小新打黑(25)
安全阵线
红色预警 高校网站恐遭挂马
每年的这个时候,高校网站访问量都会激增,访问的人大多数都是高三学生和家长。他们为了了解高校的详细情况,会不厌其烦地访问很多高校。在前年,就有黑客发现了这个情况,发动了一波规模不小的挂马攻击。
在去年这个时候,有上百家高校网站被黑客攻击,成百上千个网页被黑客挂马。今年也不会例外,据小编了解从6月开始,针对高校的挂马攻击就逐渐增多,有许多高校网站被挂马,例如北京交通大学、北京工商大学等。
因此,小编建议广大读者,访问高校网站时,一定要做好安全防护。安装拦截挂马网站能力较强的杀毒软件和安全辅助工具,或者通过虚拟机、沙盘等安全工具访问(沙盘的原理是虚拟一个空间,在该空间里面的操作不会影响真实的系统,即使中毒了也不怕。该技术在安全工具中被广泛应用),这样操作后就不怕挂马网页了。
想跟小编交流吗?加入安全交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。
钓鱼焦点 腾讯中奖陷阱
读者举报:新哥,我碰到一个钓鱼网站了(网址是http://qqhbk.com)。该网站说我中奖了,要我去领奖,可我是老网民了,怎么可能上当,哈哈!新哥,记住曝光该网站哟!
小新拍砖:收到啦!该网站是腾讯钓鱼网站,打着“腾讯2011年庆典大礼包,双重大礼送你家”的旗号骗人,目的是骗取用户的邮寄费。该网站没有进行安全备份,一眼就可以判断出有问题。此外,安装一款拦截钓鱼网站能力较强的杀毒软件或者安全辅助工具,也可以拒绝钓鱼网站的骚扰。
安全百科
最近黑客在全球的攻击非常频繁,例如美国中情局网站被黑,“灰帽黑客”一词出现在部分媒体的报道中,那什么是“灰帽黑客”?在安全圈中,广泛使用的是“白帽黑客”和“黑帽黑客”。
“白帽黑客”使用黑客技术,目的是为网络安全做贡献,例如发现网站漏洞后会立即通知网站管理员,修补漏洞。“黑帽黑客”使用黑客技术,主要是为了炫耀或者牟利。国内有的人将“黑帽黑客”定义为犯罪分子,而不构成犯罪的,只喜欢搞恶作剧的黑客被定义为“灰帽黑客”。
漏洞焦点 IE 9
读者求助:新哥,我的安全辅助工具提示我修补漏洞,我看到修补漏洞名单中出现了IE 的名字。听说这个漏洞会影响到IE 9,是不是真的?
小新拍砖:所有浏览器都爆出过漏洞,IE 9也不会例外,迟早会被漏洞缠上(黑客可以利用该漏洞窃取IE 9的Cookie,从而获取用户的敏感数据,例如微博账号和密码)。其实,只要每月都及时打上安全补丁修补漏洞(微软一般在每个月的第二个星期推出补丁),被黑客入侵的几率就会降低很多。