科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>安全频道>终端安全>G Data调查报告:十大网络安全误区

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

G Data近日发布了网络安全调查报告。调查发现,网络用户安全意识中存在十大误区,这有可能会导致严重的后果。

来源:ZDNET安全频道 2011年11月15日

关键字:网络安全 G Data

  2011年10月,德国第一品牌、全球顶级杀毒软件G Data(www.gdata-china.com)发布了网络安全调查报告。

  本次报告通过在线问答的方式,对来自全球十一个国家,年龄在18岁到65岁之间的15,559位用户进行了调查,主题为“面对互联网中的威胁,用户的看法及举措?”。调查数据在2011年2月和3月被录入,分析活动由Survey Sampling International(SSI),在与 G Data软件公司的合同范围内执行,并在2011年4月和5月对数据进行了评估和分析。

  调查发现,网络用户安全意识中存在十大误区,这有可能会导致严重的后果。G Data提醒所有用户,能正确认识这些问题,并能有效地进行改变。

  误区1:当我的个人电脑被感染时,将会有某种征兆提醒我(93%)。

G Data调查报告:十大网络安全误区

  这种说法是最普遍的。全世界几乎所有的互联网用户(93%)都相信,恶意程序对个人电脑具有明显的、可识别的影响。相应地,在所有受访者的回答中,有超过45%的用户自认为,一旦电脑遭受恶意程序攻击将立即崩溃。几乎57%的用户的意见是,电脑一旦染毒,至少一些功能将损坏或某个特定的程序将不再发挥作用。58%的受访用户相信,如果电脑受到感染,将会弹出各种警告消息以及发出独特的声音来提示。最后,还有几乎57%的用户认为电脑将会运行的非常缓慢。不超过7.5%的意见是,如果发生感染也不会产生任何明显的迹象,即使在多数受感染的事件中确实发生某些征兆。

  过去,多数恶意程序是由那些想炫耀自己的技术技能的开发人员编写的。如果发生感染,电脑会以弹出警告的形式、功能性故障、或因为电脑突然崩溃来提示受害者。但是当今时代,编写恶意程序的人,都是在技术方面有过资深经历的专业高手,并且目的就是为了想方设法地挣更多钱财。所以,目前极少有电脑感染产生崩溃、运行能力受限、可疑的弹出警示或其他显著特征的现象。这种进步对于电脑用户来说非常危险,因为一个快速产生的感染,也可以被快速的解决。事实并不一定能够改善处境,90%的用户始终有一种观念:恶意程序是容易被认出来的。看到自己的电脑完美地运行,这样的用户以此推断,自己的电脑未受感染。因此,这种推断直接给网络罪犯提供了机会,为网络黑市带来了滚滚财源。

  误区2:免费防病毒软件提供与付费套装相同的保护组件(83%)。

G Data调查报告:十大网络安全误区

  在大多数受访者的回答中,83%的回答支持这项错误的表述。当问到免费软件与付费安全解决方案之间,质量有何差异时,对两种类型的产品质量的可比性,虽然多数的回答(56%)表示怀疑,但多数的受访者却无法明确地指出区别在哪。另外15%的受访者承认,对于免费与付费安全软件之间保护能力的差别并不清楚。几乎3%受访者的观念是,区别是对系统的负荷不同:免费产品对系统的负荷大于付费的解决方案。其实,免费和付费软件之间的最大区别在于,包含的安全技术含量不同。免费安全软件仅提供基本的病毒防护。付费安全软件包括一系列的安全组件:除了病毒防护外,解决方案通常包括网页过滤器、防火墙、反垃圾邮件模块和基于行为的恶意程序识别。对于这种解释,仅有17%的受访者表示听说过。

  误区3:大多数恶意程序经过电子邮件传播(54%)。

G Data调查报告:十大网络安全误区

  这个假设与第一个一样,都是老生常谈了,但是即使这样,仍然有54%的受访者相信。实际上,在千禧年的最后几年,电子邮件成为到目前为止被利用最频繁的恶意程序传播方式,此类垃圾邮件的典型代表如“梅丽莎”和“我爱你”。通过最有可能的社会工程,用最有趣儿的方式大肆宣传,再通过感染的文件附件,病毒就这样被传播。许多人肯定还记得,那个曾经允诺过拍裸照的俄罗斯网球美女安娜.库尔尼科娃。然而让“库粉”抓狂的是,点击打开附件后,被安装到电脑中的实际却是病毒。过去的6年里,此类的电子邮件附件,已经明显被带有网站链接的文件所替换(即便如此,文件附件已经又重新风行几月有余)。通过这种手段,使犯罪分子躲过高效的垃圾邮件过滤器,让他们的邮件进入未设防的用户邮箱。另一方面,许多用户变得异常警惕,当他们收到未知发件人发来的邮件时,未经打开邮件就立即妥善地删除了。目前,电子邮件中的链接通常会转向恶意网站。此外,这也为找到受害者提供了另外的选择,诸如社交网站、搜索优化术语、域名输入错误等。恶意程序被转移到恶意网站,从那以后,恶意网站变成第一感染点。

