使用计算机正在变成一种冒险行为，因为我们在计算机上存储和传递的数据、个人隐私、商业机密等正在受到日益严重的威胁，互联网已经不再安全。如今，传统的病毒和垃圾邮件有了新的帮凶——更加危险的间谍软件和广告软件。另外，现在还出现了“身份”窃贼，他们入侵重要的数据库窃取用户个人信息。最为严重的是，互联网世界中出现了有组织犯罪。在本文中，我们将介绍上述计算机用户面临的新威胁，并且告诉您如何防患未然。此外，我们还对最新的反间谍软件进行了评测。

　　病毒、间谍软件和垃圾邮件一波又一波接踵而来，电脑一旦瘫痪，你可能就需要启用尘封已久的打字机了。事实上，只需要对PC进行并不太复杂的设置就可以让它们相当安全。为了让您的计算机抵御各种现在的或者将来可能出现的安全威胁，我们提供了以下这些最重要的安全建议。这十条简便易行的安全措施将能保护您的硬件、软件以及数据。

　　1. 打开自动更新：确保Windows的自动更新功能打开。在Windows XP中，打开“开始->控制面板->安全设置(在分类视图中)->自动更新”(这里说的操作步骤只有在安装了SP2的Windows XP中才有效，早先的Windows XP操作略有不同)。在Windows 2000 中，打开“开始->设置->控制面板->自动更新”。不管是哪个版本的Windows操作系统，确保选中“自动更新(推荐)”选项。另外，你还可以让Windows开始下载更新文件的时候通知你，或者进行手工更新。(这些设置步骤在Windows 98以及Windows Me中也是类似的，区别不大。)

　　2. 不要等着Windows自己更新：如果计算机很多天没有开机，那么不要等Windows更新功能自动启动。将Windows更新网站(www.windowsupdate.com)设置为浏览器的首页。通常在Windows补丁发布到Windows更新程序开始下载之间会有时滞。微软会在每个月的第二个星期二发布Windows补丁，要想保持系统安全，每过几个星期就应该手工检查一下补丁的更新情况。还有，别忘了将反病毒软件以及反间谍软件设置为自动更新(或者每个星期自己亲自检查更新情况)。

　　3. 使用Windows XP的安全监视工具：Windows XP Service Pack 2中最受欢迎的新功能就是Windows安全中心，当计算机中的防火墙或反病毒软件没有打开或者没有及时更新时，安全中心会提出警告。Windows XP自带的防火墙只能抵御一些外来的入侵行为，但是无法预防一些可疑的对外连接。我们推荐用户关闭Windows XP自带的防火墙，安装Zone Labs的ZoneAlarm或者其他第三方防火墙工具，这样才能有效地同时预防这两种安全威胁。

　　4. 显示文件扩展名：一些病毒会在文件名后面加上假扩展名，伪装成无害的文件类型。例如对于文件名为“funnycartoon.jpg.exe”的文件，如果系统被设置为隐藏扩展名(Windows XP和Windows 2000的默认设置就是如此)，你就只能看到“.jpg”，但是看不到“.exe”。为了便于识别这类恶意文件，请启动Windows资源管理器，或者打开任意一个文件夹，选择菜单命令“工具->文件夹选项->查看”，清除“隐藏已知文件类型的扩展名”这个选项前面的复选框。

　　特别提示：要想更加全面地查看Windows中的文件，选中“显示所有文件和文件夹”复选框，清除“隐藏受保护的操作系统文件”复选框。

　　5. 保障IE的安全：很多人发现，将IE的安全级别设置为“中级”时，对ActiveX控件、小程序以及脚本的监控过于宽松。一些Web应用，比如在线购物的表单程序以及安全扫描程序需要ActiveX以及Javascript才能正常运行，但是打开这些功能也为恶意代码和黑客打开了方便之门。要想让IE更加安全，在IE中打开“工具->Internet选项->安全->自定义级别”，在“安全设置”对话框下方展开下拉列表选择“高”，然后单击“重置”按钮。

　　不幸的是，将IE安全级别设置为“高”之后，浏览器在访问网站时会不断弹出警告窗口。解决这个问题的方法是，将需要经常访问的网站添加到IE的“受信任的站点”列表中：选择命令“工具->Internet选项->安全”，单击“受信任的站点”图标，然后单击“站点”按钮。输入网站地址，单击“添加”按钮。如果需要添加更多网站可以重复该操作(参见下面的受信任站点截图)。注意要清除“对该区域中的所有站点要求服务器验证(https:)”复选框。完成设置后，单击两次“确定”按钮。

　　6. 增强Firefox的安全性：如果你使用由Mozilla基金会开发的免费浏览器Firfox，要想对网站禁用Javascript，必须下载并安装插件NoScript，它由Giorgio Maone开发。用Firefox浏览网页时，如果页面中使用了Javascript，NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制，既可以是暂时的也可以是永久的，另外还能对脚本进行禁用或者其他操作(参见下面的NoScript的截图)。这个程序还可以禁用Flash动画或者其他Firefox插件，但是要记住，如果禁用Flash动画，网页上的一些精彩内容可能会错过，不过话又说回来，那些到处乱飞的广告也看不到了。NoScript是免费软件，但作者接受捐助，地址是www.noscript.net。

　　7. 小心处理电子邮件链接：病毒感染计算机的一条重要渠道是通过电子邮件。为了减小因为电子邮件而感染病毒的风险，在可疑电子邮件中不要点击链接，邮件中显示的文字往往会掩盖真实的Web地址。正确的做法是，在浏览器的地址栏中手工输入URL，或者到网站的首页，然后再找到需要浏览的页面。

　　8. 对电子邮件附件进行病毒扫描：在打开任何电子邮件附件之前，必须对其进行扫描。不要直接双击打开电子邮件的附件，而是应该将其保存到计算机的硬盘上。打开Windows资源管理器，在文件上单击鼠标右键，从弹出菜单中选择病毒扫描的命令。如果将反病毒软件设置为对来往的电子邮件自动进行扫描就更好了。

　　9. 关闭预览面板：一些恶意邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在微软Outlook 2003种，打开菜单“视图”，清除“自动预览”复选框。在Outlook Express 6中，打开“视图->布局”，清除“显示预览面板”复选框。在Mozilla Thunderbird中，打开“视图->布局”，清除“消息面板”复选框(或者使用打开和关闭预览面板)。

　　无线安全性

　　对Wi-Fi网络进行加密：安装无线网络的时候，很多用户都会使用设备制造商提供的默认网络名称，并且不对网络进行加密。这样做无异于将自己的网络对其覆盖范围内的其他用户敞开大门，他们可以通过这个敞开的无线网络使用你的Internet连接。你应该打开网络的配置程序，重新为网络命名，并采用WPA(Wi-Fi访问保护)进行加密。此外还应当定期到设备制造商的网站上检查是否有驱动程序更新或者安全补丁程序。

