电脑安全所受威胁越来越大
瑞士政府网络犯罪处近日宣称,越来越复杂的恶意软件给电脑用户和数据库造成严重威胁。
5月初,信息保障报告分析中心(Reporting and Analysis Centre for Information Assurance)指出,仅靠防火墙和防病毒软件是不足以保障计算机不受攻击,或防止企业敏感文件不被剽窃。
网络罪犯不再试图穿透防火墙,而越来越多“专拣内部的弱点,那就是用户,”瑞士司法与警察部(Swiss justice and police department)网络犯罪处主任马克·赫瑙尔(Marc Henauer)告诉swissinfo。
赫瑙尔透露,恶意软件的复杂性-例如有些病毒能每隔几小时更换一次它们的特征-意味着攻击者常常在与防护软件的竞赛中抢了先。
他们可能会对任何一台计算机产生兴趣,以窃取能被转化为金钱的资料或信息、或将该电脑并入他们的僵尸网络(BotNet)。
僵尸网络上是一些被远程控制的计算机,它们被用来发送垃圾邮件、放置非法内容、获取信息资料、安装广告程序或散布拒绝服务(DDoS)攻击,因而僵尸网络被认为是对互联网最大的威胁。
网络犯罪处已在瑞士发现DDoS攻击,并预计这种攻击将越来越频繁。
灾难性的管理
赫瑙尔强调各企业必须改变他们的资料安全处理方式,要知道象防火墙这样的技术只能提供有限的保护。
“如果你看一看某些企业防火墙的后面,就会发现整个信息资料的管理是灾难性的,”他评论道,并指出没有采取足够措施以保护对敏感文件的获取途径。
“总裁助理的计算机可以获取内部网上的所有共享资料,这台电脑一旦中毒,那么所有的资料就都会流失,因为缺乏保密级别或用户权限管理政策。”
受害者主要受到被称为“网络钓鱼”(phishing)的骗子邮件或伪装网站的诱惑,与此同时,不断增加的网络互动给网络罪犯提供了新的机会。
在受感染的电脑上发布的新日志可能会被网络蠕虫病毒劫持,赫瑙尔解释说。“这个蠕虫会在网页上加上一个链接,暗示是由作者放在那儿的。”
由于电脑受到的攻击来自于不断变化的各种病毒、蠕虫和木马,而用户也不断面对无数钓鱼骗局,因此网络犯罪处建议大家要更加警惕。
赫瑙尔指出,用户常常对他们的电脑抱着一种矛盾的态度而选择忽视那些警告信息,如变慢的性能等,因此未能采取诸如全面查毒等相应措施。
“它不是传统式的警告,比如‘不要点击附件或链接’,”他强调说。“可能你所做的一切都是正确的,所以你得找出问题所在。
“忘记风险并非是在帮你自己的忙。”
瑞士资讯(swissinfo),Dale Bechtel
总是及时更新防病毒软件。
及时安装操作系统补丁。
使用防火墙。及时作资料备份。
留心电子邮件。如果你不认识的人发带附件的邮件给你,而你又不确定附件的安全性,那就删除它。
小心使用邮件中的链接。它们可能将你指向会给你的电脑带来危害的网站。
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。