扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当互联网在人们的生活中发挥出越来越大的作用时,作为互联网入口的浏览器也显得越来越为重要。甚至有人预言,在网速飞快增长,网络应用极为丰富的的将来,一台电脑可能连操作系统都不再需要,它只需要一个固化在硬件中的浏览器提供一个网络的入口而已,而所有应用都可以直接通过网络来实现。看起来这一天还比较遥远,但浏览器的重要性日益增长,已是一个显然的事实。
正是由于浏览器的重要性,这也使得其成为众多网络攻击瞄准的目标,多年以来,浏览器的安全问题一直是各种争议的焦点。尽管如今不再是以往IE独霸天下的局面,Firefox、Opera、Chrome,还有Safari等后起之秀层出不穷,而这些包括微软新推出的IE8,它们都标榜各自的安全性能,但不管采用哪种浏览器,都难以避免浏览器安全问题的困扰。这里,我们就来探讨一下浏览器中存在哪些安全问题,以及我们究竟该如何防范与应对。
浏览器漏洞
首先是浏览器的安全漏洞问题。
事实上,大多数成功的蠕虫或者其他网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。这些攻击者们千方百计寻找并利用各种漏洞,如果用户没有及时修补漏洞,这些攻击者就会乘隙而入。而浏览器作为用户最常使用的软件,其漏洞成为很多攻击者追寻的目标,也成为众多安全问题的来源。
于浏览器的漏洞,很多人都有一个误解,认为IE的安全性是很差的,它的漏洞也是最多的,但其实,和一直以安全性村来标榜的Firefox相比,IE的漏洞数量反而小得多,只有Firefox漏洞数量的四分之一。不过,IE的市场份额是最大的,这也使得其成为众多黑客盯上的目标。另外,IE浏览器漏洞的修复时间也实在是太长了一些。其实,不管用哪种浏览器,都难以避免安全漏洞的问题,在三月的黑客大赛上,所有主流浏览器都无一幸免,全部很快就被黑客攻破。
如何避免浏览器漏洞呢,很简单,及时升级新版本并打上新的补丁。一旦你使用的浏览器推出了新的版本或者有新的浏览器补丁放出,就赶紧升级或者打上补丁吧,这能使帮你避免很多的麻烦。
网页挂马
网页挂马也是浏览器使用过程中经常可能遇到的问题,而这也是黑客传播木马最重要的手段。黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或者脚本,从而利用该代码或脚本就可以实施木马植入,这种行为就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。网页挂马已成为目前最主要的互联网安全威胁之一。
网页挂马其实也是通过利用漏洞来进行的,除了浏览器本身的漏洞外,目前很多流行应用软件的漏洞也被利用来进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、常用的下载工具的漏洞,甚至连很多常用文件格式,如图片、Mp3、Flash等,都曾曝出来严重漏洞,成为木马的传播途径。
防范网页挂马的主要方法,首先还是要及时打上补丁,不仅包括系统补丁,浏览器补丁,一些应用软件的安全补丁也要及时打上。我们还可以调高浏览器的安全级别,限制脚本、ActiveX控件、插件等的运行,这可以避免很多的安全威胁。再就是还可以使用一些具有防网页挂马功能的杀毒软件或者安全辅助工具,目前很多杀毒软件或者安全辅助工具工具都已提供了这一功能。另外,我们还可以使用一些安全厂商推出的安全浏览器产品,这些浏览器都强化了其在安全方面的性能。此外,我们应该尽量避免去一些自己不熟悉的,不正规的网站浏览或者下载软件,因为这些网站上面可能就挂有木马。当然,对于那些正规网站的管理者来说,也要注意好自己网站服务器的安全,做好安全防范措施,避免被黑客入侵并加以利用挂上木马。
浏览器劫持
浏览器劫持,也是一种常见的浏览器安全问题,简单点说,就是指网页浏览器被恶意程序修改,以引导用户登录被其修改的或并非用户本意要浏览的网页。常见的现象包括主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页、输入正常网站或者输错网址时被转到劫持软件指定的网站、不经意的插件提示安装、收藏夹内被自动添加陌生网站地址等等。
