网络游戏、网络银行、电子邮件
3-4、网络游戏
网络游戏是网络上最重要和广泛的应用之一,据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的50%。由于网络游戏装备、虚拟财产可以很方便的在网络上出售,换来丰厚的利润,因此成为黑客窥测的主要目标。
根据瑞星的统计,在2007年上半年截获的新病毒中,木马和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中,游戏相关病毒占据了3个。密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。
针对上述安全问题,网游厂商也采取了一定的安全举措,例如开发针对本游戏的木马专杀工具,使用硬件随机密码生成器(如盛大密宝),加大人工投诉的处理速度等。但是,这些措施在本质上并不能保证用户的安全。
1、木马专杀工具的安全风险:根据瑞星统计,2007年上半年被截获的木马和后门类病毒超过11万,任何一个专杀工具都不可能涵盖如此庞大的病毒库;偷窃网游账号密码的病毒每天都会出现数百个,这要求厂商具有极高的病毒分析能力和处理能力,网游厂商不具备这样的能力;最重要的是,专杀工具本身不具备自我保护能力,很容易就病毒干掉,这样的措施根本无法保护用户安全。
2、硬件随机密码生成器:加密和解密,是黑客生活最为重要的部分。硬件密钥比单纯的网络密码要安全许多,但还是存在一定的安全风险。并且,由于硬件密码生成器采用U盘作为介质,导致其成本长期居高不下,很多用户出于省钱的考虑而放弃此种类型保护。
3、受理玩家投诉、各种绑定等人工措施:由于互联网的发展,黑客窃取账号、装备、虚拟货币之后,可以在极短的时间之内出售获利,人工处理往往会迟滞很久;同时,网游盗号、欺诈等大量发生,给网游厂商的客户服务部门带来了沉重的压力,这种“发生后处理”的方式根本无法保护用户的利益。
3-5、网上银行和网上证券
随着股市的火爆,2007年上半年,有关网络银行和股票帐户的病毒数量一直呈上升趋势。而且,上半年入市的新股民中,很多属于中老年用户,他们对计算机和网络缺乏基本的安全概念,在遭受病毒侵害后也面临更大的安全损失。
网络银行和证券用户的安全风险:
1、许多用户缺乏基本的安全概念,在电脑上根本没有安装杀毒软件,或者安装之后长久不升级。
2、网络炒股和银证通转帐需要多个密码,包括资金密码、交易密码等,普通用户很难记清楚。于是,很多用户在开户之后不修改初始密码,或者使用生日、电话号码当作密码,并且股票帐户、资金帐户使用同一个密码,这样很容易被黑客窃取或猜出。
3、券商对用户的安全提不起足够的重视。在券商提供的专用炒股软件中,通常都包含了专用的安全模块,但这些模块很可能很长时间不升级,比如某大券商的股票下单软件,安全模块病毒库的最新日期居然是2006年9月,这样极其容易被黑客利用。
4、网络支付的便利化,使得黑客可以轻易划走帐户里的资金。很多银行都开展了促进网络银行使用的工作,用户只需要在网上输入银行卡号和密码,就可以转走资金用于网络支付。而卡号和密码都可以用木马病毒窃取到,这样的“便利”严重违背了安全性原则。
在可以预计的未来,网络支付、网络银行、证券等将得到长足的发展,而安全性将成为发展道路上最大的障碍。
3-6、电子邮箱
电子邮箱(Email)是最为基础的互联网应用之一,它不但使用人数广泛,而且往往和信用卡、支付帐户等进行了绑定,电子邮件的安全问题如果解决不好,将会严重影响到整个互联网的安全和稳定。
电子邮件的安全风险:
1、很多病毒在侵入用户电脑后,都会自动向外发送带毒邮件,用户打开这些邮件后就会中毒。由于客户端邮件软件和网络浏览器存在多种漏洞,这就使得用户无论是通过客户端接收邮件,还是用WEB方式打开邮件,都可能遭受病毒附件的侵扰。电子邮件已经成为黑客传播病毒最为重要的渠道之一。
2、黑客往往会通过电子邮件发送钓鱼网站、带毒网站等,用户点击电子邮件中的不良网址后,就可能中毒,或被骗取银行账号、信用卡账号等信息。
3、黑客可以通过病毒或其它手段截取电子邮件的内容,如果用户通过邮件发送信用卡信息、银行账户等,就可能会被黑客窃取。
随着网络银行、网络支付的兴起,很多用户把自己的电子邮件和银行账户、支付帐户进行了绑定,如果用户的电子邮件帐户被人侵入,则与其绑定的私人信息都可能被窃取,这给邮件用户带来了很大的安全风险。
<<上一页
1
2
3
4
5
6
7
8
9
10
11
12
13
下一页>>
