Internet来了,上网冲浪来了,扑面而来的诸多泄密、骚扰以及恶意破坏的问题也来了,你是否已经准备好了呢?千万别被其他人给迷惑,比如要我们在办公室该这样做,在网吧该那样做,保护自己还必须去学会用麻烦得要死的代理服务器上网……简单的事情被人为地复杂化了。其实,我们不就是一时不小心错误地操作了一次,不就是暂时还不知道自己最容易被攻击的弱点和进行补救的方法,千万别把在网上保护自己看得那么困难重重,其实我们同样可以像高手一样,“网上冲浪,滴水不漏”,真的就是这么简单!
10种会“漏水”的操作
上网冲浪,滴水不漏。其实很多时候都是我们自己犯了很低级甚至是愚蠢的错误,所以才会赤裸裸地暴露在攻击者的眼前,不信?那就来看看我们都做了哪些会“漏水”的事情。
1.错在那个小钩钩
到了网上约会时间,昨天认识的MM还在线上等着呢。网民小张来到网吧,急匆匆地就打开了QQ,根本没有注意“记住密码”这个选项上已经打上了小钩。聊到深夜,小张才恋恋不舍地回家。谁知接着有一位网友上了这台机器,冒充小张在上面对那位MM说了一些不好听的话。第二天,小张上线了,后果不用说大家都猜到了吧!所以在日常的上网过程中一定要注意这个不起眼的小钩钩。
忠告:在公共场所上网,一定记得先拿起你的鼠标,打开QQ,取消“记住密码”前的小钩。
2.只爱陌生人
网虫Mark在QQ与一位网友第一次相聊天便一见如故,谈得十分投机!当第二次在网上相见时,那位网友告诉他:“我这儿有一个动人的屏保,你要吗?”。Mark二话没说就在线上接收了这个文件,并且运行了这个“动人的屏保”……屏保里其实捆绑着一个木马程序,结果Mark的六位QQ号被盗了。
忠告:面对陌生人发来的奇怪程序文件,我们一定要在QQ上打出三个大字:“我不要”!
3.都是好奇心惹的祸
网民小徐是一位充满好奇心的青年,他在网上看到什么新鲜的东西都要把它摸个透才高兴。一日小徐在网吧上网,在BBS上看到一个标题为“万花谷 ”的网址。“这里面一定有许多好东西吧。”小徐兴冲冲地点击了一下,但是一进去就发现机器变慢了,而且鼠标变成了沙漏状!当小徐离开这个网址后,发现机器已经不能使用!脸色苍白的小徐看着漆黑的电脑屏幕,就是不知道该怎么办。唉!怪谁了?都是自己的好奇心惹的祸!
忠告:发现网址很奇怪(如很多数字组成),或者是一些内容不健康的网站(网站的名字一看就知道),千万不要去浏览!
4.打扫卫生不彻底
学生小蔡也是一个老网虫,他去网吧上网已经养成了一个好习惯,就是每次上网结束,小蔡都会把自己的上网记录与聊天记录删了。但是有一次他离开时忘记清空回收站,结果被别人用“还原”功能将这些东西全部恢复,并运用破解QQ聊天记录的软件将他的聊天记录给偷走了!真是遗憾,“千里之堤,毁于蚁穴”!
忠告:用你的鼠标右键点击“回收站”,选择“清空回收站”,按“确定”键即可。
5.粘贴留下的尾巴
网友小马经常在网吧给女友写情书!一来省了邮票,二来也时髦(现在不是流行“有空就E我”吗)。小马一般是在写字板里写信,写完后粘到网页里,利用Web方式发送。但是有一次走时忘记把剪贴板清空,等他离开后,另外一位同学不经意间按了下“粘贴”,知道了小马的情书内容。过了几天,那位同学将情书的内容说出来与小马开玩笑,小马当时差点没有气晕过去!
