此文章主要向大家講述的是正確抵制高可信度的網絡威脅的實際操作手段，當網絡犯罪者利用非法手段從互聯網用戶那里獲取機密信息，并借此大發(fā)橫財、影響用戶使用體驗或造成其他負面影響時，沒有任何一個受害者不會為此感到憤慨。

在總結曾經的慘痛經驗后，我們懂得了如果想獲得安全的上網體驗，就不要去訪問那些不正規(guī)、不適當或者是看起來不安全的網站。然而，所謂吃一塹長一智的道理在瞬息萬變的信息化環(huán)境下似乎效果并不顯著，尤其是隨著Web2.0的發(fā)展壯大，Web威脅亦隨之風生水起。

目前，一項全球性的Web犯罪正進行的如火如荼，網絡犯罪者高舉可信賴旗幟來降低用戶的訪問警惕性。看似正規(guī)網站的真實身份可能是網絡釣魚;被證實是正規(guī)且流行的網站可能已經被掛馬;更惡劣的手段是一邊喊著保護電腦遠離威脅的口號，一邊道貌岸然的將無數惡意軟件推銷給用戶。

五花八門的Web威脅令我們舉步維艱，然而由于工作和生活的需求，我們也不能真的將自己與Web隔絕開來。也許當我們對Web威脅及其傳播渠道有相當深刻的了解，并部署一套強大的安全機制后，便能夠看到一個兩全的局面了。于是，我們在這里為您歸納了一些看似安全卻非常容易傳播威脅的途徑，并希望能夠幫助您描繪出一個還算周全的安全系統。

首先值得我們注意的是，今天的Web威脅與以往相比更具主動性，并且更善于偽裝自己。它們可以將自己偽裝成一個知名的軟件來獲取用戶的信任，例如Adobe Flash Player更新或微軟漏洞補丁，當用戶盲目地接受并安裝后才會知道上當。或者它們提醒用戶需要付費升級某軟件，而事實上這個軟件毫無用處，幾個月后您會發(fā)現您的信用卡正被人盜用。更有甚者，它們可能會從您的朋友那里獲得您的信息，向您發(fā)起一些看似具有吸引力但事實上卻帶有威脅的邀請，倘若您對這些邀請的內容很感興趣，那么它們的目的就達到了。

其次，我們仍然有必要對一些的確是正規(guī)的、甚至被人們廣泛認可的站點或內容保有戒心。例如，某個擁有大量訪問用戶的流行網站被注入了一個狡猾的惡意軟件，在幾個小時之內便可以將威脅散播到更廣泛的網絡中，等我們發(fā)現并從網上移除它時早已經來不及了。同樣的道理，網絡犯罪者還會利用RSS來傳播網絡威脅，一旦這些動態(tài)鏈接新聞的腳本感染了惡意軟件，那么通過它獲取全球資訊的用戶將很難幸免。此外，在廣告服務器中植入惡意軟件和Web威脅也是網絡犯罪者的一大喜好，并且這種傳播方式的波及面更廣。

再者，網絡釣魚也是犯罪者慣用的一大手段，這種方法通常會讓不法分子很順利地竊取到用戶的機密賬戶信息。這讓我們不得不聯想到曾風波一時的“假工商銀行網上銀行”事件和近期的“淘寶釣魚網站”。這些網絡釣魚詐騙都是通過讓用戶在不知不覺間進入一個虛假的登錄對話框來獲取用戶信息。最后，我們仍舊要提醒您不要忘記USB、軟盤這類流行已久的惡意軟件的物理傳播媒介。

在了解了這么多的威脅傳播途徑后，應該不難想到，如果只是作為一個個體或某一個組織，無論部署多么強大的安全機制都會顯得勢單力薄。要想憑借一己之力，完全掌握網絡現狀和每一個威脅，那幾乎是不可能的。但我們可以通過一種安全防御系統，以云安全技術為基礎，將獲取信息的范圍擴大，并且所有的成員都將從中獲益。當然，任何一個威脅要想被發(fā)現和抑制，總會有第一個受害人，但當我們平均來看時將會發(fā)現，所有成員每天感染惡意軟件的次數一定會大大下降。

這種安全防御系統的另一特點是，它無需占用使用者的過多資源。如果說一個云安全服務每周要分析超過10億個請求，并且和幾千萬個用戶共享資源，難道說這幾千萬個用戶還要通過每天更新軟件來獲得保護嗎?那豈不是本末倒置了?云安全服務所提供的是，只要上網就可以隨時享受到最新保護的即時可用性。也許今后的網絡威脅會變異出更扭曲的形態(tài)，這是我們不可預估的，但在這樣的安全機制下，我們能夠在最短時間內了解到問題的癥結和嚴重性，并最快做出應對措施，從而保護我們的機密信息和經濟財產，應該不失為一個有力的處理措施吧!

【編輯推薦】

1. Gartner：企業(yè)必須學會檢測僵尸網絡威脅
2. 云計算與虛擬化之后的網絡威脅新挑戰(zhàn)
3. 超大信息量管理 同步隔絕外界網絡威脅
4. 2009年第四季度網絡威脅報告
5. 2010年八大網絡威脅：操作系統成媒介