何怡璇

摘要：普通用戶在使用計(jì)算機(jī)及移動(dòng)設(shè)備上網(wǎng)的過(guò)程中，養(yǎng)成良好的使用習(xí)慣，可以有效地提升用網(wǎng)安全。

關(guān)鍵詞：病毒；木馬；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）30-0071-03

隨著社會(huì)生產(chǎn)和個(gè)人生活對(duì)電腦和互聯(lián)網(wǎng)的聯(lián)系日趨緊密，電腦及互聯(lián)網(wǎng)安全對(duì)個(gè)人安全的影響也嚴(yán)重。

1 勒索病毒

2017年5月13日開(kāi)始，一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開(kāi)始在互聯(lián)網(wǎng)上蔓延，它可以使感染的電腦在10秒內(nèi)鎖住，電腦里所有文件全被加密無(wú)法打開(kāi)，只有按彈窗提示交贖金才能解密。[1]各行業(yè)、各領(lǐng)域網(wǎng)絡(luò)安全面臨嚴(yán)重威脅。

1.1 什么是勒索病毒

勒索病毒是一種特殊的病毒，它通過(guò)加密用戶的文件或鎖定用戶的設(shè)備，使用戶無(wú)法正常使用，并以此脅迫用戶支付解鎖費(fèi)用。

1.2 WanaCrypt0r 2.0病毒的來(lái)歷

據(jù)《華盛頓郵報(bào)》報(bào)道，這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局（NSA）此前泄露的黑客滲透工具之一——永恒之藍(lán)（Eternal Blue）升級(jí)而來(lái)。

“方程式組織”是隸屬于美國(guó)國(guó)家安全局（NSA）的黑客組織，被稱為NSA的網(wǎng)絡(luò)“武器庫(kù)”。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒，也被廣泛認(rèn)為出自“方程式組織”之手。該組織針對(duì)全球的網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)了大量的漏洞，這些漏洞都沒(méi)有公布，而是被存放于NSA的黑客武器庫(kù)中。

2016年8月，另一黑客組織“影子經(jīng)紀(jì)人”攻破了NSA的黑客武器庫(kù)，獲得了大量的互聯(lián)網(wǎng)攻擊工具，并在網(wǎng)絡(luò)上公開(kāi)拍賣這些文件。2017年1月，該組織以750比特幣的價(jià)格出售一批能夠繞過(guò)殺毒軟件的Windows黑客工具。隨后，NSA向微軟公司通報(bào)了泄露的部分漏洞，微軟于3月發(fā)布了針對(duì)上述漏洞的修復(fù)更新。4月8日，影子經(jīng)紀(jì)人在網(wǎng)上免費(fèi)公開(kāi)了一個(gè)黑客工具包，其中包含了大量的黑客工具。

5 月13日集中爆發(fā)的“WanaCrypt0r 2.0”，就是利用的上述公開(kāi)漏洞中被稱為“永恒之藍(lán)”的一個(gè)漏洞。

1.3 病毒泛濫的原因

“WanaCrypt0r 2.0”的傳播除了傳統(tǒng)的傳播途徑之外，還可以通過(guò)網(wǎng)絡(luò)自行傳播，這是該病毒迅速蔓延的重要原因。

中毒計(jì)算機(jī)掃描附近電腦的445端口，一旦發(fā)現(xiàn)未關(guān)閉445端口的計(jì)算機(jī)即嘗試感染；該計(jì)算機(jī)如未安裝微軟相應(yīng)的補(bǔ)丁，即會(huì)被感染。感染過(guò)程無(wú)需人工干預(yù)，因此傳播異常迅速。

此次病毒爆發(fā)，受害最嚴(yán)重的主要是教育科研、生活服務(wù)等行業(yè)用戶，而非家庭用戶。主要是因?yàn)檫@些行業(yè)網(wǎng)絡(luò)缺乏有效的邊界防御措施，且單個(gè)計(jì)算機(jī)缺乏有效管控；同時(shí)，公共計(jì)算機(jī)的用戶在使用過(guò)程中即缺乏安全意識(shí)也缺乏安全責(zé)任。

1.4 未來(lái)趨勢(shì)

泄露的NSA武器庫(kù)中，不光“永恒之藍(lán)”這一個(gè)漏洞，也不僅僅是針對(duì)windows操作系統(tǒng)這一種設(shè)備。最近開(kāi)始出現(xiàn)的“永恒之石”就是綜合利用了多個(gè)漏洞來(lái)對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊?？梢韵胍?jiàn)，目前拉開(kāi)的只是大幕的一角，未來(lái)的網(wǎng)絡(luò)安全形勢(shì)會(huì)更加嚴(yán)峻。