忠告:离开机器的时候把剪贴板内容清空即可。如果你发现机器里没有剪贴板这个选项,那最简单的方法就是重新启动电脑。
6.忽视警告的恶果
白领小姜善于使用网络,情人节的前一天,他就匆匆来到一家网吧,掏出自己的招商银行的“一卡通”(可以在网上支付费用)去“天使之约”网站给自己的女朋友订了一束鲜花。虽然也看到招商网上银行上的“请勿在网吧等公共场所使用该项业务”的警告(如图3),不过小姜也没有管那么多,可是这时一个邪恶的木马程序已经悄悄记下了他的账号与密码。结果,情人节的当天,小姜“一卡通”里的钱就钻进了别人的口袋!
忠告:千万别在公共场所的电脑上进行网上支付,那里的“窃贼”太多了,防不胜防啊!
7.懒人的下场
菜鸟小张在网吧申请了自己的第一个信箱,然后兴高采烈地登录进属于那个自己的信箱。这时IE就告诉他:“让我来为你记住密码吧”。小张一看,挺好的啊,下次我们进入就懒得再输入一次密码了,欣然同意,不久他的第一个信箱便丢失了。
忠告:看到IE的“自动完成”菜单,一定得选择“否”,千万不要重蹈小张这种懒人的覆辙!
8.网吧炒股悠着点
股民老王有着五六年的炒股经历,如今他的炒股工具已经全面网络化。但是他上班离家很远,所以老王经常在上班时间悄悄溜出来到网吧看看股市的行情。一天股市行情挺好的,到了老王的预期点。卖!老王在机器里装的炒股软件委托了交易。谁知他的账号与密码被一个键盘监控软件记录了一来,于是那位可恶的骇客便获得了老王的账号与密码,老王可真的损失不少!
忠告:都说是在网上炒股,但是可不是网吧炒股,就一个字的差别,你可得悠着点!
9.谁出卖了我的E-mail
网虫小鲍很喜欢去网上冲浪,找找自己感兴趣的东西,当然去论坛是他每天必做的一件事情,他也在很多论坛上注册了自己的常用E-mail地址。谁知不久小鲍的E-mail地址被“出卖”了,一天要收到许多垃圾邮件!最后不得不放弃了自己的常用信箱。
忠告:别去小网站的论坛上留下你的常用E-mail地址,这样你的信箱很容易就被暴露了,然后你就等着收大量的垃圾邮件吧!
10.不要自讨苦吃
职员小刘对网络很着迷,不过水平很一般。他听说骇客很厉害,于是自己在上班时间用搜索引擎找了不少骇客站点,并下载了许多扫描和攻击的软件。小刘并不知道这些软件的威力,他觉得好玩,而且还可以向自己的朋友吹嘘自己已经成为骇客。不料一日小刘在试验一个攻击软件时,这个攻击软件却对他自己公司的局域网服务器发动了进攻!结果公司的服务器瘫了,小刘便是肇事者……
忠告:为什么一定要好奇地去当骇客攻击别人了?其实多学习点真正有用的东西,成为一个黑客,为网络做点好事吧!
5个容易被“戳洞”的地方
前面讲了上网冲浪的时候我们自己最容易犯的错误,不过保护自己可不只是不犯错误就行了,还是很多地方是容易被攻击者利用的,时不时给你戳上一个“大洞”,叫你苦不堪言。
第一个被“戳洞”的地方:聊天记录
保护QQ聊天记录的安全是大家上网的必修课。虽说大部分聊天信息不怎么重要,但是如果在聊天时和朋友说到了自己的个人信息,比如像电话号码、地址等,万一被坏人知道了岂不麻烦?如果是聊重要的事,那就更可怕了。要知道,如果你在网吧上网,周围潜伏着多少“锤子锥子凿子和起子”工具,像什么QQ密码探测器、QQ密码窃取器、QQ密码侦探、QQ2000万能密码、QQ密码大全、QQExplorer 在线破解等,喜欢这些工具的人可多着呢(也许读者你也很感兴趣吧),他们的存在让你的冲浪船随时有被戳漏的危险。如果让他们得到你的QQ密码,你QQ上的一切都完了。当然,即使密码没有被盗,如果你的聊天记录还留着,那么一些窥视者还是能够从你的QQ目录下找到聊天记录,一旦被破解,你也没有什么秘密可言了。同时留下的还有好友数据库等东西,所以用完QQ后,你留在硬盘上的聊天记录是最容易被“戳洞”的第一个地方。
