安全那点事儿：提交信用卡谨防被“钓鱼”

过去一周中，安全行业又有了很多动态，英特尔收购McAfee，在线提交信用卡信息时，面临网络钓鱼风险等。对此，安全专家李铁军，结合相关安全热点，依次进行了点评与解析。

英特尔收购McAfee

上周，芯片巨头Intel收购McAfee的新闻被各门户网站广泛转载。分析家中有人认为买贵了，一个有关Intel CEO调侃段子在围脖中传播。

Intel的CEO坐在办公椅上边吃巧克力豆，边和下属视频会议，说道：”公司是不是需要杀毒软件？买McAfee吧。”15分钟后，有人在视频那头传话，”McAfee买下了。”CEO问道，”什么版本的？”下属：”啊？版本？…版本？”

安全专家李铁军点评：

Intel高价收购安全厂商当然不是买错了，用户需要更安全的系统，现在的CPU芯片中已经内置了对抗缓冲溢出攻击的模块，Intel收购McAfee，希望能把McAfee在安全领域的经验扩展到硬件领域，看上去不错的愿景。

信用卡欺诈

据报道，许多消费者不清楚仅凭信用卡号、身份证号、信用卡失效期、信用卡背面的CVV码（后三码）就可以完成支付。这意味着，如果你的信用卡和身份证同时遗失，就将面临金钱损失。

安全专家李铁军点评：

信用卡的离线交易只需要提供信用卡号、身份证号、信用卡的失效期和后三码，很多在线购物网站支持这种方式完成支付。如果消费者一不小心将这些信息提交到钓鱼网站，就相当于你把身份证和信用卡给了骗子，在线购物防钓鱼是非常重要的技能。

网购“实物图”

上周另一条安全事件也是关于在线购物的，网友在淘宝购物时，轻信卖家，接收了对方发过来的一个实物图，结果发现这是一个偷支付宝账号密码的病毒。而且这个数字大盗病毒还利用了某些安全软件的设计缺陷实现了自动运行。

安全专家李铁军点评：

网民无论在哪个网站购物，在和卖家讨价还价过程中，都必须小心谨慎，对方发过来的链接可能是钓鱼欺诈链接，点击之后，打开的可能是骗子精心构造的假网站，在假网站提交个人信息就会被盗，不少人直接把货款转账给骗子。同时，对方发给你的所谓货物图片、说明书、调查表也极可能是病毒陷阱。若不慎打开，又要被盗交易账号。特别提醒网民在线购物时，一定事先做好防范。

疯狂黑客的敲诈

在上周，位于上海的某个黑客盗走郑州一家证券公司的机密信息，这个黑客竟然疯狂到向证券公司敲诈勒索，声称不给钱就公开机密信息。

安全专家李铁军点评：

被黑客入侵后，可能面临各种严重后果，其中之一就是被敲诈。因实施敲诈而被捕的案例非常少，个人信息被泄露到互联网可能面临非常严重的后果，而且，能抓获黑客的情况非常少。防止电脑被入侵是网民必须掌握的安全常识，建议网民多关注一些安全资讯，安装安全软件，并经常对电脑进行安全检查。