科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道面临什么新威胁 PC安全终极指南(9)

面临什么新威胁 PC安全终极指南(9)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

使用计算机正在变成一种冒险行为,因为我们在计算机上存储和传递的数据、个人隐私、商业机密等正在受到日益严重的威胁,互联网已经不再安全。如今,传统的病毒和垃圾邮件有了新的帮凶——更加危险的间谍软件和广告软件。

作者:论坛整理 来源:zdnet网络安全 2008年1月1日

关键字: 系统安全 安全防范 威胁

  • 评论
  • 分享微博
  • 分享邮件
广告软件:隐蔽的“财路”(四)

  点击发薪日

  一些广告主对无意中通过广告软件进行广告推广采取了抵制措施,但是其他广告主则表示将继续使用广告软件。

  “如果没有广告效果,我们就不会这么做,” 纽约Travelzoo中介公司的市场副总裁Kelly Ford说。Travelzoo服务对象主要是航空公司和在线旅游网站。Travelzoo与广告软件公司Claria以及Soho Digital(Direct Revenue的一个分支)有合作关系,但是在广告软件上投入的资金仅仅占其总预算的一小部分。“我们的目的仅仅是在这个市场上占据一席之地,让客户知道,但是并没有打算在这方面过于突出,” Kelly Ford解释说。

  “广告主是贪得无厌的,如果广告软件的弹出广告效果不好,他们就不会购买。” Trevor Hughes说,他是网络广告创新组织(Network Advertising Initiative)的执行主任,这是一个在线广告贸易组织。

  很多广告客户使用广告软件的热情并不高。Avenue A/Razorfish通过180solutions和Claria做广告,但是这家公司2005年第一季度仅仅有2%的预算投向了广告软件。

  广告软件没有出路?

  广告软件开发商想让他们的商业模式合法化,为了做到这一点,他们必须在安装软件之前得到用户的同意。但是将近80%的用户得知广告软件都会将其卸载(这是几位广告软件业内人士的说法),很显然,大多数人不喜欢这种软件。

  如果广告软件公司不对自己的所作所为进行约束,那么政府部门可能就要介入了。美国国会正在考虑制定一系列的反间谍法案,法案将会对那些实施包括欺诈、强制安装软件、秘密收集用户数据或者制造难以卸载的软件的公司进行处罚。

  强调保护消费者权益的人士认为,他们对立法工作的效果并不乐观。“法律本身在阻止间谍软件方面所作的工作是有限的,”民主与技术中心的助理主任Ari Schwartz不无忧虑地说。Schwartz说,关于间谍软件的立法工作可能会使某些入侵行为合法化。

  考虑到可能出台的反间谍软件法律,一些广告软件公司正在开发不那么讨人厌的、目标更加明确的广告软件,以引导用户自愿安装和使用这种软件。

  今年早些时候,Claria宣布了其BehaviorLink广告软件计划。这种软件不会弹出广告窗口,而是将签约公司的广告嵌入网站的页面中。如果你刚刚有了孩子,那么你将会看到关于婴儿的广告,比如尿布和配方奶粉。

  为了达到这种广告效果,Claria需要收集大量用户的个人基本信息,比如婚姻状况、邮政编码、年龄段以及性别。一些主流应用程序,比如即时消息程序、媒体播放器将会捆绑BehaviorLink。

  “我们的目标并不是4000万或者5000万台桌面计算机,我们想让这种软件在1.5亿到2.5亿台桌面计算机上运行,”Claria的市场经理Scott Eagle说。

  WhenU总裁Avi Naider说,该公司广告软件Save会根据用户上网习惯向用户提供有针对性的广告,但是这些关于上网习惯的数据并不会发送到WhenU公司,它们仅仅会保存在用户的计算机中。Naider认为,通过精心设计软件,提高广告的针对性,提高公司业务的透明度,他有信心让用户放心地安装WhenU的软件。

  “考虑到广告软件的历史,在保护用户隐私方面我们必须做的尤其好,这样才有可能取得用户的信赖,”他说。

  广告软件的实质变化正在悄然进行。但是,除非大多数计算机用户都确信广告软件开发商确确实实改变了商业模式,否则他们仍然不会相信广告软件。但是不管怎么说,广告总是会继续存在下去。

  CoolWebSearch会将用户的浏览器指向著名公司的网站。

  如何让计算机免受监视

  以下这些措施将有助于阻止间谍软件和不必要的广告软件进入你的计算机。

  * 使用防火墙和反病毒软件:反病毒软件可以防止此类软件意外安装。而防火墙(比如ZoneAlarm)则会监视应用程序,一旦广告软件试图连接到自己的母公司,防火墙会发出警报并对其进行阻止。

  * 在绝对必要的时候使用IE:由于IE支持ActiveX,因此IE对一些“强制安装”行为的防御能力比较差。你可以考虑使用其他浏览器代替IE,比如Firefox或者Opera。

  * 避免访问高危网站:那些提供黑客工具、免费间谍软件、扫描器以及色情内容的网站经常会尝试在用户的计算机上强制安装软件。

  * 安装软件的时候仔细阅读EULA:注意,EULA中说的“第三方应用程序”往往就是指广告软件以及广告软件的更新补丁。

  * 不要碰所谓的“警告”窗口:有的网站会弹出类似Windows对话框的窗口警告你已经安装了间谍软件,这些只是一些小伎俩,目的是引诱你单击它,然后把你引到其他网站安装间谍软件。建议你安装反间谍软件——在“谁是最佳反间谍软件?”那篇文章中我们进行了对比评测。

  鱼叉捕鱼

 “由于连续三次登录失败,您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号,请打开这个链接:……”

  上面的内容看上去好像只是一封普通的钓鱼邮件?但是,如果这封邮件来自你公司的IT部门负责人,你会不会打开那个链接?

  那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份,它专门针对肯塔基大学33000名师生,此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是,一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。

  美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示,鱼叉捕鱼和推销类似——编写邮件,然后将其投送给明确的目标。

  Cassidy说,这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。

  根据来自IBM全球安全指南(Global Security Index)的报告,被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。

  保护好自己

  * 保持警惕:不管邮件是从哪里来的,只要和账号有关,就完全不要相信它。

  * 打个电话:如果收到可疑邮件,打个电话过去进行核实。

  * 不要打开可疑的电子邮件链接:正确的做法是,到网站首页上去,然后自己找到需要的页面。

  * 使用NetCraft工具栏:这是一种反钓鱼工具(toolbar.netcraft.com),它会警告你注意可疑的站点。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章