那么，在這樣嚴(yán)峻的形勢(shì)下，普通用戶如何即保證正常的網(wǎng)上辦公娛樂(lè)，又保證起碼的網(wǎng)絡(luò)安全呢？

2 養(yǎng)成良好的上網(wǎng)習(xí)慣

2.1 使用電腦方面

2.1.1 使用聊天軟件時(shí)，不要隨意接收、打開(kāi)對(duì)方發(fā)送的文件、鏈接

據(jù)監(jiān)控?cái)?shù)據(jù)顯示，在通過(guò)QQ傳輸?shù)目蓤?zhí)行文件中，14%為惡意程序；而在通過(guò)旺旺傳輸?shù)目蓤?zhí)行文件中，10%為惡意程序。[2]

病毒會(huì)偽裝成PDF、Word文檔、Excel表格或圖片文件的圖標(biāo)，多以“訂單詳情”、“退款單”、“XX通知”、“聚會(huì)相片”、“XX資料”等命名。用戶在遇到此種類型文件時(shí)，需要特別注意留心文件的真實(shí)擴(kuò)展名，當(dāng)真實(shí)擴(kuò)展名為 “.exe”或“. scr”時(shí)，千萬(wàn)不可運(yùn)行。

2.1.2 不下載安裝來(lái)歷不明的軟件

流氓推廣是指通過(guò)欺騙用戶，或在用戶完全不知情的情況下，采用靜默下載、靜默安裝等手段，在用戶完全無(wú)感知且沒(méi)有任何選擇機(jī)會(huì)的情況下強(qiáng)行安裝特定軟件的一種惡意推廣行為。

在所有采用流氓推廣方式的惡意程序中，播放器占到了52.7%，其次是各種安裝包，占20.7%，外掛程序占8.1%，其他程序占18.5%。這些被強(qiáng)行安裝的軟件中不能排除木馬等病毒的存在。[2]

對(duì)于我們下載的軟件包，運(yùn)行之前使用殺毒軟件掃描一次，確認(rèn)沒(méi)有病毒再安裝。

還有一種安裝包，實(shí)際上是一種下載器，它本身沒(méi)有病毒，但是用戶運(yùn)行它之后，就會(huì)連接上服務(wù)器下載并自動(dòng)安裝軟件。這種安裝方式對(duì)于用戶來(lái)說(shuō)是不可控的，不要采用?？梢酝ㄟ^(guò)對(duì)比網(wǎng)站標(biāo)稱的安裝包大小和下載的程序大小，來(lái)判斷是不是下載器。

建議從正規(guī)渠道獲取軟件。

2.1.3 拒絕使用游戲外掛

游戲外掛一直是惡意程序傳播的重要途徑?；ヂ?lián)網(wǎng)上熱門的9612個(gè)外掛中，1601個(gè)外掛包含了惡意程序或病毒木馬，帶毒率接近17%。其中，QQ游戲系列的外掛的帶毒率約為32%，勁舞/炫舞外掛帶毒率約為70%，三國(guó)系列游戲外掛的帶毒率約為30%，英雄聯(lián)盟/DNF外掛的帶毒率約為30%，反恐精英外掛帶毒率約為85%，跑跑卡丁車外掛帶毒率約為50%。[2]如此高的帶毒比例意味著用戶在使用外掛時(shí)，存在巨大的風(fēng)險(xiǎn)。

從這些帶毒外掛的惡意行為來(lái)看：22%為盜號(hào)，18%為感染文件，14%為流氓推廣，8%為篡改首頁(yè)，另外38%為其他各種形式的惡意行為。[2]

2.1.4 不訪問(wèn)色情網(wǎng)站等不良網(wǎng)站

色情網(wǎng)站同樣是惡意程序傳播的重要途徑。色情網(wǎng)站傳播惡意程序主要有兩種方式：一是要求用戶下載特定的播放器，但實(shí)際上給用戶下載的卻是木馬文件；二是采用流氓推廣等手段，給用戶靜默安裝各種軟件或病毒。相比之下，第一種方式更為普遍，而且絕大多數(shù)用戶在色情網(wǎng)站下載的播放器都是木馬程序。2014年下半年，很多色情網(wǎng)站和山寨在線電影網(wǎng)站還打著“新快播”的名義渾水摸魚，在大打擦邊球的同時(shí)，侵害用戶電腦安全。endprint