第二个被“戳洞”的地方:小甜饼Cookie
Cookie是个小甜饼,不仅好吃,而且是免费赠送,但是免费的背后就总有一些猫腻。Cookie在你不经意浏览一个网站后自动生成,记下你的用户名、访问过的站点(或页面)、访问时间以及其他一些信息,这些信息可以方便我们浏览网站,因为网站会根据个人上次来过的情况给你特定的内容显示。如果这些信息被组织起来后,就可以知道你的兴趣爱好、浏览习惯甚至信用卡号等。所以上网时要当心可口的Cookie,它们在偷偷地泄漏你的秘密。
第三个被“戳洞”的地方:IE浏览器
微软的IE几乎是在每一台闪闪亮的屏幕上努力工作着,不过,虽然它很卖力,但是漏洞也不少,比如有名的“IE附件头执行漏洞”,利用它,如恶意网站的Web页带有一个受感染的 HTML 邮件,当你访问页面时,这样Web页面的PostScript 就能打开邮件执行代码,或者直接将 HTML 邮件直接寄给你,在不知不觉中我们就遭了殃。
第四个被“戳洞”的地方:Outlook以及它的通讯录
OutLook 和Outlook Express是微软给我们带来的两辆邮件大车,虽然好看好用,但是这两辆大车设计总是不够安全,一不小心就会被扎个大洞。各种HTML格式的E-mail病毒防不胜防,它们可以嵌入JavaScript或是VBScript语句,通过对Outlook Express运行Script(脚本)程序,自动下载病毒程序,然后更可恶的是,很多病毒还通过Outlook的通讯录把同样的病毒以及电脑中的个人文件传播给别人,不仅泄露个人资料,也造成资源的大量浪费。
再看看Outlook Express的自身问题,如果多人共用一台电脑,那么只要别人找到你存放邮件和通信簿的目录,只要设置一下存储位置就能看到你的所有信件了。只要导入通信录,那么你的通信录也成了别人的。虽然我们不指望邮件程序能自动查杀病毒,但是要注意,Outlook和它的通讯录也是个要看管好的地方。
第五个被“戳洞”的地方:Foxmail
大家公认Foxmail的安全性要比Outlook好一些,但是在多人使用同一台电脑的情况下,安全问题就很难说了。其他人可以在资源管理器中使用复制和覆盖式粘贴的方法将收件箱和发件箱转移到一个没设口令的账号,甚至是入侵者自建的假账号,就可以绕过对账户口令的检验,轻而易举地查看邮件的内容(自由浏览)……
还有一点值得注意,就是即便是将收件箱、发件箱、已发送邮件箱、废件箱里的邮件清空,别人也可在知道地址的情况下修改你的账号和以你的名义撰写和发送新邮件(冒名顶替)。具有讽刺意义的是系统居然还让盗窃者方便地套用你事先设好的格式(模板)。还有就是Foxmail地址簿也可能是盗窃者的目标,因为Foxmail没对它进行任何形式的保护,在那里你朋友的信息将暴露无疑。
有洞就补
--------
上网冲浪,滴水不漏。我们既然知道了那么多漏水的大洞,那就赶快来补上啊,而且要用最好的、最实用的方法来补上漏洞。
1. QQ聊天安全
第一招:设置口令。对QQ消息进行保护,设置本地密码,在QQ系统参数的安全设置中设置口令,设置了本地消息密码以后,启动QQ必须要正确输入密码!
