如果你是一个黑客,想要发布一些新的钓鱼骗局,病毒,或僵尸网络控制方案,你的理想受害者的资料是什么?他们有哪些坏习惯是你可以轻易利用的?下面是一些明确的坏习惯,它们会以六种方式感染你的电脑,让你的电脑在短时间内感染。
- 避免更新
避免更新系统、软件和安全性会令到机器容易受到攻击。Windows的更新,以及Java、Flash、PDF Reader、Quicktime、Office等软件的自动更新,经常在发现漏洞时提供定期的安全更新。虽然有些更新确实会引入新的安全漏洞,但在大多数情况下,更新比不更新更安全。即使一台机器配备了最新的防病毒套件,禁用自动更新就相当于让你的堡垒大门不受限制,不受保护。
- 保留旧版本的应用程序
首先,另一个可能的漏洞是保留程序的旧版本。即使您已经在运行最新的Java、Flash或PDF阅读器,也不要忘记,在安装新版本时,一些旧版本不会自动更新或自我删除。与未更新的软件一样,在系统中保留旧版本和新版本可以作为恶意程序员可以利用的网关。
- 禁用用户帐户控制(UAC)功能
当程序试图更改您的Windows设置时,“用户帐户控制”会提醒用户,特别是需要管理员权限的设置。如果禁用,当一个程序(无论是有益的还是恶意的)试图更改Windows系统时,用户绝对不会得到任何警告。当然,这是一个诱人的弱点。
-
双击一切
总有这样的用户,一旦学会双击,就会情不自禁地双击所有东西。电子邮件中的文件?双击!扩展名为“.exe”的音乐和视频?这是伟大的,快速,双击!u盘或办公室里的文件有一个文件夹,即使它只是一个图标文件?双击所有的东西!
-
从任何地方下载程序
仓促搜索加上点击第一个出现的下载链接是另一个很容易被利用的坏习惯。如果用户不确定自己是从官方网站下载文件或下载镜像文件,就很容易被植入虚假文件中的间谍软件广告或恶意软件的“下载者”所利用。
-
盗版、漏洞和关键因素
软件盗版。这是一个古老而光荣的计算传统,不是吗?现在,只要有一点耐心,再进行一次像样的网络搜索,很快就能找到几十个破解文件和密钥,这样你就可以享受Windows、Office或Adobe Creative Suite的不合法拷贝。当然,超过90%的网站(通常是主机站点)都是恶意软件的载体,这并不重要。
-
短地址
微信和微博等社交网络的崛起,也提高了bit等网址缩写服务的受欢迎程度。gl, TinyURL等等。这对于隐藏链接的真正目的地来说也是完美的。如果用户的浏览器没有某种链接预览插件,那么就很容易诱使用户盲目地进入一个漏洞或钓鱼网站。
-
使用开放、不安全的Wi-Fi
向所有人开放你的Wi-Fi !这是兄弟间的事,不是吗?开放的、不安全的网络,或者使用过时的WEP加密协议的网络都是很容易的载体,如果使用容易猜到的代码,即使是更新的WPA加密也很容易受到攻击。当然,另一个途径是通过Wi-Fi共享文件。(编者注:这里有一个关于如何保护你的无线路由器的指南。)
-
在管理员启用的帐户上上网
当使用“标准”帐户而不是“管理员”帐户(特别是与UAC控件结合使用时)时,许多类型的恶意软件和web漏洞无法运行。粗心的用户使用管理员帐户浏览网页可能是一个金矿。
-
继续使用WindowsXP
Windows XP是一个漏勺!甚至微软似乎也承认了这一点。微软的安全情报报告显示,将近4%的XP电脑(已经运行了杀毒软件,如果你看看那些没有安装杀毒软件的电脑,情况会更糟)被感染。相比之下,Windows8 64位机器的这一比例仅为0.02%。由于后来的Windows版本中修复了大量的漏洞和安全漏洞,被感染的可能性要高出200倍!此外,随着微软在取消了对Windows XP的扩展支持,这一比例肯定会上升。
-
所有系统使用相同的密码
无论你去哪里,你需要登录,注册,注册,和其他验证您的ID。懒惰的用户坚持使用一个密码无论走到哪里,使它更容易找到他们的登录信息,并要求只有一个泄漏地打开所有的用户帐户登录。当然,你也可以通过让密码更容易猜测来实现。出生日期、中间名、简短的字典单词以及常见的单词,如“qwerty123”、“password”和“aaa”。
-
不使用杀毒软件
这是显而易见的。真正的极客不使用杀毒软件?利用这种男子气概的虚张声势很容易。即使是安全的、高度警惕的上网习惯也只能让你做到这一点,即使是完全合法的网站也可能被暂时收买以传播感染。除非你故意让你的系统处于易受感染的状态,否则就帮自己一个忙,安装好杀毒软件。
