感恩節(jié)過后，黑色星期五和網(wǎng)購星期一也隨之到來，這是美國一年中最繁忙的購物季。就像國內(nèi)剛剛過去的“11.11”，購物高峰也意味著惡意軟件、釣魚網(wǎng)絡(luò)和垃圾郵件的高發(fā)。在這期間，一些購物狂很難保證只在上班時間之外上網(wǎng)購物，興之所至，他們很可能在上班期間就利用公司的網(wǎng)絡(luò)進(jìn)行瘋狂采購，或者利用自己的設(shè)備進(jìn)入購物網(wǎng)站，而這些設(shè)備可能也同時會用來工作。

如何在病毒高發(fā)期將威脅阻擋在外，保證網(wǎng)絡(luò)的安全呢？

作為公司的領(lǐng)導(dǎo)或信息安全主管，你可能非常反感員工利用公司網(wǎng)絡(luò)的購物，你想告訴他們不許這么干，但你可能防不勝防，因為在員工看來，網(wǎng)絡(luò)威脅可能根本沒有那么嚴(yán)重，在一年一次的降價狂潮中成功地?fù)屬彽叫膬x的商品才是他們內(nèi)心渴望的，這種欲望讓他們自己也欲罷不能。在購物的沖動中，他們很難做到冷靜地去防范已經(jīng)被惡意軟件感染的購物網(wǎng)站。

面對現(xiàn)實吧。現(xiàn)在能做的事，只有盡量讓他們登錄到安全的購物網(wǎng)站，該怎么做呢？下面有幾個基本的方法可以提供給購物者：

第一，在網(wǎng)站提交個人信息前，在地址欄尋找HTTP地址。這意味著該網(wǎng)站有SSL/TLS 安全協(xié)議，可以確保你的網(wǎng)站安全。這能避免你遭受到所謂的“中間人攻擊”(man-in-the-middle attacks)。

第二，在地址欄尋找安全瀏覽器。這意味著你訪問網(wǎng)站的身份是受到擴(kuò)展驗證證書(Extended Validation Certificate)嚴(yán)格認(rèn)證的。也就是說，它能保證你所登錄的是一個真正的購物網(wǎng)站，而不是惡意軟件攻擊者創(chuàng)建的虛假網(wǎng)站，他們吸引你來只是為了竊取你的個人信息。

第三，尋找可信的簽名。許多購物網(wǎng)站支持可信簽名，這常常在首頁底部或者需要你填寫個人信息的那個頁面出現(xiàn)。他們出現(xiàn)的形式各有不同。

第四，如果一個網(wǎng)站或一封郵件中為你提供的服務(wù)聽上去好得不像是真的，那就堅決回避它。這些往往是誘騙你進(jìn)入，之后讓你感染上惡意軟件，然后來竊取你的個人信息。如今，整個釣魚產(chǎn)業(yè)都在尋找更有創(chuàng)意的方式誘惑你點擊一些鏈接。你不能不防。

第五，使用有效的密碼，尤其是你的email密碼，社交網(wǎng)絡(luò)密碼和在線銀行密碼。不要為每一個應(yīng)用設(shè)置相同的密碼，以免發(fā)生拖庫危險。賽門鐵克專家建議，用戶密碼至少要在8位以上，密碼應(yīng)該是大小寫字母、數(shù)字、符號的隨機組合。另外，不要兩次使用同樣的密碼，每半年最好換一次密碼。

總之，在上購物網(wǎng)站時，最好只選擇自己熟悉的那幾家。如果一定要看看別家的網(wǎng)站，那么之前必須對其有必要的了解。在搜索引擎中敲入這個網(wǎng)站的名字，看看會出現(xiàn)多少“詐騙”、“偷竊”這一類的字眼。