奧運來臨，各種垃圾郵件、網絡仿冒、惡意攻擊等網絡欺詐現象不容忽視。用戶在奧運期間應當形成對病毒的防范意識，謹防掉入欺詐型病毒的圈套。

　　隨著北京奧運會的臨近，社會各界都將目光聚焦在這一體壇盛事上，它也是黑客關注的焦點。無論是企業還是個人用戶，都有可能遭遇各種與奧運相關的垃圾郵件、網頁仿冒以及惡意軟件的攻擊。因此，一場圍繞奧運安全的網絡較量，已悄然拉開大幕。

　　黑客將借奧運大肆發力

　　根據以住的經驗，為了在短時間內能夠“名揚天下”，很多黑客都把奧運會這樣的全球性賽事作為挑戰和攻擊的目標，通過病毒、惡意軟件、木馬、第三方軟件漏洞等多方面渠道進行網絡破壞活動。

　　早在去年12月，賽門鐵克便監測到與北京奧運相關的網頁仿冒垃圾郵件。這類郵件的欺騙性在于用戶不僅能夠贏取獎金，還能夠免費前往北京觀看奧運會。因此，用戶特別容易上當。到今年6月，利用奧運進行詐騙的垃圾郵件又出現了一輪新的高潮。

　　《2008上半年中國互聯網安全報告》也指出，第三方軟件漏洞也已經成為病毒攻擊熱點。隨著奧運會的來臨，許多用戶可能會通過第三方軟件在互聯網上收看或者了解奧運賽事，由于軟件設計會存在一些漏洞，這為那些別有用心的黑客提供了可乘之機。在用戶使用互聯網的過程中，病毒會通過漏洞下載惡意程序以達到遠程控制、盜竊用戶帳戶信息的目的，使用戶蒙受損失。

　　另外值得注意的是，互聯網最近興起一種新型攻擊。這種攻擊通過把惡意軟件捆綁在視頻或音頻文件上，只要點擊播放多媒體文件，惡意軟件就會執行并自動安裝到受感染用戶的電腦中。因此，黑客極有可能利用觀眾觀看奧運賽事的契機，以奧運內容作為宣傳誘餌，借此散播惡意軟件。

　　攻擊與防范的對抗加劇

　　面對林林總總的來自網絡的威脅，無論是政府還是相關部門，在防范網絡風險方面都可謂不遺余力。早在4月1日，中國首個城市信息安全應急響應與處置中心在北京成立，它將24小時緊盯網絡安全，專門防范奧運黑客，一旦發現入侵，將立即采取相應措施。此外，北京奧組委根據五大網絡的不同安全需求，有的放矢地加強安全建設。奧運安保工作機構之內專門成立了網絡安全部門，防止惡意的攻擊。社會上的網絡也采取了很多措施保障安全，使游客和家庭成員在賽區能夠保證聯絡的暢通。

　　但是，伴隨著病毒制作技術的進步，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢等新型產業鏈在技術上也呈現出分工明細的趨勢，來自網絡的威脅越來越難以防范。最典型的是可能包括針對互聯網的安全威脅，如網絡頁面篡改，服務器惡意操作，拒絕服務攻擊以及突發的訪問流量。

　　其中，最令網絡安全專家們擔憂的是來自僵尸網絡的攻擊。很多用戶的機器由于沒有安全軟件的保護，或者用戶自身網絡安全意識較差，被病毒植入了僵尸程序成為僵尸主機。同時，病毒通過很多僵尸主機，向奧運網絡主機發送大量看似合法的網絡包，造成奧運網絡阻塞或服務器資源耗盡，導致合法用戶無法正常訪問服務器的網絡資源。

　　有攻擊，就必然存在對抗。病毒與殺毒軟件之間的對抗一直沒有中斷過，隨著網絡攻擊和網絡釣魚出現頻率的不斷上升，網絡安全部門和廠商會必然采取相應措施來遏制這種行為的蔓延�？v觀今年上半年的一些流行病毒，如機器狗、磁碟機、AV終結者等等，無不例外均為對抗型病毒。不過這些專門針對殺毒軟件病毒曾經也出現過，但今年這種病毒的破壞程度和傳播范圍卻表現得尤為突出。

　　今年以來，安全軟件廠商加大了查殺病毒的力度，使得病毒的生存空間被大大壓縮。為了對抗頻頻出招的殺毒軟件。一些病毒、木馬以及惡意程序也使出渾身解數，延伸出修改系統時間、結束殺毒軟件進程、破壞系統安全模式、禁用系統自動升級等集合多重功能于一體的程序，并且縮短了病毒版本的更新周期，用頻繁更新的手段來對抗殺毒軟件。

　　謹慎應對網絡潛在威脅

　　對于普通用戶而言，在沒有安裝安全軟件或者安全軟件被病毒破壞而失效的情況下，要發現電腦中是否中了病毒，或者被強制安裝了惡意軟件是比較困難的。

　　但是這也并不等于用戶對此將束手無策。所有的終端在被感染了病毒之后，都會有一些比較明顯的特征，譬如運行速度明顯變慢、殺毒軟件無法啟動、經常有錯誤提示、藍屏、瀏覽器首頁被篡改以及經常彈出一些非法網站的窗口等等……如果用戶在使用計算機或者手機的時候遇到以上情況，那么我們可以基本判定機器一種被病毒或者惡意軟件所感染。

　　為了避免這種情況的發生，我們需要實現對機器做一些“免疫”措施，使之在遭遇攻擊的時候能夠最大程度地降低被感染點擊的機率。

　　首先，必須使用正版的殺毒和反間諜軟件的軟件并且保持實時更新。部分用戶可能是出于成本的考慮而使用非正版的安全軟件，盡管它們之中有部分版本可以騙過安全軟件廠商的更新后臺進行正常更新，然而這種非正版軟在一開始就是通過非正常渠道進入用戶的機器，誰都無法保證這種軟件本身是否就是一個“特洛伊木馬”，因此選購正版的安全軟件是必須的。

　　其次，操作系統要設為自動下載安全補丁的狀態。目前大多數人都采用window操作系統，許多病毒和惡意軟件都是通過系統漏洞來攻擊計算機，微軟都會為最新發現的系統漏洞開發出相應的系統補丁來防范來自網絡的攻擊。如果用戶關閉了自動更新功能，就等于為那些病毒和惡意程序有意開了多扇“后門”。這種情況下，即便系統安裝有安全軟件，其防攻擊能力也會大打折扣。

　　再次，機器與互聯網連接的時候最好開啟網絡防火墻。許多人將病毒防火墻與網絡防火墻混為一談。事實上，它們的功能大不相同。與病毒防火墻監控文件不同的是，網絡防火墻可以阻止任何未經授權的訪問。在使用寬帶連接時，網絡防火期與殺毒軟件同樣重要。WindowsXP以上的系統都已經內置了網絡防火墻軟件，其默認狀態是開啟，但是有些系統優化軟件會將其設置成關閉，因此用戶需要將其激活。

　　另外，在網絡應用上，對于打開郵件的附件和來自不明網站的鏈接都應該慎之又慎。打開郵件附件時一定要查看是否是程序文件；對于同事或者朋友通過即時通信軟件如QQ、MSN發來的鏈接，需向他們核實鏈接的真實性。 （葉晨暉）