　　将网站的URL添加到IE的“受信任站点列表”中，这样就不会频繁弹出警告窗口。Firefox浏览器使用插件NoScript逐个屏蔽网站的Javascript。

　　谁是最佳间谍软件

　　电脑中的间谍软件已经让我们忍无可忍，它们是侵犯隐私的罪魁祸首。我们对一些新产品进行了评测，它们可以帮助用户清除间谍软件。

　　间谍软件正变得越来越聪明，也越来越危险，它们能够控制浏览器，监视用户上网过程，并且会盗取数据。目前用户安装的反间谍软件可能无法有效对付它们。

　　值得庆幸的是，反间谍软件也在不断发展。在以下的评测中，我们将对一组新产品以及新版产品进行评测。测试对象包括五种商业版专用反间谍软件，它们是：McAfee AntiSpyware 2006、PC Tools的Spyware Doctor 3.2、Sunbelt Software的CounterSpy 1.029、Trend Micro的Anti-Spyware 3.0以及 Webroot Software的Spy Sweeper 4.0;三种安全软件套装，它们是Panda Platinum Internet Security 2005、Symantec Norton Internet Security 2005 AntiSpyware Edition以及 Zone Labs的 ZoneAlarm Internet Security Suite 6.0;另外还有三种免费产品，它们是Lavasoft的Ad-Aware SE Personal Edition 1.06、微软的Windows AntiSpyware (Beta 1.0.615)(公共测试版)以及Safer Networking的Spybot Search &Destroy 1.4。安全软件套装的价格比专用反间谍软件高，其功能也更加完善，包括反病毒、防火墙、反垃圾邮件以及隐私保护(对于这些功能我们没有进行测试)。

　　广告软件仅仅是令人感到厌烦，而间谍软件则可能非常危险，因此我们将测试重点放在这些产品对间谍软件的防范能力上。间谍软件不但会悄无声息地安装到系统中，而且它们还会在未征得用户许可的情况下，擅自下载用户不需要的应用程序。我们收集了几十种间谍软件，其中包括在最近一次反间谍软件测评中使用的间谍软件的最新版本，其余则是最近刚刚出现的。

　　这些间谍软件总共向作为测试平台的计算机中添加了73个文件。我们将要测试反间谍软件检测并清理这些文件的能力，以下是测试结果。

　　73%的消费者表示，处于对个人数据安全的担忧，它们会减少网上银行的使用。[ipsos insight，2005]

　　由木马程序FXAgent创建的一个文件试图访问网络，Symantec的Norton Internet Security建议用户允许其进行访问。

　　测试结果

　　测试的优胜者是Webroot的Spy Sweeper 4.0，价格为30美元，它清理了90%的间谍软件，在专用反间谍软件中，这个得分是最高的。如果你已经拥有了反病毒、反垃圾邮件以及防火墙软件，那么我们推荐你使用Spy Sweeper 4.0作为反间谍软件工具。在三种安全软件套装中，我们推荐来自Panda软件公司的Platinum Internet Security 2005，价格为50美元。它清理了86%的间谍软件，在三种安全软件套装中表现最为出色，在所有参与测试的软件中则名列第二。Panda的这款产品还可以自动清除间谍软件，不需要用户逐一进行干预。

　　三种免费产品的测试结果旗鼓相当，没有特别出色的优胜者。如果你不想购买商业版反间谍软件，那么我们推荐你多安装几种免费的反间谍软件来提高系统的安全性。

　　进步最明显的产品是来自McAfee的AntiSpyware 2006(售价30美元)，此次测试中它清理了79%的间谍软件，而在去年的测试中，它的得分仅仅为22%。考虑到间谍软件本身和反间谍软件一样都在发展，McAfee产品的进步是值得关注的。

　　Symantec的安全软件套装清理了79%的间谍软件，但是它向用户提供了非常糟糕的安全建议。例如，它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件，感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时，用户的计算机就会感染这种木马。当这种木马安装后，Windows系统文件夹中会出现dlhost.exe，这个文件随后会尝试访问Internet。Symantec表示，他们已经提供软件更新补丁，能够识别这种木马并且立刻进行清理。

　　最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元)，它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件，而在上一次测试中，这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品，它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情，因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。

　　反间谍软件需要完成的另外一项重要任务是，它必须能够清理内存中正在运行的间谍软件进程，此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后，关闭了96%的间谍软件进程。Spy Sweeper位列第三，得分为88%。

　　在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。

　　Spy Sweeper在检测和清理此类恶意篡改中表现最为出色，浏览器中由间谍软件安装的BHO和工具栏被100%清除，此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏，但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页，它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改，但是仅仅清理了79%的BHO和工具栏

　　来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏，而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品。这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件和广告软件。

　　监视行为

　　许多反间谍软件不但能够清理已知的间谍软件，而且能够防止未知的间谍软件侵入用户的计算机。为了达到这种保护目的，他们会对系统中恶意软件所关注的目标进行监视，识别可疑的操作并进行阻止。为了对反间谍软件的这种基于行为检测间谍软件的功能进行测试，我们设计了一个测试程序，它能够执行和间谍软件安装过程相类似的操作：在注册表中添加Run键值、添加文件到Windows启动文件夹、修改浏览器首页和搜索页、覆盖主机文件。浏览器访问网站时首先会查询主机文件，间谍软件可以通过修改主机文件将浏览器指向特定的网站(比如广告商的网站)，同时阻止浏览器访问特定的网站(比如反病毒软件公司的网站)。

　　CounterSpy、McAfee、Spybot、Spy Sweeper、Spyware Doctor、Windows AntiSpyware以及ZoneAlarm都提供了这种基于行为检测间谍软件的功能。Spy Sweeper的此项功能是最为有效的。

　　就易用性而言，Panda的产品是最好的，它能够自动清除检测到的间谍软件和广告软件，不需要用户干预。此外，用户还可以更改设置，对这些软件进行逐一处理。ZoneAlarm套件会显示许多警告信息要求用户进行处理，如果你的安全知识不够可能不知道怎么处理。

　　对于McAfee产品的界面，我们感觉不是很满意。通过Windows系统托盘中出现的图标并不能打开反间谍软件扫描器，而是会启动McAfee安全中心，这个界面中列出了McAfee的产品，但是偏偏没有McAfee AntiSpyware。

　　战争仍在继续

　　前面我们说过，间谍软件正在不断发展，反间谍软件也是如此。当你读这篇文章的时候，Sunbelt、 Symantec、Webroot和微软正计划更新其产品。当新版本推出后，我们将拿它们和最新的最严重的安全威胁进行测试。

　　在以下内容中，我们将介绍上述计算机用户面临的新威胁，并且告诉您如何防患未然。此外，我们还对最新的反间谍软件进行了评测。

　　Internet犯罪：网络文明走向毁灭?(一)

