网络安全的个人防黑术

针对个人的黑客攻击行为已经越来越猖獗，无论你是IT老江湖还是普通消费者，都需要了解如何防范最新的黑客攻击。

过去几个月，经常会有人抱怨Gmail邮箱被攻击，网络犯罪分子会用受害人的名义向其Gmail联系人里的亲友发送邮件，索要钱财。邮件大多会声称受害人在差旅途中遭抢劫，需要亲友汇钱支援。由于网络犯罪分子通常会在受害人出差途中发出此类邮件，所以这些假冒邮件更加容易得手。

虽然目前大家普遍认为复杂的密码是防范在线欺诈的最好办法，但是黑客们正在采用类似社会工程等新手段来获取帐号控制，而且无需猜测密码。

这意味着我们每个人都需要学习“防黑术”，同时做好被黑后的处理预案。下面介绍7种个人“防黑术”：

 恶意软件。如今全世界数以千万计的电脑都运行着图谋不轨的程序，中招电脑的比例远比你想象的可怕。这些恶意软件可以在你操作电脑时截获用户名和密码，甚至攻击者可以通过网络代理服务器在你电脑中的浏览器里输入命令。这样密码等安全防护技术形同虚设，因为坏人在你登陆电脑的同时也获取了同样的系统控制权。

今天，防范恶意软件的最主要的方法是使用杀毒软件，但是那些“优秀”的恶意软件发布后可以在长达数天、数周甚至数月的时间里躲过杀毒软件的审查。于是很多组织推荐了一些老古董的解决方法，例如不要点击或打开不明电子邮件里的链接和文件。但是遗憾的是，很多钓鱼邮件看上去很有迷惑性，例如索尼PS3游戏网络泄漏的用户资料包括帐户、电子邮件、信用卡号等，其中任何几种信息的组合都可以炮制出一封可信度很高的，带有恶意链接的“官方”通知邮件。另外通过社会工程技术，很多钓鱼邮件的内容可信度已经足以搞定普通用户。

 Windows XP。 根据W3schools的统计，33%的联网电脑都在使用XP系统。这是个大问题，因为与Win7不同，XP对于今天的恶意软件来说缺少基本的防护能力。Win7，尤其是运行在64位版本的Win7，在操作系统内置了很多安全功能，例如随机地址空间和非可执行数据区域。这些功能永远加不到XP里面，所以，作为一个常规原则，你不应该用运行XP的电脑上网，请把这个消息告诉其余33%的人。

便利亭电脑。你应当尽量避免使用旅馆、机场、图书馆和“商务中心”的电脑来访问web邮件帐户，因为你根本无法确定这些电脑是否已经被感染。（已经有安全专家演示过如何通过U盘瞬间感染一台机场查询电脑）最糟糕的是这些公用电脑往往运行着著名的XP系统。

公共WiFi。无需密码认证过的公共热点根本无法保护你在空中以明文传送的文件（其实有密码也未必管用）。同一热点上的不怀好意者能嗅探你的密码和帐户信息。保护自己的最好办法就是确保你访问的站点和电子邮件服务器全程采用SSL（网址以https开头），而不仅仅是登陆的时候（Facebook犯过这样的安全错误）。

中间人攻击。开放WiFi网络还会通过一种“中间人攻击”的技术获取你的用户名和密码，你的电脑把信息发给了一个不怀好意的“中间人”，“中间人”再把你的信息转发到你实际要访问的网站，你的网络访问看上去一切正常，实际上信息已经一丝不挂地被“中间人”看了一遍。“中间人攻击”在WiFi环境特别容易奏效，但也可以通过恶意软件部署。这时候SSL都不足以防范，你需要明确启用SSL的站点的证书是合法的（伪造的证书会告诉你的浏览器正在连接到正确的SSL站点）大多数人都会忽视证书不匹配的错误。

 钓鱼邮件。让人吃惊的是今天依然后很多人中网络钓鱼的招，他们往往在钓鱼邮件中点击钓鱼网站链接（比如链接到假冒的招商银行网站），而不是直接输入官方网址。

使用一个密码。最后是一件几乎人人都会犯的错（包括大名鼎鼎的安全泰斗，HBGary公司的首席执行官也在这上面栽了大跟头），那就是在所有或者多个网络帐户中使用相同的用户名和密码。尤其是在网络注册或者网络订阅要求使用电子邮件作为用户名时，千万不要把该邮箱的真实密码作为订阅帐户的密码，你要记住网站的拥有者能查看订户帐户，或者该网站被黑客攻击后拿走所有的订户帐号和密码，如果注册时给出邮箱的真实密码，那么就留下了巨大的安全隐患。