關(guān)于個人信息的安全大家都很關(guān)心，很多人都被目前的安全假象所迷惑。你認為你不需要在Mac或iPad里安裝安全軟件?；蛟S你認為火狐瀏覽器是地球村里最安全的瀏覽器?，F(xiàn)在你應該清醒的知道這兩個想法都錯了。

多數(shù)人都是在出現(xiàn)問題之后或需要更新殺毒軟件的時候才意識到數(shù)字設備的安全問題。安全專家認為威脅隨著都在發(fā)生著變化，要想跟上變化極為困難。所以我們將長話短說節(jié)約你的時間，在這里告訴你5個你可能不知道，但是應該知道的關(guān)于數(shù)字安全的做法。

1. 你的手機不是黑客攻擊的目標

設想一旦喪失隱私會怎么樣：你的另一半因?qū)δ惝a(chǎn)生懷疑而入侵了你的語音信箱，找到了你經(jīng)常聯(lián)系的私人電話號碼，跟蹤他們的行蹤并竊聽他們的語音郵件信息。據(jù)兩位年輕的安全研究人員調(diào)查，這種情況確實存在。這兩名研究人員在移動通信網(wǎng)絡中找到了可以利用的漏洞。

iSec Partners的研究員Don Bailey和獨立安全研究員Nick DePetrillo上個月在波士頓召開的Source安全會議上發(fā)表了一份名為《我們發(fā)現(xiàn)了卡門圣迭戈》的報告。

現(xiàn)年31歲的Bailey在采訪中稱，這份報告的題目聽起來很有趣，但是研究人員的發(fā)現(xiàn)嚇到了我們。他稱：“任何稍微有點基本常識的人都可以制造出我們研發(fā)的那些攻擊工具。”雖然我們一些安全研究人員很謙虛，但是他和現(xiàn)年27歲的DePetrillo的發(fā)現(xiàn)受到了無線服務提供商的嚴重關(guān)切。

Bailey和DePetrillo是“白帽”，他們沒有興趣公開黑客攻擊技術(shù)的細節(jié)，但是他們告訴了我一些有關(guān)做法的細節(jié)。經(jīng)我同意，研究人員對我的個人信息進行了一番研究，并找到了足以讓我信服他們的證據(jù)。

首先，他們知道如何進入不同呼叫者的ID數(shù)據(jù)庫，也就是由供應商命名的與用戶相匹配的電話號碼的集合，用于呼叫者的ID服務。和你一樣，我從來沒想過無線號碼也會進入這些數(shù)據(jù)庫。但是很多無線供應商已經(jīng)開始這樣做了。研究人員沒有透露哪些公司這么做了，哪些公司沒有這么做。

呼叫者ID信息可與從全球SS7電信網(wǎng)絡采集到的其它數(shù)據(jù)進行匹配，包括主頁位置記錄數(shù)據(jù)庫和移動交換中心。

這里有一個好消息：服務提供商們正在努力修補由Bailey和DePetrillo發(fā)現(xiàn)的這一漏洞。但是一些允許這類型入侵的漏洞是基于蜂窩網(wǎng)絡的基本設計之上的，所以修補起來不是一件容易的事情。

2.病毒編寫者忽視蘋果Mac和iPad

iPad剛剛上市一個月的時間，但是黑客已經(jīng)在其安全功能上找到了一個漏洞，至少可以攻擊那些將iPad與Windows系統(tǒng)PC相聯(lián)的人。

據(jù)殺毒軟件廠商BitDefender稱，“特殊的安全威脅隱藏在那些主動發(fā)過來的郵件中，他們告訴你要保持ipad軟件的更新，保證最佳性能，最新性能，最新功能和安全性。通過提供一種方便的鏈接，電子郵件引導ipad用戶下載最新版本的iTunes給他們的電腦使用。用戶被引導打開的網(wǎng)頁是一個模仿極其精細的網(wǎng)站。”

一旦下載下來，代碼就會在系統(tǒng)中打開一個后門，并試圖讀取安裝在受影響電腦上的軟件的密鑰及序列號，同時還會記錄受害者的ICQ、MSN、POP3電子郵件帳號和其它受保護的信息。

這種威脅不光以Mac計算機為目標，但是蘋果粉絲們也不要沾沾自喜。Mac對于其他一些威脅同樣很脆弱。你很少聽到關(guān)于Mac受攻擊的消息主要是因為黑客喜歡用戶群廣泛的系統(tǒng)，這就等于是在說Windows。在今年召開的CanSecWest大會上，安全研究人員利用Safari中的一個漏洞在10秒內(nèi)就侵入到了一臺MacBook。

3.惡意軟件數(shù)量正在減少

事實上，這種威脅正在呈指數(shù)增長。邁克菲在4月份遭到了沉重打擊，其殺毒軟件中的一個所謂的誤殺導致運行Windows XP系統(tǒng)的電腦崩潰。不過即使是邁克菲的競爭對手，他們也都表示，這種情況會隨時發(fā)生在他們?nèi)魏稳松砩稀?/p>