　　一位分析人士认为，Internet是历史上最大的犯罪场所。Internet正陷入混乱，这是法律和秩序缺失的黑暗时代。

　　早期的黑客是具有创新精神的试验者，他们都很年轻，来自技术重镇，比如伯克莱或者剑桥。他们有很高的技术水平，同时蔑视法规。这种人现在仍然存在，并且在继续制造麻烦。不过，各种网络非法活动十年来不论在规模还是密集程度上都大大提高了。

　　在过去，病毒数量有限，而且比较简单。现在的病毒则四处泛滥，快速发展而且非常复杂。过去的信用卡欺诈案件都很蹩脚，而现在则出现了国际信用卡诈骗犯罪。计算机网络密码窃取活动正在演变成复杂的ID伪造，进而入侵银行以及在线拍卖网站。过去，发送垃圾邮件在网络中仅仅是“不道德的”行为，但是现在已经泛滥成灾。根据电子邮件安全公司IronPort的统计数据，去年五月份，世界上每天有129亿封垃圾邮件，很多垃圾邮件都是极其可恶的。

　　新的犯罪形式层出不穷，蔓延速度之快以至于一些专家都很难掌握出现的新术语，比如钓鱼(Phishing)、鱼叉捕鱼(Spear phishing)、网址嫁接(Pharming)、分布式拒绝服务攻击(DDOS)、DDOS勒索(DDOS protection rackets)、间谍软件(Spyware)、变脸软件(Scumware)、网站涂改(Web site defacement)、僵尸攻击(Botnets)和击键记录(Keylogging)等等。

　　Internet带来了犯罪形式花样翻新的“黄金时代”。由于“.com”泡沫的出现，寻找新商业模式的狂热运动促使了网络犯罪的大量出现。数据加密是一种防御手段，但是同样也能用来进行犯罪。网上曾经出现过这样古怪的事情——黑客入侵用户的计算机，加密其中的数据，然后进行勒索，要求计算机的主人付钱来得到解密数据的密码。这种犯罪形式如此之新，以至于现在连个名字都还没有。我们只能祈祷它永远不要有名字，因为如果有了名字，就意味着这种犯罪形式已经非常常见了。

　　来自计算机工业年鉴的数据显示，目前世界上网民的数量已经达到了10亿。充斥高技术的地球村正在逐步变成一个冷漠无情、犯罪丛生的大都会。所有那些骗子们用来诈骗刚刚进城的乡巴佬的伎俩都可以数字化。骗子们有着源源不断的犯罪对象：新网民、容易受骗的人、太年轻的人或者言语不通的人。

　　现实中存在一种现象，假设你是第一次购买计算机的新手，看上了一台计算机。这台计算机很便宜，软件安装的很合理，所有的配件都是即插即用的。如果售货员推荐你安装反病毒软件、系统工具以及防火墙，这时你就会想，真的有必要安装这些东西吗?

　　其实，一旦连接到网上，你会发现自己的计算机能和各种各样的其他计算机建立连接，这将为很多居心不良的人提供可乘之机。即便你有足够的勇气做这惊险的一跃，你装备的东西其实是不足以保护你自己的。“恶意软件的受害者不会是技术人员，而是那些没有定期查看安全公告的人，他们对于黑客来说就像成熟的果实一样唾手可得，” 一位安全专家如是说。

　　麻烦无处不在

　　安全问题存在于各个层面。

　　Richard Clarke在911袭击期间担任美国国家安全委员会反犯罪顾问，曾经写过一本书批评布什当局的反恐政策。他说，电子商务系统往往非常脆弱，因为这些系统都是仓促之间构建起来的，必须进行全面的再设计，必须使用更多的安全措施，否则将来就要不停地修修补补。Clarke以微软的Windows操作系统为例，十年前有几个人会想到Windows中隐藏了如此之多的足以导致系统被入侵的漏洞、缺陷和错误?

　　新兴产业总是仓促发展，因此很有可能重蹈早期Internet发展的覆辙：马虎草率、匆忙开发，那些天真的技术先锋人士往往忽略这样一个事实，即犯罪分子总有一天会变得和他们一样聪明。例如，Google的Web Accelerator用户反映，这种软件所使用的缓存技术可能导致陌生人访问受密码保护的站点，Google已经不再提供这种软件，同时表示这种软件不能再支持更多的用户了。 最根本的威胁是：网络恐怖袭击可能导致Internet本身瘫痪。

　　犯罪也外包

　　Internet是全球性的，而法律总是地区性的，当我们和网络犯罪浪潮作斗争时，必须面临这个根本问题。我们生活在这样一个世界中——在打击网络犯罪时，往往找不到罪犯分子的踪迹。

　　国际组织——比如ICANN、WSIS、 IETF、W3C——是培育Internet并促进其发展的主力，但他们力量有限，职能定位模糊，以至于很多人甚至不知道这些缩写词是什么意思。这四个组织分别是互联网名字与编号分配机构 (Internet Corporation for Assigned Names and Numbers)、世界信息社会高峰会议(World Summit on the Information Society)(下属于联合国)、互联网工程工作组(Internet Engineering Task Force)以及万维网论坛(World Wide Web Consortium)。

　　这些国际组织无法对付网络犯罪，他们没有枪、没有警徽，也没有监狱。从理论上说，这些组织以及其他组织能够解决一些随着Internet架构老化而出现的问题：例如，开发下一代Internet的计划，它将采用备受关注的IPv6，IPv6是对目前广泛采用的IPv4的改进。但是现在的互联网已经太老、太大，处于无政府的状态，靠某个组织来解决问题已经不可能。

　　Internet与生俱来的全球性问题短期内不可能在世界范围内同步解决，因此各国政府必须捡起权杖，履行自己的职责。政府拥有制定并实施法律和规章的动力、手段和机会。他们有枪、钱以及监狱。如果要问哪个国家对互联网的发展具有根本影响，那肯定是美国。

　　如果有人怀疑美国对互联网的影响力，那他应该注意下面这件事情。美国政府最近将ICANN的DNS根服务器纳入了自己的管理之下。DNS根服务器是互联网域名和地址系统的核心，也是互联网国际化的基本架构。今年八月份，也就是在ICANN正式推出新的顶级域名.xxx之前几天(推出.xxx域名的意图是在互联网上建立色情业的虚拟红灯区)，美国商务部命令ICANN将关于.xxx的合同暂时搁置。世界上很多其他国家也不欢迎这种域名，但是只有美国政府有能力阻止这种域名投入使用。

