长安新城»长安新城论坛 › 活跃版块 › 文•体•生活 › 从支付宝漏洞和熊猫烧香谈如何安全的上网 ...

12 3 / 3 页下一页

查看: 4713|回复: 33

从支付宝漏洞和熊猫烧香谈如何安全的上网

[复制链接]

扣肉

541 主题	0 好友	9296 积分

终极会员

Rank: 8 Rank: 8

发消息

电梯直达

发表于 2007-2-13 11:51 |只看该作者 |正序浏览

前两天，闹得沸沸洋洋的熊猫烧香病毒的作者－－whboy（武汉男孩）落网了，据说作者利用病毒盈利不少。作者的逮捕，大快人心，他的所作所为，已经越过了“黑客”的道德底线，网络黑白两道共诛之，被揪出来是迟早的事儿。此事经过高调宣传，应该是对其它的无知病毒制造者的严重警告。
相信此案的侦破借助了很多社会上的技术力量，在瑞星的卡卡反病毒论坛，关于这个病毒的技术和八卦，很多人（包括病毒作者－－当然是匿名的了）讨论的热火朝天

同样是在这几天，又出了支付宝控件事件。从去年2月到今年2月，阿里巴巴的支付宝控件一直存在严重的安全漏洞，严重到什么程度呢？如果这个期间你的IE浏览器安装了支付宝控件，那么在使用IE上网的时候，就有可能被种上木马/病毒/删除文件，装防火墙也没用。比较有意思的是这件事情被黑客捅出来以后各方的反应：

1、防病毒软件厂商，江民公司：很快发布的警告，但是内容看上去好像是江民发现的漏洞一样，对发现者和相关技术信息只字未提。一向讨厌江民，这个事件，江民反应之快令人佩服，但表现象个小丑

2、阿里巴巴公开拒绝承认有漏洞，但是偷偷的把有漏洞的文件升级，老文件也删掉了。不过阿里巴巴的决策者可能不知道世界上还有“数字签名”这个好东西－－有问题的文件在用户手里多的是，数字签名可以证明是阿里巴巴发布的。阿里巴巴的表现就是一个无知加无耻的流氓

这么险恶的上网环境，这么多为了炫耀技术或者商业利益的病毒技术爱好者、这么多无良的公司、这么烂的IE浏览器，我们上网的安全靠谁？答案是：只能靠我们自己，养成良好的上网习惯！

下面我总结一下在我见过的普遍存在的坏习惯，和需要养成的好习惯：
坏习惯NO1：乱装防火墙/防病毒/防木马软件
见过一些同学家里的机器，装了古今中外巨大中小数个防病毒、还有木马专杀工具一大堆，拿到我这里一杀，病毒和木马比装的防病毒软件还多。其实这东西贵精不贵多，多了以后反而有可能冲突，另外会造成系统性能明显下降，起到了病毒们想起而没有起到的作用。再有就是一定确保软件能够自动升级，记住：3个不能升级的诸葛亮，也比不上一个能升级的臭皮匠。
好习惯：
装一个能够自动升级的防病毒软件，确保每周都能够联网升级；
打开winxp自带的防火墙，不用安装任何单独的防火墙。

坏习惯NO2：用IE上网
IE这个东西真是让人又爱又恨：用IE吧，就不可避免的被病毒/木马/流氓软件所包围，就像国歌里唱的，得“冒着病毒的炮火前进前进前进进”；不用IE吧，有些网站尤其是涉及金融和银行的网站没法上。怎么办？只能是尽力把风险降到最小
好习惯：
用firefox 浏览网页；
firefox浏览不正常的网页，最好不要去看，如果是银行网站之类的一定要看...再去用IE。
（注：firefox不但是款优秀的浏览器，还是一个全球网民的玩具，功能扩展极多）

坏习惯NO3：乱下载软件
最要命的就是这个，纵然你精心布置了防火墙、防病毒、防木马、淘汰IE等等无数道防线，甚至保留了ghost文件以便系统破坏以后的恢复，只要有乱下软件的坏毛病，就得随时做好以上防线统统崩溃的准备－－要知道熊猫烧香病毒甚至会寻找并删除ghost备份。
好习惯：
只去固定的几个大型下载网站下载软件，如果在固定的网站找不到，自己又没有敏锐的洞察能力和快速重装系统的能力的话，还是不要亲自去google搜索和下载了。一个好的办法是上论坛问大家，记住：请人帮忙找个软件，永远比请人帮忙重装系统要简单

追加一个好习惯：打开操作系统的“自动升级”，扔掉不能自动升级的操作系统

以上列举了一些最常见的坏习惯，改掉这些坏毛病，坚持好习惯，就是提高了自己的免疫力，病毒必将离您远去！

附：
上面提到的两个事件的参考链接
1、http://www.xfocus.net/articles/200702/908.html
2、http://www.xfocus.net/articles/200702/909.html
3、http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml

分享0 收藏0

木木

196 主题	0 好友	5348 积分

终极会员

Rank: 8 Rank: 8

发消息

33^#

发表于 2007-3-2 09:57 |只看该作者

原来频繁中招的原因是因为俺用IE...

danny

12 主题	0 好友	684 积分

超级会员

Rank: 6 Rank: 6

发消息

32^#

发表于 2007-2-26 13:23 |只看该作者

谢谢！

石头族

21 主题	0 好友	512 积分

高级会员

Rank: 4

发消息

31^#

发表于 2007-2-26 09:00 |只看该作者

恶劣的上网环境啊！！！

茄子

100 主题	0 好友	1856 积分

终极会员

Rank: 8 Rank: 8

发消息

30^#

发表于 2007-2-26 08:14 |只看该作者

恩学习了我只留卡吧好了

独立寒江

334 主题	0 好友	3626 积分

终极会员

草根

Rank: 8 Rank: 8

发消息

29^#

发表于 2007-2-26 00:04 |只看该作者

借用一句话：活……该，死……去

收入再多也嫌少

捐款再少也嫌多

屠夫刀下的猪

250 主题	0 好友	7463 积分

终极会员

顾总

Rank: 8 Rank: 8

发消息

28^#

发表于 2007-2-25 22:56 |只看该作者

lz此言差矣

古人云：人在江湖漂，哪有不挨刀，常在河边走，不能不湿鞋

但是，正是在这样艰苦的环境中生存，才锻炼了我们的意志，强悍了我们的体魄，提高了我们的素养，振作了我们的精神

因此，我认为

坏了就装，装了再坏，坏了再装

这才是王道

当然，身边多几个像lz这样有本事，爱生活，有热心，讲团队的知识分子好青年也必不可少的

人生如白驹过隙，稍纵即逝

短短几十年，三万六千日

能够不断地和病毒、木马作斗争，存发展，这，正是我们新一代共产主义青年人的生存价值

我的讲话完了，谢谢大家

点这里给我写信
————————————————
白驹过隙，夫复返乎。
大江东去，一日千里。
我心不息，奔流之水。
望伊知兮，思念柔情。

我已经找到人和我一起骑着白驹，
在生命的边缘徘徊！