很大一個原因是惡意軟件和受影響的Web站點正在呈指數(shù)增長。

賽門鐵克安全響應部門技術(shù)主管Zulfikar Ramzan稱：“我們每天都會定義出20000甚至更多的簽名。”。

這里他所提到的簽名就是新發(fā)現(xiàn)的惡意軟件的痕跡。理想狀態(tài)下，每個簽名都經(jīng)過一個質(zhì)量保證程序，確定這就是一個惡意的東西。在邁克菲的誤殺事件中，自動程序出現(xiàn)了失誤，錯誤地認定一個Windows系統(tǒng)的文件為惡意軟件。這就是為什么基于XP的個人電腦會出現(xiàn)這種特殊的更新崩潰了。

Ramzan稱：“簽名的爆炸意味著人類已經(jīng)不能對他們進行分析，所以我們要實現(xiàn)自動化。但是我們越增加自動化程度，誤殺出現(xiàn)的風險就越高，所以我們機器的性能就受到了影響。”

目前賽門鐵克已經(jīng)開始使用新方法來定義惡意軟件(包括不良的網(wǎng)站)，例如利用眾包技術(shù)，該公司將其稱為信譽過濾技術(shù)。大量的賽門鐵克用戶允許他們的機器將受感染文件或網(wǎng)站的數(shù)據(jù)發(fā)送到賽門鐵克的服務器上。一旦數(shù)據(jù)經(jīng)過識別信息的“洗滌”，就用來建立一個已知惡意軟件的數(shù)據(jù)庫。

相比于跟蹤那些不法分子的做法來說，還有很多辦法是可行的。賽門鐵克還對在許多計算機上發(fā)現(xiàn)的無害代碼進行了檢查，白名單是比較有效的。Ramzan解釋稱：“我們看一下文件的屬性。比如說，如果我們在100萬臺機器上發(fā)現(xiàn)了一個已經(jīng)存在了一年的東西，并且沒有任何關(guān)于它的惡意報告，這個東西就很可能是安全的。”如果一個文件被認定為無害，那么就不會對它進行掃描，用戶的計算機就不用耗費很多性能。

4.免費的安全軟件是無用的

對優(yōu)秀的安全套件上投資通常來說是一件明智的投資，但是如果你預算緊張，也可以使用一些免費的安全程序來檢測計算機病毒。

諸如Avast、邁克菲和微軟等公司提供的免費軟件能夠很好的防御病毒、間諜軟件和木馬等其他形式的惡意程序。

不，我還沒有使用過上述這些產(chǎn)品，但是一家叫AV-Comparatives這么種了，他們對這些軟件的漏檢惡意軟件率、被誤認為惡意軟件的應用程序幾率，掃描計算機的速度等進行評級。他們會在每年年末公布獨立的測試報告，公布在過去12個月里進行的測試結(jié)果。我在上面所提到的三款免費軟件都表現(xiàn)不俗。

但是，2009年的勝出者是賽門鐵克、卡巴斯基和ESET。請記住雖然免費的軟件善于捕獲病毒，但是卻不像大型殺軟那樣每件事情都做得很好，例如提供垃圾郵件過濾和家長控制功能。

5.火狐比IE更安全

微軟的IE經(jīng)常被爆出許多負面消息，你可能會認為IE的安全漏洞會比一塊瑞士起司上洞的還要多。但實際上并非如此。

據(jù)賽門鐵克最近公布的報告顯示，2009年火狐的新漏洞數(shù)量最多達到了169個，而IE只有45個。不過，IE仍然是最易受到攻擊的瀏覽器，其中的原因就是我們剛才已經(jīng)提到過了。黑客就像廣告商一樣喜歡在市場份額上做文章。盡管火狐占用很大的市場份額，但是IE的市場份額仍然是首位。

讓我們看一下那些占有市場份額小的瀏覽器，賽門鐵克發(fā)現(xiàn)Safari有94個新漏洞(還記得我們說的蘋果產(chǎn)品的弱點是什么嗎?)，Opera有 25個，Chrome有 41個。據(jù)這份報告顯示，所有的瀏覽器都有一個爆發(fā)期平均窗口，也就是漏洞代碼公開到被修復的時間。除了Chrome(2天)和Safari(3天)外，平均時間不超過1天。

【編輯推薦】

1. Mozilla停止為Windows Mobile開發(fā)火狐瀏覽器
2. Mozilla高管稱年底前發(fā)布移動版火狐瀏覽器
3. 最新版Firefox將不支持Mac OS X 10.4操作系統(tǒng)
4. 谷歌蘋果對戰(zhàn):Chrome OS對戰(zhàn)Mac OS X
5. 德國大學研究人員為火狐瀏覽器開發(fā)出3D頁面顯示技術(shù)