　　政府之外力量

　　反网络犯罪相关的组织或者会议将会越来越多，参与者包括银行、电话公司、安全机构、开发商、政府、以及安全专家。其目的在于，重建正在遭到蚕食的互信和相互理解。

　　事实上大型公司往往倾向于使用其自己的实力进行自我保护，预防网络犯罪造成的侵害，而不是依靠执法部门，从整体上看这会对反网络犯罪的努力产生负面的影响。她说，由美国计算机安全协会推出的每年一份的计算机犯罪和安全调查显示，政府当局收到的关于计算机犯罪的报告中只有一小部分来自公司。

　　目前而言，“隔离”可能是最为行之有效的安全措施，也就是将数据备份后离线保管。但这种方法并不是最好的。

　　Internet犯罪：网络文明走向毁灭?(二)

　　网络大扫除：专家意见

　　要想提高网络安全水平，可以采用的措施非常多，但是大多数措施都会影响到网络价值的发挥，包括知识、商业和娱乐价值。关键在于，网络安全的起点必须公平。保障安全的措施应当提高网络用户进行掌控的能力，而不是削弱这种能力。

　　——Whitfield Diffie，Sun公司首席安全官，同时是公钥加密体系的先驱者

　　开发者不能指望用户自己进行安全防护，开发者必须负起保障用户网络安全的责任。

　　——Blake Ross，Mozilla Firefox浏览器创始人之一

　　网络安全相关的社会团体必须提供信息和必要的激励帮助用户改变网络使用习惯。具体来说，就是要教育网络用户、开发者以及机构正确地使用网络;对犯罪行为进行认定和惩处;让用户对使用非安全的软件和未受保护的系统以及不恰当地处置敏感信息等行为负起责任。

　　——Art Manion，Internet安全分析师，来自US-CERT(美国计算机应急处理组织)

　　所有的人都是好人，而且通情达理——那样的时代远未到来，在那样的时代到来之前，我们仍然需要依靠立法和司法机构，至少要把他们带到网络世界中来。

　　——Patrick M. Kolla，Spybot Search &Destroy的开发者

　　发布那种用户无法控制的软件的行为必须禁绝，也就是那种非自由的并且不尊重用户自由的软件。

　　——Richard M. Stallman，自由软件运动奠基人

　　最重要的事情就是要教育最终用户。但是你要问了，谁来教育他们?我觉得这是开发商的责任，一个有用、有趣、安全的网络不仅符合最终用户的利益，更符合开发商的利益。关键的问题是，如何才能让这种教育既有趣又易懂，而不是令人厌烦和恐惧。另外，开发商还应当向最终用户提供进行自我保护的工具，因为网络安全不仅仅是技术问题，而且也是谁更值得信任的问题。

　　——Esther Dyson，CNet Networks’ Release 1.0的编写者，这是一篇关于正在涌现的数字技术的新闻通讯。

　　信息经纪公司：使隐私处在危险中(一)

　　盗取身份信息的窃贼将手伸向了大型消费者数据库，这些被盗取的消费者个人信息可能不仅仅被用来销售，甚至有可能用来进行犯罪。

　　我知道你的名字;我知道你住在哪里;我知道你曾经生活过的地方;我知道你什么时间在哪里出生;我知道你有几张信用卡;我知道你使用信用卡的情况;我知道你的所有保险理赔信息;我知道你的工作经历以及是不是有犯罪记录。

　　甚至，我会把这些隐私信息以及其他更多敏感的个人信息公开出来。我要做的就是给那些个人信息经纪公司支付10美元到50美元，比如Intelius和ZabaSearch或者像Acxiom和ChoicePoint这样的大公司。只需要15分钟的时间，我们就能获得大量关于你的个人信息，数量之多可能连我自己都不敢想象。

　　有了名字、地址、身份证号码，一个人可以借款、开设信用卡帐号、出租公寓，甚至犯罪，他会用你的名义干这些事情。所有这些事情和你自己做的事情会混成一团，你会莫名其妙地收到账单，更为糟糕的是，你可能被警察逮捕。用户数据上网大大提高了这些信息被窃取和滥用的风险。

　　信息经纪公司搜集的信息不仅仅限于信用记录，而且还有大量其他个人信息。这些信息的收集渠道多种多样，包括私营公司、政府机构。得到这些信息后，他们会将信息卖给企业、执法机构，甚至卖给个人，只要那些人能够提供给他们觉得合法的依据。目前法律对信息交易的限制非常宽松，而且使用范围很窄，因此大多数信息经纪公司会自行其是，自己炮制相关标准。

　　大多数信息经纪公司都没有全力保护用户的信息——被诈骗、将用户信息卖给可疑的人、数据库被黑客入侵这样的事情屡见不鲜。一些广为公众所知的事件涉及最大的个人信息经纪公司，比如Acxiom、ChoicePoint和LexisNexis。2005年早些时候，ChoicePoint披露，他们销售了来自全国各地的145,000位消费者的个人信息。据报道，这笔信息交易被认为是合法的，但买主其实是一个尼日利亚有组织犯罪团伙的成员。ChoicePoint表示，大约有750份消费者个人信息被人试图用于非法活动。LexisNexis宣布，他们在两年时间内总共发现了59起入侵事件，非法之徒入侵了该公司的个人信息数据库，涉及31万份来自美国的个人信息。

　　Mickey Martinez是耶鲁大学法法律专业的学生，他是一起涉及信息经纪公司ChoicePoint的团体诉讼案中的原告，他收到了来自信息经纪公司的警告邮件，通知他个人信息被盗。“这是非常严重的行为。作为个人，不管我们多么谨慎小心都是不够的，那些信息经纪公司的粗枝大叶足以让我们的个人信息处在危险之中。”

　　他还补充说，他非常小心，特意提供了内容简短的个人说明文档，要求信用卡公司不要发送信用卡交易通知书，而且从不在无线网络中使用金融业务，但是他的个人信息还是被泄漏了。ChoicePoint提供了为期一年的信用监视服务，但他认为这还不够。“至少他们应该提供时间更长的信用监视，并且应该提供某种形式的责任申明：如果出现了问题，他们必须承担赔偿责任，并且要解决问题，”他说。

　　就个人信息保护不力而言，信息经纪公司并不是唯一的根源。在写作这篇文章的时候，隐私权利咨讯交流中心(www.privacyrights.org)列出了自二月份以来出现的80次信息泄露事件，涉及人数达到5000万。其中最严重的事件是，信用卡公司CardSystems出现的信息被盗。CardSystem对这次事件一直讳莫如深，但最终还是透露有4000万客户信息受到威胁。另外，CitiGroup未加密的备份磁带在通过联合包裹服务公司(United Parcel Service)运输时丢失，这些磁带中存放了390万份用户资料。

　　不仅如此，信息经纪公司最近遭到了最严厉的批评。“类似ChoicePoint的事故是非常严重的，因为如果有组织的犯罪团伙购买这些信息，他们将会滥用这些信息，” RelyData公司(www.relydata.com)总裁Garnet Steen说，这家公司提供信用信息盗窃的恢复服务。“这种事情的后果和某所州立大学的数据库被入侵不可同日而语，因为那可能只不过是学习计算机的学生想放松一下神经。”

　　如果你想要在一个国家工作、生活、购物，那么让商业机构获得和使用你的个人信息是不可避免的。问题的关键并不在于是否应该让信息经纪公司使用个人信息，而在于他们(而不是你)是否能够完全控制哪些人能看到你的信息。

　　信息经纪公司：使隐私处在危险中(二)

　　那个人不是我!

