链接：http://tech.xinmin.cn/2013/04/01/19509971.html
日期：2013-04-01

　随着网络在全球范围内的迅猛发展，经济、科技、教育、文化等各领域越来越呈现网络化趋势，并且不可逆转的成为人们生活娱乐的重要组成部分。但是，信息化时代的到来，以及互联网的广泛普及和应用也给不法之徒提供了可乘之机，其中，黑客就是目前危害全世界网络安全的最大隐患。
　　近些年来，中国成为世界范围内网络普及速度最快的国家之一，与此同时，中国也成为网络攻击的主要受害国之一。中国国家互联网应急中心发布的报告显示，仅2012年就有7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机。每天不间断袭来的网络攻击，极大的威胁着普通用户的隐私、财产和网络安全。全面认清和了解黑客入侵的把戏，掌握一定的网络安全常识和“斗争经验”，能够最大限度的抵御黑客入侵，为安全上网、畅想网络生活营造安全环境。
　　一、黑客常用的“黑手段”
　　·最主流的攻击方式：网页挂马

　　网页挂马一直是黑客的主流攻击方式之一。虽然近两年来，网络钓鱼攻击已经在数量上超越了网页挂马攻击，但是网页挂马攻击所带来的危害依然巨大，不仅对网站的安全运行造成威胁，对客户端用户来说，网马攻击将直接造成游戏账号密码及银行账号密码被窃取、敏感信息泄露等严重影响。(详细来源：人民网)
　　据瑞星安全专家介绍，对于普通用户来说，防范网页挂马攻击可以从以下几方面做起：
　　1、使用较安全的操作系统版本及浏览器。Windows7的安全性和兼容性较vista及先前版本有很大的提高，而且Windows7下IE8默认开启了数据执行保护（DEP），可以在一定程度上保护客户端系统免受恶意代码的攻击。
　　2、安装安全防护软件。网页挂马已经流行多年，随着安全服务厂商对网页挂马攻击方式研究的不断深入，目前大多数的安全防护软件都具备恶意网址拦截和网马攻击拦截的功能。
　　3、用户也可以通过浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为。如禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的概率。
　　·数量最多的黑客攻击：网络钓鱼

　　网络钓鱼（Phishing）是攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗的活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。
　　业内人士介绍说，钓鱼网站主要有以下三个特点：一是节假日成为钓鱼高峰期。另外，网购促销的高峰期也成为钓鱼网站高发期；二是钓鱼网站瞄准社会热点，特别设下钓鱼陷阱；三是钓鱼网站平均生存期日趋缩短，使得监管难度加大。
　　随着网络生活的丰富，网络钓鱼的花样不断翻新，如今通过QQ等IM工具，以“艳照”、“私密照”或打折促销之类的虚假信息为诱饵，向攻击目标发送钓鱼链接或木马也时常见诸网络。除此之外，某些网站还弹出欺诈钓鱼窗口，根据攻击目标使用的一些互联网服务，在用户电脑里出现相应的弹窗，用户如果点击填写个人信息，将导致盗号风险。
　　鉴于网络钓鱼的种种卑鄙手段，安全专家提示：不要在网上留下可以证明自己身份的任何资料；不要把自己的隐私资料通过网络传输；不要相信网上流传的消息，除非得到权威途径的证明；不要在网站注册时透露自己的真实资料；不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。
　　·黑客的新目标：盯上移动互联网

　　近几年，电脑安全形势发生了变化，黑客们转移了阵地，2013年手机系统安全问题会大量产生。此外，钓鱼网站欺诈会入侵手机用户端。专家指出，90%的安卓手机用户会存在流量被盗用的问题，但是用户不太了解，很多用户明知蒙受损失又不知道怎么处理，自我保护意识薄弱。
　　据介绍，手机隐私泄漏有两种渠道，一种是他人通过手机终端窃取手机中的相片、邮件或者通讯录等隐私；一种是黑客或者病毒制作者通过恶意软件或者手机病毒来收集隐私。据瑞星公司公布的统计数据显示，2012年的手机病毒从数量和类型上都有了更多的变化，主要表现：
　　1、二维码功能问题多，一旦黑客将有毒软件、恶意网站链接等植入到二维码中，会造成手机系统崩溃。
　　2、恶意APP威胁个人信息安全，黑客便可轻易截获所有数据。
　　3、微信变“危信”，黑客利用盗取的QQ账号登录微信，用户因此上当受骗。
　　4、定位服务暴露隐私，对于别有用心的不法分子来说，就成为可以用来犯罪的信息来源。
　　5、移动支付安全问题凸显，一旦手机失窃或遭到病毒及恶意软件入侵，就会导致个人隐私泄露。(中国消费网)

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法