浏览器劫持的后果很严重,往往用户只有在受到劫持后才会发现异常。而一旦浏览器被劫持,用户往往被迫访问一些商业网站甚至恶意网站,还要面临种种弹出广告网页,这些都给用户带来极大的困扰。甚至黑客还可以截获或者篡改用户通过浏览器发送的信息,用户的个人隐私资料受到严重威胁。前不久号称可突破银行U盾的“网银窃贼”病毒新变种,其实就是篡改了用户在网银交易过程中发送的信息,骗过银行网关验证,从而转走用户网上银行的资金。
要防范浏览器被劫持,我们要注意不能轻易浏览不良网站,不要轻易安装共享软件、盗版软件,可以选择使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整,如果要使用浏览器插件,也尽量从浏览器官方网站下载。
网络钓鱼
网络钓鱼一词源于英文单词“Phishing”,它是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。 随着网上银行、网络购物、网络游戏,还有社交网站的兴起,如今网络钓鱼成为一种越来越流行的攻击方式。
其实网络钓鱼并没有多少技术含量,纯粹是利用人们的心理进行的一种网络欺诈行为,但如今网络钓鱼的骗子们骗术花样越来越多,越来越高明,用户稍不小心就有可能掉入陷阱。网络钓鱼者们一般先制造一个和正规的流行网站一样的假冒网站,利用一个和正规网站近似的域名,然后通过电子邮件或者社交工程,甚至浏览器劫持、DNS欺骗等方式诱导用户进入这个假冒的网站,让其以为是在安全的网页上浏览,然后截获用户在网站上输入的个人信息,从而获取利益。常被仿冒的网站一般是商业银行网站、证券交易网站、网上购物网站等,还有一些则是常伪造一些中奖讯息,以骗取用户如QQ等聊天工具或者一些网络游戏的账号密码。
对于网络钓鱼,我们可以通过以下一些措施来进行防范。首先,不要随意点击邮件或者即时通讯工具中传来的链接,若发现了一封很可能是网络钓鱼性质的邮件,那么。如果要访问银行或者证券交易网站时,只从银行官网登录网银,并确认域名是否准确,推荐采用数字证书或USB Key认证等高级的加密方式。对于接收到的各种中奖讯息不要轻信,这很可能就是诈骗行为,要牢记,世上没有免费的午餐,天下不会掉馅儿饼。另外,当你要访问一些涉及隐私内容的网站时,最好别用公用电脑,输入隐私信息如银行帐号、身份证号等时也要谨慎,可以使用软键盘进行输入。最后,及时升级浏览器,反病毒软件,以及其他安全相关的软件。目前不少浏览器,还有安全软件的最新版本都具有网络钓鱼过滤功能,可以帮助你确认该网站是否为网络钓鱼网站。
隐私保护
随着网络在人们日常生活中重要性越来越高,网络与现实结合得越来越紧密,如何保护个人在网络上的隐私,显得越为重要。
在我们使用浏览器上网的过程中,地址栏记录、表单记录、历史访问记录、搜索历史、缓存文件、Cookies,还有收藏夹等,都会留存在电脑里,而这些,就可能涉及到个人的很多隐私信息。如果只是在自己电脑上,这倒也无所谓,但如果你使用的是一台常和别人共享的电脑,这时就要考虑下如何防止这些隐私泄露了。
其实要清除这些上网痕迹,也并不麻烦,目前浏览器的工具栏中一般都提供有对应的清除功能,你可以选择清除各种记录信息。如果觉得一一清除比较麻烦,可以使用一些安全辅助工具,可以帮助你一次清除所有相关隐私记录信息。如卡卡上网安全助手的“电脑使用痕迹清理”功能。另外,如果你希望浏览器不对你的这些信息进行记录,目前新出版本的浏览器,很多都已提供了“隐私浏览”模式,比如IE8新增的“InPrivate浏览模式”,在该模式下,浏览器不会留下任何记录。而对于收藏夹功能,如果你需要建立自己的收藏夹,但又不被使用同一台电脑的用户看到的话,有一些浏览器如目前流行的傲游等提供有个人账户浏览的模式,这一模式下,将为你建立一个私人的收藏夹,只有通过这一浏览器账号登录后才可以使用,另外,你也可以使用网络上提供的网络收藏夹服务。
总的来说,要保护好自己的浏览器安全,首要是及时打好补丁,包括系统、浏览器的补丁,还有各种应用软件的补丁。及时将你的浏览器升级到最新版本,使用安全性能高的浏览器,目前新推出的浏览器如IE8等,都已大大强化其安全方面性能。使用防病毒软件或防火墙,并及时升级更新,打开其防网页挂马,防网络钓鱼功能。谨慎使用浏览器插件,不要轻易到不明网站进行浏览或者下载。使用网上银行或进行网络购物时,一定要确保你进入的是安全的网站。最后,还要注意保护好自己的隐私,不要轻易在网络上输入你的身份证号、银行账号等隐私信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者