　　出售个人信息的公司所面临的问题不仅仅是信息泄露。就如同信用报告机构一样，数据中出现错误是非常常见的现象，而且一些错误是合理的。

　　我通过Intelius.com订购了一份关于我自己的背景资料，价格为50美元，如果其他人对我进行调查，也将获得同样的资料。我发现加利福尼亚有个人和我同名同姓，他受到了小额索偿法院的判决。更糟糕的是，我得到的资料中列出了几个和我同名同姓的重罪犯，其中一个来自北卡莱诺娜州，他甚至中名首字母(不是整个中名)和我也一样。这些信息不是错的。但他们和我并不是一个人，重名是比较麻烦的事情。我只希望那些订购了同样信息的人能够进行区别。

　　值得关注的是，Intelius还向客户提供了身份监视服务。这项服务会对某个人的信用记录、股票交易、电话记录以及地址变更等情况进行监视，它的价格是每年95美元。

　　法律行动

　　大多数用户信息泄露都是在离线状态下发生的——有人偷了你的邮件，或者从收银的POS机上拷贝你的信用卡号码。网络上出现的身份资料泄露事件促使人们重新思考身份资料窃贼们的所作所为。“大多数人搞不清楚自己的信息是如何被盗的，”来自RelyData的Steen说，“许许多多原因不明的个人信息泄露就是通过Internet、通过电子化的方式、通过入侵实现的。”

　　因此，立法者正在加紧这方面的立法工作，主要涉及三项基本的内容：个人信息的使用将受到限制，尤其是身份证号码;出现入侵时进行通报;对信用记录的访问进行限制。

　　十年前，欧盟制定了一份影响深远的隐私纲要。这份纲要规定，收集数据必须有明确的目的，一旦目的达到，收集到的数据就不能继续保存。它还规定，数据必须准确而且是最新的，在未征得数据相关人允许的情况下，向第三方提供数据的行为必须受到限制。此外，进行数据提供时，如果接受数据方所在国家没有提供足够得力的隐私保护措施(比如美国)，这份纲要对此类行为进行了规范。

　　美国在2005年的Specter-Leahy个人数据隐私和安全法案包含了一些和欧洲的隐私纲要相仿的内容。这份法案对公司使用社会安全号码的行为进行了限制。它规定，一旦出现入侵事件，公司必须通知执法部门、消费者以及信用报告机构。另外它还规定，信息经纪公司必须建立相应机制，允许个人访问和修改数据。

　　既要保护个人权利，又要满足那些合法数据使用者的需要，这是一件非常困难的事情。但是消费者应当对他们自己的个人信息有足够的控制权和使用权，现在这些权利得不到保障。

　　广告软件：隐蔽的“财路”(一)

　　广告软件用广告塞满你的计算机，影响其正常运行，其实这些广告软件背后正是一些知名的大公司。

　　史密斯先生是美国阿肯色州Conway市的一位注册会计师，他永远不会忘记不久前发生的事情。

　　史密斯当时正在网上寻找免费的剪贴画，突然发现了一个看起来不错的网站。还没有等他下载自己需要的内容，他的计算机已经被安装了广告软件。

　　“突然之间，我的计算机中被塞满了弹出广告，” 史密斯说，“哗、哗、哗——IE窗口接二连三地打开，我的计算机很快就完全瘫痪了。”

　　史密斯看到许多广告上面都附了开发商的“名片”：这个广告程序的名字叫Aurora，由位于纽约的Direct Revenue公司开发。

　　Smith启动另外一台计算机，用Google查询关于“Aurora”的资料。她尝试使用反间谍软件清理这个广告软件，但是没有成功，于是又启动Windows任务管理器试图关闭程序，也没有奏效，最后她不得不请了一位计算机技术人员花了三天时间(每个小时50美元)来解决这个问题。她说，每次删除这个软件后，它都会换个名字重新安装。

　　Smith表示，算上修复系统的花费和因为不能上网而耽误的时间，她在此次广告软件灾难中的损失将近5000美元。“令我感到非常震惊的是，这个广告软件来自名声很好人所共知的公司，”她说。“合法的商业机构使用这种手段做广告令我感到非常愤怒。”

　　Smith的经历并非罕见，许多公司的产品和服务都是通过广告软件进行推广的，这种软件在用户的计算机中运行并显示广告，而且它们会根据用户在网上的活动选择广告的内容。我们在进行测试的计算机上安装了来自很多知名的公司的各种广告软件，比如美国克莱斯勒、Expedia、Microsoft,、Priceline以及Travelocity。

　　Direct Revenue首席执行官Jean-Phillipe Maheu并不否认史密斯的计算机中安装了Aurora，但是他表示Aurora并不会弹出Smith所说的那么多广告窗口。他认为，Smith的计算机中可能存在不止一种广告软件。Maheu说，他的公司不会容忍“强制安装”的行为，也就是在不对用户进行警告的情况安装广告软件。他还表示，如果Direct Revenue发现合作伙伴采用这种手段，将会终止与其合作。

　　一份全球安全调查报告显示，31%的商业机构认为，间谍软件明年将会发展成一大众要的安全威胁

　　无赖软件：CoolWebSearch会在你所访问的所有页面上添加广告链接，网站的拥有者也无法控制这些链接。

　　广告软件：隐蔽的“财路”(二)

　　广告软件是间谍软件吗?