  误区4:仅加载一个受感染的网站不会受到病毒感染(48%)。

G Data调查报告:十大网络安全误区

  简直是到了震惊的程度,几乎一半的互联网用户认为这种表述是正确的。使用“偷渡式下载”的方法用恶意程序来感染电脑,到现在为止已经有年头了。这种感染所需要的只是某人花点时间来访问目标网站就可以了。因此,自身下载的假设不足以证明就是危险的错误推论,因为此类攻击每天都被大规模地执行。有两种类型的偷渡式下载感染:首先,有专门为感染个人电脑而开发的网站。网络罪犯在社交网站,设法通过发布看上去有趣的链接,或使用广告横幅,或包含链接的电子邮件,引诱受害人访问受感染的网站。其他变量被进行更多优化:实际上是可信赖的流行网站被偷偷注入恶意代码。对互联网用户而言,就仿佛打开一扇看不见的0x0像素的窗口。然而,它被用于启动下载,使得访问者的电脑自动并秘密地感染上恶意程序。第二种方法对电脑罪犯的最大好处是,他们不需要为网站做任何广告。为了达到目的,犯罪嫌疑人必须渗透到网站中,以便相应地操纵它。如果网站能够被妥当地保护(仅适用于一小部分网站),通过这种方法被感染是非常困难的。

  误区5:大多数恶意程序都是通过点对点网站(P2P)和洪流站点(48%)被传播的。

G Data调查报告:十大网络安全误区

  这是不争的事实,大量的恶意软件都是通过交换平台,如洪流网站和p2p网络分布的。因此,有48%的受访者认为,这是恶意程序传播的最重要方式也不足为奇。 如果用户跟随此类网站的活动互动,很可能就会让自己的电脑受到感染。这种假设也是错误的,因此也是一个理解误区,因为多数的恶意程序都是通过恶意网站被传播的(这一点已得到阐明)。

  误区6:很可能是在某个马术网站的色情站点遇到恶意程序(37%)。

G Data调查报告:十大网络安全误区

  色情网站的名誉总是让人质疑。因此,也难怪这么多人(37%的受访者)认为色情站点和互联网犯罪之间有瓜葛。然而,色情站点为什么总比那些以马术或其他休闲主题作为网址的站点,更频繁地被恶意程序连累,这其中的原因才更值得怀疑。色情产业是个“钱多多”的行业。网站展示的都是能为色情网站的经营者带来银子的主题资源。相应地,网站通常也是由专业人员开发、维护并提供安全保证的。如果一个客人付费后,在访问色情网站时,挑选到的是恶意程序,那么对于网站的经营者来说,后果可能是丢失客户,也就意味着钱财的流失。而业余的网站经营者,由于不是专业的网站设计师,因此他也不会为关闭安全漏洞,而定期地安装系统所需要的每个软件更新和补丁。因此,此类站点对于网络罪犯来说,注入恶意代码比利用专业开发的色情网站更容易。此外,通过Google,此类网站相当容易识别:你只需要知道其中一个应用程序和安全漏洞的名称就可以搞定。通过这种方式,可以找到很多容易操纵的网站。总之,如果罪犯要为不正当的理由而生存的话,通过色情网站隐匿更高的风险才是他们的最佳的选择,然而,另一方面,严肃的性爱网站的潜在威胁并不是如此显著。

  误区7:我的防火墙可以帮助我的电脑免受偷渡式下载的攻击(26%)。

G Data调查报告:十大网络安全误区

  约26%的受访者相信这种说法。这种假设也是错误的。防火墙肯定是为保护电脑而设计的一个重要的组件。然而,单独使用防火墙,不可能有效的帮助电脑抵御偷渡式下载带来的病毒感染。建议互联网用户使用能够起到有效保护、足够安全的、集成网页保护的一种全面的安全解决方案。防火墙对于已经感染的系统,无法总是阻止恶意程序运行其恶意任务,并发送敏感数据给罪犯。

  误区8:我不访问危险的站点,所以我不可能受到偷渡式下载的威胁(13%)。

G Data调查报告:十大网络安全误区

  这种说法可以用与第六种假设相同的方法给予反驳(因为很可能是在某个马术网站的色情站点遇到恶意程序),网络罪犯根本不去注意网站的主题内容。他们最感兴趣的只是,如何用最省钱的方式,让最多的访问者受到感染。罪犯们通过诸如操纵网站的横幅,并不断地攻击大型网站的域名的方式来实现。如果他们如愿以偿,他们可以使用所谓的网页开发工具包来加载恶意代码,而无需任何特殊的知识。用这种方法,多年来知名度和信誉度较高的网站可以突然被黑,因此实际上隐藏着很大的受感染的风险。好在只有约13%的受访者相信这种说法。

  误区9:如果不打开受感染的文件就不会被感染(22%)。

G Data调查报告:十大网络安全误区

  如同此次所做的其他几种假设一样,这种说法也是建立在过时的事实基础上,并缺乏知识性,但几乎22%的受访者相信该种说法。当然,当用户打开危险的文件时,仍有感染发生。然而,如果现有的安全漏洞被攻击者利用,才有可能自动执行恶意文件。这种情况下,或许即使不点击受感染的文件,恶意代码也有可能会被自动激活。因此,您应该总是认为,受感染的文件对个人电脑用户是危险的,并且无论用户怎么做,恶意程序都可能被执行。

  误区10:大多数恶意程序经过USB盘传播(13%)。

G Data调查报告:十大网络安全误区

  答案已经非常明显,多数的恶意程序是通过恶意网站被传播出去的。然而,其他形式的感染也是可能的。在互联网尚未如此普及的八十和九十年代,软盘始终是频繁传播病毒的感染源。近年来,利用流行的USB盘以及其他外部存储设备进行的病毒传播,在网络犯罪中已明显增加。当带有病毒的USB盘等连接到个人电脑时,数据媒介中的自动启动功能被利用,从而运行恶意程序。最突出的例子是 Conficker 蠕虫。因此,强烈建议用户,应禁用操作系统中的自动运行功能。这样,当USB连接到电脑时,可以阻止蠕虫病毒被安装进来。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题