17种网络安全威胁大扫描

网络安全威胁九、恶意PDF文件

地点：被黑的网站和你的收件箱

在过去几年中，微软已更加重视Windows系统的安全，所以攻击者不得不重新寻找新的途径来攻击电脑。AdobeAcrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改，这些修改后的PDF文件会触发Adobe阅读器Bug。黑客会把这些PDF文件发布在被黑的网站上，一旦你下载并打开这类PDF文件，黑客便可控制你的电脑，从而盗取你的文件和个人信息。

有一个新的变种，它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口，但黑客可以修改这个警告信息，诱导你打开文件。

这个问题有多严重呢？根据赛门铁克研究报告显示，在2009年利用恶意PDF文件所引发的攻击数量是基于网络攻击的49%，利用恶意PDF文件造成的垃圾信息比例已经超过80%。PDF成为了黑客有针对性攻击的首选媒介，它也有史以来第一次超过MicrosoftOffice成为网络犯罪第一载体。

建议：

1.保持Adobe阅读器更新；

2.如果有更高的安全需求，应该采用其他PDF阅读器，（比如，Foxit阅读器）或使用第三方应用程序和浏览器插件等；

3.关闭Adobe阅读器打开非PDF文档的特性。

网络安全威胁十、利用播放器软件漏洞攻击电脑的恶意视频文件

地点：视频下载站

黑客已经在利用播放器软件（比如QuickTime）的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似，也是篡改文件，以触发播放器的Bug，进而窥探你的电脑，或者在你电脑上种下恶意软件等。

建议：保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和WindowsMedia播放器的安全补丁。不要随意下载视频。坚持在知名视频网站下载，或通过iTunes。

网络安全威胁十一、访问某网站时，隐蔽下载恶意软件

地点：被黑的合法网站和恶意网站

隐蔽下载经常出现于两种情况：下载正规文件时或按照程序时。其毒性堪比华府的“一日丧命散”，无色无味，杀PC于无形之中，实在是某些人的居家必备害人的手段。有些网站就是为隐蔽下载而建立的。常见的攻击方法是：黑客劫持某个网页，通常是合法网站的网页，插入特殊代码。当用户访问该网页时，即开始悄无声息地下载恶意软件。

建议：这种威胁防不胜防，保持杀毒软件是最新的，扫描恶意程序。若发现电脑异常时，比如运行速度缓慢，网速慢或硬盘咔嚓作响，可以检查是否有可疑进程。

网络安全威胁十二、假冒杀毒软件骗钱骗信用卡信息

地点：收件箱和被黑的合法网站

这个年代，假冒杀毒软件其外貌和行为几乎克隆了真正的杀软，它也有完整的警报信息。如果不是这些警报信息漏洞百出，你怎么能知道自己上当了呢？

大部分假冒杀软就是勒索软件，其试用版就不停地催你买正版，你不买就老催，你一买就上当。一旦你把信用卡信息发给罪犯后，他们会怎么用你的信用卡，请自行发挥想象力。

除了骗钱，这类软件还有其他方式让你崩溃。比如，它也会同时和隐蔽下载勾搭在一起，在你电脑上悄无声地下载恶意软件。

建议：如果你收到一份警报消息，说你电脑感染病毒了，提示你如何进行下一步操作，但它又不是你已安装的杀软发出的，那么你就赶紧重启电脑，在安全模式下用你的正规杀软扫描电脑。但是，这种很可能无法彻底清除恶意程序，可能因为病毒库不够新，也可能不是普通恶意程序。如果实在无法清除，向专业人士求教吧。

网络安全威胁十三、虚假/欺诈广告

地点：有广告的网站

网站上投放广告（特指正当广告），这本身无可厚非，这也是正规网站借以生存并向继续提供服务的基础。但互联网上的虚假/欺诈广告数量之多，令人“目不暇接”。

某些网站只为赚钱，不惜昧着良心投放虚假/欺诈广告；有些搜索网站还变相支持那些假药；有些门户/新闻网站上也挂着那些“挂羊头卖狗肉”的广告；有些网站的内容就是专门采集的，彻底就是一个广告网站（这类网站常被称为“垃圾网站”）。

虚假广告的危害性不用编者赘言，即便你目前尚未上当受骗过，你身边的朋友或许已有“体会”。

建议：目前状况下还是自己多多留心！在花钱之前，尽可能先多了解产品及生产公司的声誉。常用了解途径有直接咨询和通过Google查询网友的评价。（网友评价中不排除有人当托故意赞美和有网络打手故意贬低。）另外，这种欺诈广告也经常和恶意软件狼狈为奸。

网络安全威胁十四、可疑的Facebook类应用程序

地点：Facebook类网站