　　史密斯遭遇的是间谍软件还是广告软件?不同的专家对这个问题的回答可能不尽相同，因为他们对间谍软件的判断标准不同。

　　狭义的标准认为，只有那些盗窃密码或者其他个人数据的软件才是间谍软件。但是根据广义的标准，只要广告软件在未征得用户许可甚至不知情的情况下擅自安装，那么它就成为了间谍软件。因此，根据安装过程的不同，同一个软件既有可能被当成间谍软件也有可能被当成广告软件。

　　几乎没有人可以确切地知道广告软件行业每年的收入有多少。据估计，其年利润在2亿美元到20亿美元之间。如果把投资的因素也考虑进来，这个行业可以说正在蓬勃发展。

　　美国的风险投资公司非常看好广告软件业，包括Direct Revenue、WhenU和180solutions。根据美国证券交易所档案，Technology Investment Capital去年向Direct Revenue投资670万美元，今年又追加了440万美元。Trident Capital今年夏天为WhenU提供了1500万美元资金。另外，去年180solutions得到了来自Spectrum Equity 的4000万美元投资。

　　广告软件公司开发的软件会监视用户上网习惯，对于向这样的公司进行投资的举措，风险投资公司是如何解释的呢?“广告软件是即成事实” Trident Capital的一位经理Venetia Kontogouris说，“保护Internet消费者隐私的努力将会失败。”

　　广告软件开发商和他们背后的资助者仅仅是这个新产业的组成部分之一，广告客户以及为这些广告客户工作的中间商也投入了大量资金。这些人还会向搜索引擎公司提供资金(在搜索网站上添加广告)，将广告软件打包到其他软件中进行发布，并通过庞大的网络机构进行推广。

　　漫长崎岖的道路

　　有的广告软件会使用卑鄙的手段入侵用户的计算机。许多中间商也参与其中，从中渔利。

　　通常的做法是，广告客户雇佣中间商或者代理商，出售广告空间。于是中间商或代理商从广告软件公司(比如Claria或者WhenU)那里购买了空间。

　　广告软件开发商为了将广告软件装到用户的计算机上，想出了各种各样的办法。用户可能在不知情的情况下从广告软件开发商那里下载应用软件，比如屏幕保护程序，这些免费软件就会夹杂广告软件。有时候，用户要想使用一些Web游戏或者其他在线服务，必须安装广告软件，比如Zango.com就使用了这种模式，这个网站的运营商就是180solutions。

　　许多广告软件公司还通过网站联盟帮助他们发布和推广广告软件。一些联盟成员会将广告软件和其他应用程序捆绑起来达到推广广告软件的目的。例如，如果用户安装文件共享程序BearShare，同时也会安装WhenU的广告软件Save。网站联盟成员也会从事广告软件的推广工作，例如他们会购买搜索引擎的关键字广告或者普通网站上的条幅广告。

　　一些广告软件公司表示，他们禁止合伙伙伴以及网站联盟成员使用“无赖”手段在用户的计算机中“强制安装”广告软件。但是网站联盟成员受到的监督并不严格，在利益的驱使下仍然会采用一些“无赖”做法，在用户的计算机中秘密安装广告软件。来自Direct Revenue的Maheu说，网站联盟成员的活动是“最容易出问题的环节”。

　　在本文中，我们将介绍上述计算机用户面临的新威胁，并且告诉您如何防患未然。此外，我们还对最新的反间谍软件进行了评测。

　　广告软件：隐蔽的“财路”(三)

　　对付“无赖”

　　部分网站联盟成员的无赖之举一方面帮助了广告软件开发商，但是另一方面又伤害了他们。因为就广告软件的推广而言，他们做得非常出色，但他们经常会激怒消费者，让广告客户陷入尴尬。

　　这篇文章中涉及的广告软件公司都表示，他们不会容忍那些采用无赖手段的网站联盟成员。一旦发现这种行为，他们会终止合同，有的还会进行一些内部调查清理此类行为。

　　Maheu在2005年5月加入Direct Revenue，他说“我们向合作推广广告软件的伙伴公布我们的原则，如果他们不遵守，我们就中止合作。”他还补充说，与Direct Revenue有30个这种合作关系的伙伴，不过他们公司最近终止了与其中8个的广告软件推广合同。“到今年年底，我们将不再采用网站联盟的模式来进行产品推广，”Maheu说。

　　但是，并非所有的广告软件公司都将取消网站联盟的推广模式。180solutions公共关系经理Sean Sundwall表示，该公司广告软件有80%通过网站联盟进行发布，另外他还表示，他们的8000个合作伙伴中，仅仅有5%(也就是不到500个)采用了“无赖”做法。去年一月份，180solutions雇佣了一个团队，专门跟踪并清理使用欺诈手段的发布合作伙伴。

　　今年六月份，180solutions还采取了非同寻常的举措——通过弹出窗口向其2000万用户发出通知，告诉他们计算机已近安装了该公司的广告软件，同时还提供了卸载软件的方法。八月份，该公司起诉了7家以前的发布合作伙伴，起诉的理由是，这些合作伙伴使用隐秘的手段通过“僵尸”计算机在网络上传播广告软件。这些“僵尸”计算机中被安装了特洛伊木马并受到这些合作伙伴的控制。

　　公平的警告?

　　不但网站联盟成员发布广告软件的时候会采用一些“无赖的”手段，广告软件本身也会有一些涉及隐私的敏感行为，消费者可能会觉得这些行为是欺诈。

　　并非所有捆绑了广告软件的软件都会给用户明确的警告。某些情况下，在冗长的软件最终用户授权协议(EULA)的最后部分才说明软件中捆绑了广告软件，很多用户根本就没看到。即便用户比较仔细地阅读EULA，也可能被含混不清的话蒙混过关。比如“下载第三方软件”，其实就是广告软件的一种比较含糊隐蔽的说法。

　　与此形成对比的是，要想安装BearShare(一种P2P软件)，用户必须同时接受来自BearShare和WhenU的EULA。在安装软件的前后，用户都将看到这样的提示：“要想使用本软件，必须安装广告软件。”

　　许多著名的广告软件公司会在他们发布的广告上添加标志。在测试过程中，我们发现Direct Revenue在Aurora的广告窗口标题栏上添加了自己的标志。180solutions在标题栏上加了一个图标。而Claria和WhenU也分别在广告窗口的特定位置注明了广告软件的名称并添加标志。

　　一些广告软件公司正力图使他们的广告行为透明化，但是有些广告软件则尽其所能隐藏自己的来源。CoolWebSearch(CWS)就是典型的例子。

　　根据反间谍软件专家的估计，CWS总共有40种变体，它们都会“强制安装”到用户的计算机中，甚至会利用一些安全漏洞。CWS没有EULA，甚至连网站都没有。coolwebsearch.com这个域名的拥有者宣布不接受任何网站联盟的合作，也不会对此类请求作出反馈。在我们的测试中，CWS提供的所有广告都没有添加标记。

　　事实上，甚至没有人知道CWS的幕后操纵者是谁——既可能是个人也可能是公司。他将自己严密的保护起来，所使用的服务器分布在世界各地，其网络不为外界所熟知，注册域名时使用的联系信息也是假的。

　　在测试过程中，我们发现CWS会在浏览器所显示的页面中插入自己的链接。点击这些链接时将会打开“搜索入口”——这个网站的风格和Google或者MSN搜索页面的返回结果相仿，但内容都是一些大公司的广告。我们测试的CWS版本以及其他变体还会向IE收藏夹中添加条目，在用户桌面上添加色情网站和赌博网站的链接，修改浏览器的首页，修改浏览器的安全级别设置。当用户试图删除这种软件时，它还会采取措施进行抵抗，所采用的手段和病毒并无二致。

