专家提醒：双节临近网络威胁“囧”境多

    2010年农历新年和情人节纷至沓来，网民们购物送礼的消费欲望强烈，让网络购物消费异常火爆。然而，除了网络店铺的商家们紧盯这一商机，网络犯罪者也同样想趁此机会大捞一把。在当今的网络环境下，大量的恶意软件不断变换着入侵方式，把重点转向新型的、花样繁多的流氓软件并采用更高级智能的工程技术，比如诱引网民在不知情时下载恶意软件等。同时，恶意软件也会频繁地隐藏在服务类网站、网上商城等热门网站。
 网购“囧”境
   海淀区某高校学生小赵，最近想从网上购买手机充值卡参加年底返话费的优惠活动。作为有近百笔成功的网上交易的老网民，小赵自认为是比较小心且有经验的网购达人。 然而这次还是意外失手了。小赵在一个网络店铺里拍下了适合自己需要而且价位最低的3张手机充值卡，但是他万万没想到这个钻石级卖家的账户已经被人盗号。最终小赵损失了近300元，而且还陷入了无尽的投诉纠纷之中。
   双节将至，PC Tools在此提醒广大网民，要避免高涨的节日热情被网络犯罪者所利用。我们应清醒地辨识网络环境中潜在的威胁来规避互联网风险：当您通过网购为新年或情人节准备绝佳礼物的时候，可能会遇到一些经过合法化伪装的网站，它们看似与正常的购物网站没有任何区别，连界面颜色都很相像。而实际上它们却是主要用来进行金融或身份诈骗的网站，您存储在电脑上的个人机密信息可能会受到攻击而泄露。同时，随着社交网站的兴起，越来越多地人会使用个人详细信息注册登陆社交网站。许多网民都将他们的个人信息，诸如全名、生日、地址等填写在个人资料栏中，这使得网络犯罪者有了更多的机会窃取这些身份资料。同时由于社交网站的开放式平台的性质，使得黑客的窃取行为更易如反掌。
    其实，只要养成良好的上网习惯，有一定安全防范意识，是完全可以避免陷入网络陷阱的。例如，一旦不慎访问了某个被恶意软件感染的网站或者网上商城，用户个人利益受到了侵害，此时应首先仔细了解该网站的退款和退货规定、隐私规定、法律提示等。了解比如对您通过网络购得的物品享有哪些权利，网络公司如何管理您的个人详细信息等内容，对于保护自己的权益是很有帮助的。
  破“囧”大法之一:网页证书辨真伪
    那么，如何才能辨别上网时所访问的网页是安全的呢？一般而言，如果网页上有挂锁或者钥匙标志，就证明该网址有安全证书。当您在提供任何个人信息之前，一定要先明确自己正在向谁提供个人信息？对它是否有足够的信任？在浏览器的地址栏上是否能看见挂锁标志？打开这个网页的时候，是否看见经过验证的身份和有效的证书？自己是否阅读了隐私条款？在回答“忘记密码”的问题时，能否保证这些答案不会被轻易猜出？在不影响付款和收货的前提下，尽量只提供最基本的联系信息给卖家，如果对方需要更多的个人信息，可以致电询问将如何使用这些信息。
 破“囧”大法之二:垃圾邮件仔细滤
    同时，在平时收取电子邮件时也需要格外注意，慎重点击由零售商发来的邮件中的链接。即便一封电子邮件看起来并非恶意邮件，但也不要点击它上面所列的链接或者提供任何个人和金融信息。如今，窃取个人信息的恶意电子邮件甚至有可能伪装成与知名的网上商城完全相同的外观。必须使用强大的垃圾邮件过滤器来自动检测可疑邮件。
 破“囧”大法之三:网购帐户单独开
   值得一提的是，网络购物时最好使用一张单独用于网上购物的信用卡或借记卡，这张卡应当有相对较低的信用额度并且需要与您其它的银行账户相分离， 这样在不幸遭受攻击是不至于遭受巨大的损失。同时，账户密码是保护个人信息和账户不受非法侵入的良好工具，因此保证密码安全至关重要，最好的方法是使用由随机的大小写字母、数字和符号组成“强力密码”。
 破“囧”大法之四:防火墙“真可以有”
   使用一款理想的防火墙软件，让您的电脑完全处于黑客的盲区至关重要。Windows自带的防火墙是一种防止病毒侵害的解决方案，因为它提供了基本的内置侵入保护。虽然内置保护对于防火墙系统来说是非常重要的一部分，但是如果您的系统已经被恶意代码侵入并向外泄露信息，内置防护就无能为力了。
 破“囧”大法之五: 安全插件不可少
    除了养成以上这些良好的上网习惯外，网民们还应该选择合适的具有上网保护功能的互联网软件以减少风险。例如，应该确保自己电脑中的安全软件产品拥有实时防护功能，能提供积极的行为保护，这样才能抵御新型的和未知的威胁。同时，它还应当具有高级的防火墙以阻拦未经授权方企图通过互联网侵入您电脑的行为。对浏览器保护也是必不可少，它可以对潜在的恶意网站提出警示并识别浏览器入侵。
  PC Tools破“囧”支招
    PC Tools建议，选用基于ThreatFire (www.pctools.com/cn )行为检测技术的安全产品，能比传统的基于签名的方法更快地阻拦新型和未知的威胁。ThreatFire可以通过检测恶意行为来保护您的电脑：比如有的恶意软件可以通过采集您的键盘敲击的次序来窃取您的信息，ThreatFire可以通过行为检测到这种试图窃取信息的行为，而一般的防毒软件仅仅针对的是已知威胁。ThreatFire正在申请专利的‘动态防护技术’可以应对互联网上所有种类的威胁——无论是已知的还是未知的，也无论是间谍软件、广告软件、键盘采集软件、病毒、蠕虫、木马、隐匿技术、缓冲区溢出以及其他恶意软件。
    ThreatFire以其无以伦比的保护功能来捕获并消除所有最新和最狡诈的安全威胁，而传统的基于特征的防毒软件就可能检测不出这些威胁。此外，通过来自Browser Defender的免费浏览器保护，能警告那些具有潜在威胁的网站并识别企图感染用户的网站。ThreatFire还可以通过检测软件的恶意行为，即便是从未出现过的威胁也能自动地解决。安装使用ThreatFire之后，用户并不需要了解过多的生僻的技术名词，您唯一需要做的，就是当ThreatFire在保护电脑过程中发现了恶意行为时，留意它弹出的提示窗口即可。
关于PC Tools
    比斯图软件公司（PC Tools）提供众多尖端的安全工具和应用程序，其中包括屡获大奖的Spyware Doctor™。公司总部位于悉尼，并在旧金山、伦敦、爱尔兰香农、墨尔本、基辅、孟买、北京和博尔德设有办事处，公司在全球拥有300余名员工。
    比斯图软件始创于1998 年。在 2004年更名为比斯图软件之前，它一直隶属于 WinGuides Network。2008年8月， 比斯图软件被赛门铁克公司（Symantec Corporation）收购，但仍维持赛门铁克旗下的一个独立品牌运作。比斯图软件的分销商、经销商和零售商网络遍布世界各地，并拥有一支由多样化的互补型专业人才组成的专业团队作为后盾，旨在开发和发布面向 Microsoft® Windows® 和苹果操作系统的尖端安全和系统软件，并提供相关的支持服务。公司是实时反间谍软件领域的领军企业，目前并有多项重大专利正在申请中。