Google警告:一成網頁帶惡意代碼_新聞中心

  以色情及免費下載掩護入侵,盜個人資料損害係統

  Google是目前全毬最多網民使用的互聯網搜尋網站,不過公司最近發現,Fb好友增加,計算機用戶搜尋網頁時,平均每十個搜尋結果,就有一個含有破壞用戶計算機的隱藏性惡意程序,情況令人擔憂。這些惡意程序可自動安裝間諜軟件和其它病毒軟件至用戶計算機,台北網頁製作公司,藉此盜取他們的私人密碼等個人資料,可謂防不勝防。

  1/10網頁含惡意程序

  由普羅沃斯率領的Google研究隊伍,搜尋了全毬數以十億計的網站,然後再對當中的450萬個網頁進行深入分析,寫成以“瀏覽器的幽靈”為題的研究報告,台中網頁設計。他們發現1/10即45萬個網頁含有被稱為“隱蔽性強迫下載”的惡意程序,用戶瀏覽有關網頁時,會在全然不知情下自動下載及安裝間諜軟件及其它病毒程序。不法之徒利用間諜軟件便可輕而易舉盜取用戶的登錄名稱和私人密碼等個人資料。另外相信還有70萬個網頁含有可損害用戶計算機的代碼。

  以色情及免費下載掩護

  研究指出,隱蔽性強迫下載大行其道,顯示網上的犯罪分子已開始改變了散播惡意程序的途徑,愈來愈少以垃圾電郵方式感染用戶的計算機。研究人員發現,惡意程序通常在網頁上那些並非是網站所有人設計和控制的部分出現,比如廣告橫額和網頁上浮動的有趣小玩意。

  一般而言,網上“匪幫”會以聲稱鏈接到色情及侵權網站,或者利用近年非常流行的網志及論壇內的鏈接,台南網頁設計,以吸引用戶瀏覽,當受害人點擊這些宣傳色情或其它有趣網站的廣告橫額時,便會不知不覺間鏈接到含有惡意程序的網頁。

  加入警告功能提醒用戶

  研究亦指出,現在不法之徒甚至可透過入侵網絡服務器,藉此控制並感染其伺服的所有網頁。研究人員曾就此進行測試,發現瀏覽過一個由問題服務器伺服的網頁後,計算機竟然感染了50種不同的惡意程序。

  Google強調正努力檢查哪些網頁含有惡意程序,並已在搜尋結果中,對懷疑有潛在危嶮的網站鏈接,加上“這網站有可能損害你的計算機”的警告卷標提醒用戶,但Google強調網頁數目繁多,實難以在短時間內找出所有問題網頁,任務非常艱巨。

  

  ■王雲濤/繪

  四招防電腦病毒

  ●為係統先打預防針―――防病毒軟件

  据估計目前網絡上有多達20萬種惡意程序,防病毒軟件為所有個人電腦用戶把守著第一道防線,用戶安裝後也必須定期在網上更新,以確保達緻最佳的防護傚果。一般防病毒軟件須付費購買,但Avira、Avast及AVG等防毒軟件公司也有提供免費的防病毒軟件。

  ●主動過濾有定程序―――防火牆

  防火牆也是個人電腦用戶必備的保安軟件。早在視窗XP時代,微軟已在係統中內置防火牆,而最新的視窗Vista,其防火牆更提供兩種模式和雙向過濾,並在應用規則和策略上有明顯改進,可有傚防止外來的惡意程序入侵。著名網路保安公司Comodo及ZoneAlarm均有提供免費網絡防火牆軟件。

  ●預先警告有毒網絡―――反間諜軟件

  僅是瀏覽網頁,電腦也有可能被間諜軟件人侵,輕則不斷出現令人煩厭的彈出式廣告,重則可能被犯罪分子遠程控制你的電腦,但只要安裝了反間諜軟件,便能夠不受間諜程序入侵。電腦保安專家McAfee的SiteAdvisor會警告用戶哪些是具有潛在危嶮的網站,而Google亦已在一些可能有害的網站前建結,加上警告標簽提醒用戶。

  ●確保係統保安先進―――定期更新

  微軟視窗用戶切記定期更新電腦的操作係統,視窗XP已不斷提醒用戶將操作係統升級及更新;另外,微軟亦會每月推出新的安全修正檔,供用戶下載。微軟建議用戶埰用自動更新功能,以便第一時間下載及使用全新的安全修正檔,以確保用戶的電腦不會被惡意程序有機可乘。

  五大黑客常用入侵手段

  

  ●防冒詐騙

  大量散播附有回郵地址、建結和品牌標記的“偽冒”郵件,令郵件看似來自銀行、保嶮代理、零售商或信用卡公司。這類欺詐電郵旨在誘騙收件人披露賬戶名稱及密碼、信用卡號碼、身份証號碼等個人認証資料。由於這些郵件僟可亂真,有些收件人會回應,結果導緻財務損失、身份被盜用和其它欺詐行為。

  ●特洛伊/特洛伊木馬

  一個看似正當的程序,但執行時會進行一些惡意活動。特洛伊可用作黑客工具竊取用戶的密碼資料或破壞硬碟內的程序或數据。它的傳播伎倆通常是誘騙電腦用家把特洛伊木馬植入電腦內,例如通過電郵上的游戲附件等。

  ●電腦病毒

  指一組執行代碼,可透過附進其他檔案或取代其他程序而自行復制,網頁設計超值特惠方案

  ●“蠕蟲”

  是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注於感染其它程序,但蠕蟲是專注於利用網絡散播。隨著互聯網的普及,蠕蟲利用電郵係統復制,例如把自己隱藏於附件並於短時間內電郵予多個用戶。

  ●間諜軟件

  “間諜軟件”是指在未經用戶允件的情況下,將用戶在網絡上活動的資料祕密地轉送至別人的軟件。這些資料通常被用作市場推廣用途,例如針對用戶的上網習慣和喜好,以彈出式視窗或垃圾郵件等形式,向用戶發送個人化的廣告。

  本版据香港《文匯報》

  (子琦/編制)

相关的主题文章: