社会工程学

瑞星研究统计团队掌握的数据表明，目前中国网民的个人隐私①泄露情况已经达到了相当严重的程度，而造成这种情况的主要原因，已经从“木马病毒窃取”逐步转变为“有组织、大规模的进行商业收集利用”，而社交网站更成为诱导网民泄露隐私、记录隐私、利用网民隐私牟利的巨大商业集团。

一位澳大利亚IT人士最近表示，在某个网站的Google网页快照中，他发现了大约22000张信用卡的详细信息，它们的持有人多数是美国人和英国人，这些信用卡由Visa、Mastercard、American Express、Solo、Switch、Delta和Maestro/Cirrus发行。

3月23日消息，微软公司的最新产品Windows Internet Explorer 8(简称IE8)近日正式发布，并向所有用户开放免费下载。瑞星安全专家表示，虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能，但其安全性仍存在严重问题，用户上网仍会被挂马、钓鱼网站所威胁。

据瑞星全球反病毒监测网介绍，今日(2009年3月23日)有一个病毒特别值得注意，它是：“VB木马点击器变种COS(Trojan.Clicker.Win32.VB.cos)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。

当前一场非常特别的幕后战争在电脑安全团队和Conficker蠕虫病毒作者之间进行。该病毒开始引起 人们的注意是在去年，当时它通过恶意代码迅速感染了数百万台电脑，这些机器很快被控制成僵尸网络。之后该病毒作者在和全世界的安全公司和网络管理机构ICANN进行的“躲猫猫”游戏中，对病毒进行了更新。

“你知道病毒图片‘别让那只鸟飞’吗?它是具有超能力的病毒文件，可以将你电脑上的东西清除干净，挺恐怖的，请大家保重。”近日来，类似这样的“紧急病毒通告”在各大QQ群中热传。但反病毒专家昨天接受记者采访时称，已初步认定这是网友在“恶搞”。

2009年4月，中国首部信息化领域法律《中华人民共和国电子签名法》(以下简称《电子签名法》)将迎来正式实施4周年，该法律的目的是为了解决虚拟电子环境下用户身份的法律地位问题。那么目前国内广大网民对于电子签名的认识程度如何呢?

据国外媒体报道，互联网安全专家警告称，近日出现了一种新形式的恶意软件攻击，可以劫持局域网中大量设备的安全设置，即便这些设备被进行了安全防护或并不使用Windows操作系统，也难以幸免。

商业企业越来越依赖Internet，并将Internet作为日常运作的重要组成部分。Internet提供了快捷的信息获取渠道和与外界24×7的不间断联络。尽管Internet具有不可抗拒的优势，但是它也同时将企业置于一些安全威胁之中。随着使用率的增加，对Web的简单使用也会使公司承受来自互联网更高的风险威胁。

据国外媒体报道，安全厂商迈克菲日前表示，3月份垃圾邮件数量预计将增加20%;而且它们给企业将带来更大的损失。

随着网络技术的飞速发展，越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会，传统命令行界面下的攻击与入侵相对来说比较困难，因为命令行界面开放的服务与端口有限，而在图形化界面下不管是登录方式还是管理模式都与命令行界面有很大的区别。下面笔者就从自身一次亲身经历讲起为各位介绍路由密码攻防实战全攻略。

　衰退、偿还贷款、裁员、债务，无论你喜不喜欢听，这些都已经构成了当前现实的经济环境。在这样一种艰难的经济环境下，电脑犯罪分子活动也变得更加艰难。对此，有安全专家就发表言论表示，一些犯罪分子想出了办法，利用人们对经济的忧虑，推出专为家庭用户服务的恶意软件，这些软件往往冠以“住房贷款”、“低息贷款”为诱饵。

众所周知无线网络在带来灵活接入的同时安全问题一直以来都是其软肋，企业无线网络或者家庭无线网络都很容易吸引外来“观光者”，一方面WEP，WPA等加密措施的纷纷被破解使得无线加密形同虚设，另一方面无线网络的自动寻网自动连接也让很多“非有意者”连接到你的无线网络中。那么我们该如何防范针对无线网络的攻击和入侵呢?我们是否能够通过必要的措施对入侵者进行反击呢?今天就请各位读者跟随笔者一起反客为主搭建无线入侵蜜罐，让入侵者露出本来面目。

日前著名的安全厂商赛门铁克宣布推出一项新计划——帮助家长教育孩子的上网行为，并对其行为进行监督，最终形成评估报告。目前，诺顿在线家庭套装已经处于测试版阶段，利用该套装，家长可以对软件进行多层次的控制。

“Conficker”蠕虫是在去年11月首次发现的，很快就感染了大量的计算机，其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计，这个蠕虫目前感染的计算机数量超过了1000万台。但是，从这种蠕虫出现以来，就一直很奇怪地保持“安分守己”。通常来说，Conficker蠕虫病毒会感染计算机并且在网络上四处散播，但是，这种蠕虫没有做任何其它事情。也许，这个蠕虫是要用来实施一场大规模的网络攻击，瘫痪互联网上的任何服务器，或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而，这个蠕虫就呆在那里不动，这个大规模破坏的引擎在等待着某个人转动钥匙。

每当网络遭遇到重大问题，却不能及时判断出网络故障点，这会使网络管理员感到问题刺手。在他们束手无策时，经常采取的方式就是请求设备厂家来做技术支持，而厂家工程师却很快找到故障点，并提供相关的故障处理方案。他们怎么能够精确判断出网络故障点呢？他们又不在故障的现场，仅仅靠把故障现象复诉，如何能正确地判断故障的原因？通过与一些厂家工程师的交流，我发现工程师判断故障产生的依据正是——设备日志，网络管理人员经常忽略的角落。

像西部牛仔英雄一样，黑客实际上也有白帽和黑帽之分，白帽黑客是合法的黑客，其现实生活中的身份就是安全专业人士，他们的工作是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更加安全。

据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，对那些不愿意对数据安全防护进行投资的公司来说，一旦系统被入侵，可能需要付出更大的成本。

美国名媛帕丽斯-希尔顿(Paris Hilton)的个人网站向来有很多fans浏览，但最近有不法分子利用她的网站散播电脑病毒，从而盗取其他人的个人资料，例如银行资料等，数千名曾经到过Paris网站的fans中招，而病毒已散布逾1.5万个不同的网站。

最近热炒的网络论坛“集体休克”事件终于水落石出，原因是Discuz!系统域名被黑客劫持，随后借助于客户支持网页将攻击代码注入到各大论坛之中，导致论坛无法正常访问。在此过程中，瑞星杀毒软件新品——瑞星 2009一度被误认为惹祸的“元凶”，现在再让我们从始至终回顾一下该事件。