根據(jù)監(jiān)測(cè)統(tǒng)計(jì)，絕大多數(shù)瀏覽色情網(wǎng)站的用戶都會(huì)在網(wǎng)站上下載播放器。盡管殺毒軟件對(duì)此類惡意程序都會(huì)直接進(jìn)行風(fēng)險(xiǎn)提示，但超過(guò)10%的用戶在看到安全軟件的報(bào)毒風(fēng)險(xiǎn)提示之后仍然選擇了信任放行，從而導(dǎo)致電腦淪陷[2]。從樣本分析來(lái)看，色情網(wǎng)站傳播的惡意程序絕大多數(shù)為盜號(hào)木馬和網(wǎng)購(gòu)木馬。

2.1.5 注意辨別釣魚網(wǎng)站，不要相信網(wǎng)絡(luò)中獎(jiǎng)信息

正規(guī)網(wǎng)站被人惡意模仿，從而造成受害者放松警惕，被騙錢財(cái)，是目前主要的一種釣魚手段；特別是在網(wǎng)購(gòu)的過(guò)程中，利用低價(jià)商品為誘餌，以網(wǎng)絡(luò)故障為借口，用真假網(wǎng)站交替的方式進(jìn)行詐騙，更是屢屢得手。

犯罪分子可以模擬網(wǎng)站，但是不能模擬域名；只能采用近似的字符來(lái)進(jìn)行偽裝，比如0（數(shù)字0）和o（字母O），1（數(shù)字1）和l（字母L）。熟悉常用網(wǎng)站的域名，凡事多長(zhǎng)個(gè)心眼兒，就不會(huì)將ta0ba0.com當(dāng)成taobao.com了。

還有一種利用普通用戶網(wǎng)絡(luò)知識(shí)的缺乏進(jìn)行偽裝。比如淘寶網(wǎng)的域名為www.taobao.com，犯罪分子架設(shè)釣魚網(wǎng)站，將域名設(shè)置為www.taobao.adsasd.com，用戶在不熟悉域名規(guī)則的情況下就有可能會(huì)受騙。

短網(wǎng)址也是釣魚網(wǎng)站傳播的一個(gè)推手。短網(wǎng)址服務(wù)是將冗長(zhǎng)的URL地址縮短成幾個(gè)字符的服務(wù)，新浪、百度等都有短網(wǎng)址服務(wù)。釣魚網(wǎng)站地址經(jīng)過(guò)短網(wǎng)址轉(zhuǎn)換，更不容易被識(shí)破；因此，看到別人發(fā)來(lái)的短網(wǎng)址，千萬(wàn)不要隨意點(diǎn)擊訪問(wèn)。

2.1.6 必須安裝殺毒軟件及安全軟件并保持更新

殺毒軟件及安全軟件行業(yè)是對(duì)各種網(wǎng)絡(luò)威脅接觸最早的人員，保持殺毒軟件及安全軟件的更新，可以第一時(shí)間獲得最優(yōu)的安全策略。對(duì)于普通用戶來(lái)說(shuō)，這是一個(gè)極佳的選擇。養(yǎng)成打開(kāi)文件、運(yùn)行程序之前掃描病毒的習(xí)慣，特別是對(duì)于別人發(fā)送過(guò)來(lái)的文件和從網(wǎng)上下載的文件。安全軟件會(huì)幫助用戶關(guān)閉不必要的服務(wù)和網(wǎng)絡(luò)端口，最大限度地減小安全風(fēng)險(xiǎn)。

2.1.7 警惕移動(dòng)存儲(chǔ)介質(zhì)成為病毒傳播介質(zhì)

在這一點(diǎn)上，很多人都深有體會(huì)。采用帶寫保護(hù)功能的移動(dòng)存儲(chǔ)介質(zhì)可以有效防止U盤感染病毒。在計(jì)算機(jī)文件夾選項(xiàng)中，關(guān)閉隱藏文件選項(xiàng)可以及時(shí)發(fā)現(xiàn)U盤中的自動(dòng)運(yùn)行病毒。

對(duì)于物理隔離的網(wǎng)絡(luò)， U盤的不當(dāng)使用不僅成為病毒傳播的渠道，甚至常常造成內(nèi)部秘密外泄；而泄密元兇就是“擺渡”木馬?！皵[渡”木馬利用U盤傳播，并以U盤為媒介，在用戶沒(méi)有察覺(jué)的情況下，將內(nèi)部網(wǎng)絡(luò)的文件存儲(chǔ)在U盤中，一旦U盤再次連接互聯(lián)網(wǎng)，即在后臺(tái)將文件發(fā)送到指定服務(wù)器。。