第二招:彻底删除聊天记录。在聊天完后,找到自己的QQ记录文件夹(找不到?没关系,你可以按“Win+F”,输入你的QQ号来查找,一会儿就能找到)。来个彻底删除,注意不是放到回收站那么简单,而是要在删除时按下“Shift”键。
都删光了,以后再上网岂不是没有了聊天记录资料了?你别急,还有一个软件——《爱Q精灵》,用它可以在网上(但不是网吧)保存QQ个人信息、好友分组、聊天记录、系统设置、聊天室设置等,和QQ一样好用。
2. 扫除Cookie
手工扫除:在IE浏览器的“工具” 菜单下选择“Internet选项” →“安全”选项卡,再从接下来弹出的对话框中点击“安全”标签,选择“Internet”,并且单击“一般级别按钮”。在出现的选单上,找到Cookies的标题,单击进行选择以打开该选项或关闭该选项。如是IE6.x版中可以设置隐私选项。
另外,IE在Windows目录下有保存单个Cookie文件的文件夹。进入Windows目录,能找到名为Cookies的文件夹,可以把文件夹中的文件单个删除,也可以将它们全部删掉。
软件扫除:如果嫌手工删除Cookie很麻烦,那就用软件吧。《隐私保护神》不仅可以删除所有上网痕迹,包括缓存、历史记录、自动完成记录、浏览器地址栏下拉网址等,还能删除Windows运行的痕迹,包括运行栏历史记录、搜索栏历史记录、打开/保存文件记录、临时文件夹、最近访问的文件等,并且对于最近网上流行的修改主页和浏览器标题的情况也进行防止,不错吧。
3. IE的问题
首先的做法是进行安全设置,在IE的“工具”菜单下选择“Internet选项”→“安全”选项卡。选择“受限站点”→选择“自定义级别”→找到“脚本”→“活动脚本”,选择“禁止”,按“确定”。完成上述设置后,你会获得一个意外的惊喜,那就是:那些恶意程序再也无法骚扰你的浏览器了。
当然,设置后可能还会有些恶意代码会钻进来。即使是最新的IE6.0版本也发现了漏洞,因此打补丁是非常必要的。针对目前发现的所有漏洞,微软在2002年2月15日发布了一个最新的补丁大全,可以一次性补上,可以到微软的网站上下载
4.Outlook 和Outlook Express
这两个老兄因为太出名,所以没少给我们带来麻烦,但是我们用习惯了,还得继续用他。为了尽量安全些,我们首先要设置一下:
Outlook 2000的设置方法:启动Outlook 2000→选择“工具”→“选项”→“安全”选项卡→“安全区域”→选择“受限站点”→“区域设定值”→“自定义级别”。再选择“脚本”的“活动脚本”选项,选择“禁止”,按“确定”。
注:Outlook Express的安全设置和IE是共享的,所以按上面IE的设置就好了。
当然,既然IE可以升级或打补丁,Outlook Express当然也可以升级了,这样能补上漏洞。Outlook Express泄密的关键就在于存储邮件的文件夹被找到。用转移、隐藏的办法总归也不算终极安全,所以我们最好是用加密软件如WinZip的压缩和加密功能,再配以转移和隐藏,甚至把文件名和扩展名都改了。在每次使用Outlook Express前,把它恢复成原样。使用后再重复原来的保护措施。虽然烦琐,但这挺安全,什么病毒都找不到你的通讯录。
5. Foxmail的问题解决
对于Foxmail的漏洞,手工保护方法是把解压后的Foxmail目录放到多重目录下(如c:\nlc\adx\hl\),在IE的设置中不要把它设为浏览器默认的邮件软件,在隐蔽的地方建它的快捷方式(方便你的使用)。不使用Foxmail的地址簿,或者每次使用都删除账号(很麻烦)。
不过用隐藏Foxmail目录的方法来解决Foxmail的安全问题并不安全。有一定电脑使用经验的人可以运用系统中的“查找”功能查找foxmail.exe来查找到Foxmail所在的目录,看来用这样的方法还不够保险。现在有更好的方法了,用系统安全软件来隐藏Foxmail的安全目录!《视窗锁王》是一款强大的安全保护软件,它利用Windows底层的VxD技术在Windows 95/98/Me下实现了对硬盘的全面保护。
在使用它时,将桌面上的Foxmail相关快捷方式删除,并且在IE的设置中不把它设为浏览器默认的邮件软件。在《视窗锁王》中将Foxmail所在目录设为隐藏,连用系统中的“查找”功能查找Foxmail的方法都会失效。当自己要使用Foxmail时,只要键入“Alt+F12”激活《视窗锁王》。让Foxmail所在目录有效,这样便可使用了。
