

接受调查的400名IT专业人士中，93%的目前部署了令牌的受访者表示，三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且，44%的人正重新评估他们目前使用的令牌，15%的人加快了已经计划好的令牌选项评估。

成功利用钓鱼邮件对安全企业(例如Oak Ridge和RSA等)造成的数据泄漏攻击为我们敲响了警钟，一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。

在互联网工程任务组(Internet Engineering Task Force ，IETF)发布修复SSL协议中存在的漏洞(主要影响服务器、浏览器、智能卡和VPN产品，以及很多低端设备，如摄像头等)的安全补丁的一年多后，仍然有四分之一的SSL网站没有安装这个补丁，这让这些网站很容易收到中间人攻击。

据媒体报道，目前很多用户反映在网络购物的过程中遭遇欺诈行为，尤其值得注意的是，很多店铺本来信誉不错，不知为何突然出现大量欺诈事件。

近日，诺顿分享了几种目前在中国比较流行的安全威胁方式，一是银行钓鱼网站，用来窃取用户的密码；第二是网游木马，这种方式是以偷取游戏网家的账户证书为目的，继而偷取用户的有用信息；第三是鬼影病毒，散布速度非常快，它会将恶意代码隐藏在启动硬盘中，非常难于发现。

多家媒体对时下热门的网购欺诈等行为进行了曝光，并引发网民对网购安全的广泛关注。基于网购安全问题的严重性，金山毒霸安全中心发布了网购安全指南，对网购过程中容易遇到欺诈的环节进行了特别说明，减少网民在网购过程中被骗的可能性。

近日，据媒体报道，全国各地频发网上银行资金被盗案，骇客利用虚假网上银行网址，通过发送手机短信要求用户修改动态口令的形式，诱骗网银用户登陆钓鱼网站，从而窃取网银用户的账号、密码、动态口令，并在短时间内迅速转走用户的网银资金，给用户带来了巨大的经济损失

如今，你很有可能一不小心，就掉入各种网购陷阱。从变身网购商品“实物图”的网购木马，到仅和“taobao”等网购网站一字之差的钓鱼网站，再到时刻盯着你网银密码的键盘记录精灵、逼真的山寨银行网站，它们时时刻刻都潜藏在你的周围。

目前在国外，已经出现了几种专门针对社交网和购物网用户的攻击类型。例如，黑客正在持续不断的寻找新的方式来锁定Facebook和Amazon.com的用户。

临近春节，网购市场火爆。然而，与网购一起猛增的，还有更加活跃的网购木马，据统计，最近日均新增网购木马新变种近百个，而这些新变种多数针对主流杀毒软件实施了“免杀”，因而，攻击性更强，危害性更大。

最近一个月的时间内，江苏连续发生了100多起网银用户被骗的案件，中国银行百名用户被钓鱼，其中一名网银用户一次就被诈骗转账走101万元。

不少电脑用户在上网时可能都遇到过这样的问题：进入某个可疑网站或下载某不明程序后，电脑不幸中毒，速度开始减慢，并会时常跳出弹窗，想要安装杀毒软件时，又发现这些操作都被恶意程序禁止了，实在是令人无可奈何。

1月26日上午，北京市机动车号牌摇号完毕。安全专家特别提醒广大北京市民：请通过政府部门正规渠道查询发布的中签信息。警惕不法分子借机通过短信、电话、邮件等方式实施钓鱼诈骗，以避免不必要的经济损失。

细心的朋友应该会发现，2010年各类应用软件的安全补丁开始多了起来。特别是Adobe的补丁，Adobe软件安全漏洞曾在2009年大量曝出，Adobe软件一下成为了黑客的新宠，其安全性备受人们关注，Adobe软件公司在2010年开始时常推出用于修复Adobe Reader或者Acrobat软件各类安全漏洞的补丁。

　近日，小马打开电子邮箱收发邮件，发现邮箱内有一封标题为“在广州朋友少，想多交几个真心朋友”的邮件和其他类似的交友邮件。

目前，网络购物已经成为很多人购物的首选方式，但同时也成为不法分子盯梢的对象，2010年网购欺诈案件数量急剧上升已经引起各方关注。对此，360等安全厂商曾发布《网上购物防盗指南》揭露网购欺诈手段及内幕，并提醒用户网购注意事项，但笔者身边躺着中枪的“天然呆”还是很多。

针对网络的犯罪络绎不绝，广大读者欢度节假日的同时，更要提防来自黑客的恶意侵袭。随着假日脚步的来临，钓鱼者、黑客和骗子们已经蠢蠢欲动，通过完善社交媒体骗局、开发新的商业钓鱼诈术、开发数据窃取方法和完善贺卡恶意软件等方式向消费者发动攻击。