　　当广告出问题的时候

　　一些公司并没有打算通过广告软件宣传自己的产品，但往往还是出现在广告软件中，因为广告软件行业有相当复杂的合作商和网站联盟网络。

　　Dell曾经和180solutions以及广告软件运营商Exact Advertising有合作关系，但是目前已经终止了合作。“我们不会通过广告软件投放广告，”Dell发言人Jennifer Davis说，“如果我们发现有合作伙伴这样做，我们会进行调查和处理。”

　　但是，当我们点击一个CoolWebSearch链接时，我们最终被带到Dell公司的首页。Dell首页并不是直接打开的——在几秒钟的时间内，浏览器自动打开了一系列的网页，从CWS搜索入口，到Abcsearch.com、到FindWhat.com、再到Resolution Media的网站，最后才打开Dell的首页。每当这些网页打开时，该网站联盟成员的ID将会被专门的服务器记录下来。URL中包含了网站联盟成员的ID，这些网站联盟成员将会根据点击情况得到报酬。

　　我们对这一系列操作中涉及的公司进行调查，搞清楚了其中的奥妙。Dell和Resolution Meida有合作关系，Resolution Media是一家位于芝加哥的搜索引擎广告公司，它以Dell的名义购买广告空间。Resolution Media将广告放到了一些较小的搜索引擎上，包括Miva的FindWhat.com。FindWhat.com再将它的广告发布给自己的搜索网络联盟，其中包括Internext Media的Abcsearch.com。Abcsearch副总裁David Senet表示，他们网站的一个子成员(Senet拒绝透露其名称)将Dell的广告放到了其他网站的页面上，在我们的测试中，被CWS感染的计算机就是打开了这个页面。

　　在我们对Dell进行访问之后，Dell表示他们已经终止了与FindWhat.com的合作关系，Abcsearch也表示，他们将不再接纳匿名成员。和我们有接触的所有公司均表示，一旦发现欺诈行为，广告将不收费，相应的成员也不会得到钱。

　　Direct Revenue在推出Aurora之前还推出了AbetterInternet，目前该公司已经不再发布这种软件。在AbetterInternet上显示的Metareward.com广告中出现了Netflix的标志，此外还有美国运通、美国花旗以及日本东芝的标志。

　　Netflix公共关系经理Steve Swasey表示，他的公司禁止合作伙伴使用广告软件。他表示，Netflix确实与Metareward有合作关系，但是和Direct Revenue并不直接合作。Metareward是Experian(美国三大信用报告机构之一)的分支，我们要求该公司谈谈这方面的问题，但是没有得到回应。

　　主张保护消费者权益的人士坚持认为，广告业界所有相关各方都应该采取行之有效的手段规范其行为。“现在的问题是，‘难道你们就不能想想办法设计一种新系统，不要有那么多的阴谋、欺骗、伪装、谎言和盗窃?’”反间谍软件运动支持者Ben Edelman说，“现在这些做法真的是最好的吗?”

　　广告软件：隐蔽的“财路”(四)

　　点击发薪日

　　一些广告主对无意中通过广告软件进行广告推广采取了抵制措施，但是其他广告主则表示将继续使用广告软件。

　　“如果没有广告效果，我们就不会这么做，” 纽约Travelzoo中介公司的市场副总裁Kelly Ford说。Travelzoo服务对象主要是航空公司和在线旅游网站。Travelzoo与广告软件公司Claria以及Soho Digital(Direct Revenue的一个分支)有合作关系，但是在广告软件上投入的资金仅仅占其总预算的一小部分。“我们的目的仅仅是在这个市场上占据一席之地，让客户知道，但是并没有打算在这方面过于突出，” Kelly Ford解释说。

　　“广告主是贪得无厌的，如果广告软件的弹出广告效果不好，他们就不会购买。” Trevor Hughes说，他是网络广告创新组织(Network Advertising Initiative)的执行主任，这是一个在线广告贸易组织。

　　很多广告客户使用广告软件的热情并不高。Avenue A/Razorfish通过180solutions和Claria做广告，但是这家公司2005年第一季度仅仅有2%的预算投向了广告软件。

　　广告软件没有出路?

　　广告软件开发商想让他们的商业模式合法化，为了做到这一点，他们必须在安装软件之前得到用户的同意。但是将近80%的用户得知广告软件都会将其卸载(这是几位广告软件业内人士的说法)，很显然，大多数人不喜欢这种软件。

　　如果广告软件公司不对自己的所作所为进行约束，那么政府部门可能就要介入了。美国国会正在考虑制定一系列的反间谍法案，法案将会对那些实施包括欺诈、强制安装软件、秘密收集用户数据或者制造难以卸载的软件的公司进行处罚。

　　强调保护消费者权益的人士认为，他们对立法工作的效果并不乐观。“法律本身在阻止间谍软件方面所作的工作是有限的，”民主与技术中心的助理主任Ari Schwartz不无忧虑地说。Schwartz说，关于间谍软件的立法工作可能会使某些入侵行为合法化。

　　考虑到可能出台的反间谍软件法律，一些广告软件公司正在开发不那么讨人厌的、目标更加明确的广告软件，以引导用户自愿安装和使用这种软件。

　　今年早些时候，Claria宣布了其BehaviorLink广告软件计划。这种软件不会弹出广告窗口，而是将签约公司的广告嵌入网站的页面中。如果你刚刚有了孩子，那么你将会看到关于婴儿的广告，比如尿布和配方奶粉。

　　为了达到这种广告效果，Claria需要收集大量用户的个人基本信息，比如婚姻状况、邮政编码、年龄段以及性别。一些主流应用程序，比如即时消息程序、媒体播放器将会捆绑BehaviorLink。

　　“我们的目标并不是4000万或者5000万台桌面计算机，我们想让这种软件在1.5亿到2.5亿台桌面计算机上运行，”Claria的市场经理Scott Eagle说。

　　WhenU总裁Avi Naider说，该公司广告软件Save会根据用户上网习惯向用户提供有针对性的广告，但是这些关于上网习惯的数据并不会发送到WhenU公司，它们仅仅会保存在用户的计算机中。Naider认为，通过精心设计软件，提高广告的针对性，提高公司业务的透明度，他有信心让用户放心地安装WhenU的软件。

　　“考虑到广告软件的历史，在保护用户隐私方面我们必须做的尤其好,这样才有可能取得用户的信赖，”他说。

　　广告软件的实质变化正在悄然进行。但是，除非大多数计算机用户都确信广告软件开发商确确实实改变了商业模式，否则他们仍然不会相信广告软件。但是不管怎么说，广告总是会继续存在下去。