2.2 使用手機(jī)方面

2016年全年，360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本1403.3萬(wàn)個(gè)，平均每天新增3.8萬(wàn)。全年相比2015年（1874.0萬(wàn)）下降25.1%，扭轉(zhuǎn)了2015年以來(lái)迅猛增長(zhǎng)的勢(shì)頭，但自2012年以來(lái)，移動(dòng)端從幾十萬(wàn)跨越到千級(jí)別惡意樣本顯示了移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期。[3]

如果手機(jī)上出現(xiàn)自動(dòng)安裝軟件，卸載后重復(fù)出現(xiàn)，手機(jī)話費(fèi)異常等現(xiàn)象，說(shuō)明你的手機(jī)已經(jīng)感染了惡意軟件，必須盡快處理。包括殺毒、初始化手機(jī)、修改密碼等。

2.2.1 避免安裝來(lái)歷不明的軟件

蘋果手機(jī)用戶不要越獄，在蘋果官方軟件商店下載安裝應(yīng)用。

安卓手機(jī)用戶不要破解“ROOT”，某些品牌如三星、聯(lián)想等有自己的軟件商店，盡量從這里面下載安裝應(yīng)用。安裝應(yīng)用時(shí)一定要仔細(xì)閱讀授權(quán)請(qǐng)求，對(duì)于申請(qǐng)電話、短信、電話簿權(quán)限的應(yīng)用一定要謹(jǐn)慎，這類超出正常需要的授權(quán)請(qǐng)求，其實(shí)都可能為用戶的隱私泄露埋下伏筆。比如，在安裝“憤怒的小鳥(niǎo)”時(shí)，授權(quán)請(qǐng)求中就有一項(xiàng)：收發(fā)短消息?！八陶摺币蟮玫接脩舻碾娫捥?hào)碼，“航班管家”需要讀取你的通訊錄，“公信衛(wèi)士”則要求用短消息將手機(jī)號(hào)發(fā)回給客服。

不管哪種手機(jī)，對(duì)于短信、QQ等社交網(wǎng)絡(luò)發(fā)送過(guò)來(lái)的鏈接都不要輕易訪問(wèn)，即使對(duì)方是你認(rèn)識(shí)的人。因?yàn)樗氖謾C(jī)如果感染了惡意軟件，會(huì)通過(guò)這種方式進(jìn)行傳染。

2.2.2 不連接公共熱點(diǎn)及來(lái)歷不明的無(wú)線網(wǎng)絡(luò)

在提供免費(fèi)無(wú)線網(wǎng)絡(luò)的地方“蹭網(wǎng)”很不安全，黑客竊取電腦、手機(jī)、平板電腦等用戶的個(gè)人信息和密碼易如反掌。他們一般偽裝為CMCC1、KFC2等具有的擦邊球的網(wǎng)絡(luò)名，并不設(shè)密碼。所以，用戶在公共場(chǎng)所上網(wǎng)時(shí)，首先要看清熱點(diǎn)名稱。

2.2.3 保持更新

電腦操作系統(tǒng)和手機(jī)操作系統(tǒng)都會(huì)定期不定期的進(jìn)行版本升級(jí)，正版windows操作系統(tǒng)對(duì)于各種安全補(bǔ)丁一定要盡快安裝；對(duì)于手機(jī)的版本升級(jí)，一定要了解清楚自己的手機(jī)硬件是否適用于新的系統(tǒng)版本，如果沒(méi)有兼容性問(wèn)題，請(qǐng)盡快升級(jí)。

2.2.4 不在手機(jī)中存儲(chǔ)隱私信息

有些用戶出于備忘的目的，喜歡把銀行帳號(hào)、密碼、身份信息等敏感數(shù)據(jù)存儲(chǔ)在手機(jī)或電腦中，一旦手機(jī)感染惡意軟件，這些敏感數(shù)據(jù)的泄漏會(huì)進(jìn)一步加劇安全風(fēng)險(xiǎn)。

2.2.5 設(shè)置足夠復(fù)雜的口令

有些用戶喜歡用生日、名字拼音或簡(jiǎn)單的數(shù)字如“1234”等作為手機(jī)、電腦或家庭無(wú)線網(wǎng)絡(luò)的密碼，這些易猜測(cè)的密碼在使用字典攻擊的黑客面前，可能連一分鐘都堅(jiān)持不了。大多數(shù)用戶在網(wǎng)絡(luò)上注冊(cè)時(shí)喜歡用一樣的用戶名和密碼，一旦某個(gè)網(wǎng)站的用戶數(shù)據(jù)泄漏，如前述的12306用戶數(shù)據(jù)泄露事件，黑客也會(huì)用這些已泄漏的用戶名去對(duì)其他的網(wǎng)站進(jìn)行撞庫(kù)攻擊。所以，在重要網(wǎng)站注冊(cè)時(shí)，盡量使用獨(dú)立的用戶名密碼。

