识别虚假的安全信息

除了钻操作系统和网络协议的漏洞外，现在还有一种比较流行的破坏趋势是发布虚假的安全信息骗取用户信任，以便获得用户秘密或是让用户自己根据错误指导乱删文件破坏系统，手法相当的高明。下面笔者就给大家总结提醒一下：
一、冒充系统管理员
索取邮箱的密码
也许你会收到一封发件人署名是webmaster@xx.com或是@xx.net的邮件，说要加强本站信箱的管理，请发送您的账户和密码到本邮箱确认，以便更好地为用户服务云云。看到webmaster的抬头，你可能会被这个貌似系统管理员的名称骗住，老老实实地发送密码过去。其实，真正的网站管理员是不会向任何用户索取账户和密码的，这是属于法律保护的个人隐私，你真正忘记密码请求网站提供帮助，或是想修改密码的时候，也是使用回答提示问题的方式来重新设置密码；即使是警方执行公务，也要在手续齐备和有见证人的情况下进行，并不是系统管理员就可以随便询问查看你的密码的。
识别的窍门：
网站要更改服务，会通过站点新闻公告或直接查服务器数据，不会用这种索取密码的邮件——你想想数万人发文本邮件，又不是机器可自动处理的数据库格式，负责的人怎么可能处理的过来？真正的系统管理员，信箱一般是XXX@staff.xx.com，加上一个staff表示是该公司的员工，和普通的免费邮箱区别开来；带staff字样的信箱一般是公司内部专用，不是可以随意注册的。另外，一些论坛、虚拟社区也经常有人冒充管理员来索取密码，手法和这个是大同小异的。
二、删除windows关键
文件的假信息
通过邮件列表发布虚假的病毒通告，让用户删除关键的Windows文件，导致系统崩溃。这种手法曾经在数年前用过，现在又死灰复燃了。由于它本身不是可执行的病毒程序，只是一段文字，所以任何杀毒软件都是不能检测出来的——它攻击的与其说是电脑，还不如说是人脑。当你的心理防线被攻破后，自己会破坏系统，达到和编写病毒代码同样的目的。
识别的窍门：
和前面的几点一样，开发软件的公司尤其是微软一般不会通过简单的电子邮件来进行安全通告，他们一般会把安全信息同时发布到自己的网站上。如果你收到这种信件，最好到微软的主页查看一下，或是打技术支持的电话证实；还可以参考一下反病毒软件开发公司的公告，他们24小时都在监控分析病毒，一般有新病毒出现他们是最快发现并发出警报的人。如果在这个渠道都没有得到证实，你得到的安全警报多半是虚假的。

三、浏览过程中又询问
密码的木马
有时你在上网浏览的过程中，会突然发现跳出对话框要你提供上网的账户和密码，而又不是掉线造成的，你就要怀疑是不是木马程序在作怪。有专门设计来骗取用户上网账户和密码的木马程序，它通过修改转移Windows文件，冒充拨号程序来索取密码，然后就发送到木马指定的地址。
识别防范的窍门：
这种是属于可执行的病毒，在杀毒软件的查杀范围。用户要注意更新病毒库，在非正常情况下凡是有询问你账户和密码的，都要加倍小心，包括信用卡账号和密码、身份证号码等等——这些都是可以利用的信息。真不放心的话，最好干脆重新安装操作系统或是GHOST一下Windows比较保险。
 

作者:苏悦