　　如何让计算机免受监视

　　以下这些措施将有助于阻止间谍软件和不必要的广告软件进入你的计算机。

　　* 使用防火墙和反病毒软件：反病毒软件可以防止此类软件意外安装。而防火墙(比如ZoneAlarm)则会监视应用程序，一旦广告软件试图连接到自己的母公司，防火墙会发出警报并对其进行阻止。

　　* 在绝对必要的时候使用IE：由于IE支持ActiveX，因此IE对一些“强制安装”行为的防御能力比较差。你可以考虑使用其他浏览器代替IE，比如Firefox或者Opera。

　　* 避免访问高危网站：那些提供黑客工具、免费间谍软件、扫描器以及色情内容的网站经常会尝试在用户的计算机上强制安装软件。

　　* 安装软件的时候仔细阅读EULA：注意，EULA中说的“第三方应用程序”往往就是指广告软件以及广告软件的更新补丁。

　　* 不要碰所谓的“警告”窗口：有的网站会弹出类似Windows对话框的窗口警告你已经安装了间谍软件，这些只是一些小伎俩，目的是引诱你单击它，然后把你引到其他网站安装间谍软件。建议你安装反间谍软件——在“谁是最佳反间谍软件?”那篇文章中我们进行了对比评测。

　　鱼叉捕鱼

　　“由于连续三次登录失败，您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号，请打开这个链接：……”

　　上面的内容看上去好像只是一封普通的钓鱼邮件?但是，如果这封邮件来自你公司的IT部门负责人，你会不会打开那个链接?

　　那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份，它专门针对肯塔基大学33000名师生，此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是，一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。

　　美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示，鱼叉捕鱼和推销类似——编写邮件，然后将其投送给明确的目标。

　　Cassidy说，这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件，但是他们仍然可能上这种邮件的当，因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。

　　根据来自IBM全球安全指南(Global Security Index)的报告，被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。

　　保护好自己

　　* 保持警惕：不管邮件是从哪里来的，只要和账号有关，就完全不要相信它。

　　* 打个电话：如果收到可疑邮件，打个电话过去进行核实。

　　* 不要打开可疑的电子邮件链接：正确的做法是，到网站首页上去，然后自己找到需要的页面。

　　* 使用NetCraft工具栏：这是一种反钓鱼工具(toolbar.netcraft.com)，它会警告你注意可疑的站点。

　　反病毒软件杀手

　　以前，恶意软件和病毒通常总是将自己的矛头对准计算机系统的各种安全漏洞。但是现在它们正越来越多地将目标指向安全软件本身。一些病毒会阻止反病毒软件和更新网站进行联系，致使其无法更新病毒定义库，有的病毒则会尝试完全关闭反病毒软件。虽然就单个软件而言，Windows仍然是安全漏洞最多的，但是研究人员发现，用来保护Windows操作系统的安全软件中出现的漏洞总量要多得多。

　　Yankee Group的研究报告引用政府统计数据得出结论说，到2004年年底，各种安全软件中出现的安全漏洞的总和已经超过了Windows。从2004年年初到2005年5月份期间，总共有77个和反病毒软件或者其他安全软件相关的漏洞被发现，其增长速度远远超过了Windows中漏洞的出现速度。

　　Kaspersky Labs的高级技术顾问Shane Coursen说，这些新发现的安全漏洞向反病毒公司提出了挑战。如果计算机病毒的编写者能够通过安全软件自身的漏洞入侵计算机，那么这将动摇用户慢慢建立起来的对反病毒软件的信心。

　　目前，只有一种恶意程序大规模地成功利用了安全软件的漏洞，这就是2004年出现的蠕虫Witty，这种蠕虫针对来自Internet Security Systems的软件。不过，随着Windows漏洞的减少和安全软件漏洞的不断增多，安全软件遭受的攻击将会越来越多。

　　虽然反病毒软件并不完美，但是它们仍然是保障计算机安全的关键环节之一。因此用户还是要精心挑选一种反病毒软件，但是同时要记住，它的保护并不是绝对可靠的。

　　保护好自己

　　* 使用最好的反病毒软件：打开这个链接查看我们的评测find.pcworld.com/49708

　　* 检查更新：在系统托盘中的反病毒软件图标上单击鼠标右键，查看病毒定义库的更新日期。如果病毒定义库已经超过一个星期没有更新，那么可能是由于某种因素组织它进行自动更新。

　　* 使用在线扫描器：如果你发现反病毒软件没有更新，同时计算机出现了病毒感染的迹象——比如刚刚被删除的广告软件又自动重新出现——你应该使用免费的在线病毒扫描程序，比如Kaspersky.com或者Bitdefender.com。

　　即时消息攻击

　　多数用户都会比较小心电子邮件附件——即便邮件看起来好像来自亲友或者同事。但是现在你还必须注意通过即时消息软件传送的文件和链接，因为它们也可能导致病毒感染。

　　“在电子邮件杀毒方面我们已经做得非常好，因此即时消息软件正在成为新的攻击平台”位于San Diego的Akonix公司的首席技术官 Francis Costello说，该公司致力于改善即时消息软件和P2P软件的安全水平。Costello说，去年全年，Akonix发现了17种即时消息软件安全问题，今年第一季度，这个数字翻了一番。今年第二季度，这个数字又上升到了一季度的四倍。

　　即时消息蠕虫会控制即时消息软件客户端，读取好友列表，并向它们发送感染蠕虫病毒的消息。消息的内容可能是“呵呵，我找到一部有趣的电影”，另外还加上了下载蠕虫病毒的链接。消息的内容还有可能是“嘿，看看这张有趣的照片”，同样这样的消息也会带上蠕虫病毒链接。

　　某些具有混合功能的蠕虫能够同时感染即时消息软件和P2P软件。例如蠕虫Bropia的一个版本不但会发送含有蠕虫的即时消息，而且会同时将自己拷贝到常见P2P软件的共享目录中。

　　另外一种名为Win32.VB的蠕虫同样能够同时感染即时消息软件和P2P软件，不过它还多了一样功能。它会迫使被感染的计算机连接到Internet上并传播病毒，这种蠕虫发送的即时消息中含有的链接指向被感染计算机中的蠕虫病毒。

　　虽然即时消息攻击手段正在花样翻新，它们中的大多数目前仍然比较“粗糙”。不幸的是，病毒的设计者在不断地致力于“创新”。

　　保护好自己

　　* 打开实时病毒防护：反病毒程序能够检测你不小心放进来的即时消息蠕虫

　　* 对所有信息保持警觉：对于那种带有链接和附件的消息尤其需要注意——即便消息来自于你的好友。在点击链接之前先问一下你的好友是否确实发送了这样的链接，如果没有回应，那么就不要点击。

　　* 对即时消息通讯进行过滤：公司应当考虑对网络进行改造，以便将内部即时消息通讯和Internet即时消息通讯分隔开，或者干脆阻挡所有来自Internet的消息。