2.2.6 平時(shí)不要打開(kāi)無(wú)線網(wǎng)絡(luò)、藍(lán)牙、GPS

智能手機(jī)用戶在日常使用時(shí)最好關(guān)閉無(wú)線網(wǎng)絡(luò)自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開(kāi)的話，手機(jī)在進(jìn)入有無(wú)線網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)，這無(wú)疑會(huì)大大增加用戶誤連釣魚無(wú)線網(wǎng)絡(luò)的幾率。對(duì)于蘋果手機(jī)用戶建議關(guān)閉“詢問(wèn)是否加入網(wǎng)絡(luò)”選項(xiàng)，安卓手機(jī)用戶建議關(guān)閉“總是允許掃描”選項(xiàng)。

當(dāng)不使用藍(lán)牙時(shí)，建議關(guān)閉藍(lán)牙設(shè)備，以避免其他移動(dòng)設(shè)備接入你的手機(jī)。

對(duì)于GPS定位選項(xiàng)，除非必須，否則建議關(guān)閉該選項(xiàng)，以防止其他人可以隨時(shí)跟蹤你的位置信息。

2.2.7 不在社交網(wǎng)絡(luò)暴露隱私

微博、朋友圈、QQ空間等社交網(wǎng)絡(luò)的出現(xiàn)，使得人們的網(wǎng)絡(luò)生活與現(xiàn)實(shí)生活聯(lián)系得越來(lái)越密切。通過(guò)社交網(wǎng)絡(luò)收集和利用用戶隱私信息變得更加容易；用戶的隱私暴露的風(fēng)險(xiǎn)不斷增加，用戶個(gè)人權(quán)益遭受損害的可能性也不斷增加。對(duì)于社交網(wǎng)站而言，用戶填寫的個(gè)人資料越詳細(xì)，就越有商業(yè)價(jià)值。因此，幾乎所有的社交網(wǎng)站都在鼓勵(lì)用戶填寫真實(shí)資料，但提供的安全保護(hù)卻并不充足，容易造成個(gè)人隱私泄露。據(jù)最新研究表明，攻擊者主要通過(guò)公開(kāi)的名單列表、虛假用戶、合法用戶、釣魚攻擊、惡意軟件、面部識(shí)別、基于內(nèi)容的圖像檢索、圖像元數(shù)據(jù)標(biāo)記等方式，可從社交網(wǎng)絡(luò)中有效獲取大量個(gè)人信息。移動(dòng)互聯(lián)網(wǎng)的發(fā)展導(dǎo)致了基于位置的社交網(wǎng)絡(luò)應(yīng)用大行其道，更增加了日常行為暴露的風(fēng)險(xiǎn)，從而把網(wǎng)絡(luò)上的威脅擴(kuò)展到了實(shí)際生活中。

2.2.8 在正規(guī)維修點(diǎn)進(jìn)行修理

個(gè)人電腦、手機(jī)送修之前一定要清除隱私數(shù)據(jù)，即使正規(guī)的維修機(jī)構(gòu)，由于監(jiān)管不嚴(yán)格，也會(huì)導(dǎo)致個(gè)人隱私數(shù)據(jù)的泄漏。比如轟動(dòng)一時(shí)的“艷照門”事件。

3 結(jié)論

普通用戶通過(guò)養(yǎng)成良好的用網(wǎng)習(xí)慣，能夠大大提高用網(wǎng)安全性，從而將網(wǎng)絡(luò)帶來(lái)的現(xiàn)實(shí)風(fēng)險(xiǎn)減到最小。

參考文獻(xiàn)：

[1] 包雨朦. 揭秘勒索病毒背后黑客組織：偷了官方網(wǎng)絡(luò)武器庫(kù)，多次賣病毒[EB/OL]. 澎湃新聞. http：//www.thepaper.cn/newsDetail_forward_1685987.2017/07/11

[2] 360互聯(lián)網(wǎng)安全中心. 2014中國(guó)個(gè)人電腦上網(wǎng)安全報(bào)告[R].

[3] 360互聯(lián)網(wǎng)安全中心. 2016中國(guó)互聯(lián)網(wǎng)安全報(bào)告[R].endprint