隨著國(guó)慶長(zhǎng)假的到來，很多網(wǎng)友也在計(jì)劃著自己的網(wǎng)絡(luò)生活，每年到這些特殊的節(jié)日，總會(huì)有一些不同的網(wǎng)絡(luò)威脅出現(xiàn)，今年雙節(jié)期間更是如此。我們將總結(jié)一些已經(jīng)出現(xiàn)的網(wǎng)絡(luò)威脅，希望大家了解后能引以為戒。

    一、旅游網(wǎng)站遭攻擊

    長(zhǎng)假出游是一個(gè)不錯(cuò)的選擇，很多人都會(huì)選擇在網(wǎng)上查閱旅行信息，各類旅游網(wǎng)站的點(diǎn)擊率隨之猛增。此時(shí)，眾多黑客也乘機(jī)對(duì)旅游網(wǎng)站下“黑手”。許多旅游網(wǎng)站上顯示不安全，可能已經(jīng)被植入病毒木馬。

    大量旅游網(wǎng)站遭遇掛馬，普通用戶訪問時(shí)存在比較大的安全風(fēng)險(xiǎn)，用戶電腦隨時(shí)可能被掛馬網(wǎng)站染毒。這時(shí)，如何為電腦上網(wǎng)搜索、瀏覽旅游網(wǎng)站，提供安全保護(hù)變得尤其重要。為了應(yīng)對(duì)層出不窮的旅游網(wǎng)站被掛馬的現(xiàn)象，提醒用戶近期訪問旅游網(wǎng)站查找資料必須小心，要及時(shí)為自己的電腦做好防護(hù)工作。

    二、中獎(jiǎng)消息接踵而來

    在國(guó)慶中秋雙節(jié)到來之際，網(wǎng)絡(luò)釣魚再次興風(fēng)作浪，很多中獎(jiǎng)信息接踵而來，對(duì)于防范意識(shí)稍差的網(wǎng)友，很容易鉆進(jìn)圈套。

    攻擊者以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)或?qū)~為誘餌，引誘用戶在郵件中填寫賬號(hào)和密碼，或是要求用戶提交用戶名、密碼、身份證號(hào)、信用卡等信息，從而利用這些信息盜取錢財(cái)。

    QQ作為國(guó)內(nèi)最流行的IM軟件，它的彈出窗口功能相信大家都很熟悉，攻擊者也利用這種彈出信息的模式，在網(wǎng)頁中插入彈出框的代碼，用戶打開網(wǎng)頁后便在右下角彈出對(duì)話框，其中的內(nèi)容多為QQ中將消息，用戶一旦點(diǎn)開，里面的內(nèi)容便是引誘用戶填寫私密信息。

    另外，用戶看網(wǎng)站是否正確時(shí)，一般只看地址欄。為了欺騙用戶，攻擊者會(huì)注冊(cè)一個(gè)域名，通過改變字母大小寫或使用特殊字符，使其看起來和真的網(wǎng)站域名非常像，從而使用戶放松警惕，透露個(gè)人信息。

    三、病毒肆虐

　　國(guó)慶期間，Autorun病毒將高發(fā)，蠕蟲病毒W(wǎng)orm.Win32.Autorun.gdu侵入電腦時(shí)，強(qiáng)行關(guān)閉了電腦上安裝的殺毒軟件，造成電腦死機(jī)，就算重裝電腦操作系統(tǒng)，也無法清除病毒。在此提醒用戶，目前很多下載網(wǎng)站被惡意掛上了木馬病毒，在下載文件時(shí)請(qǐng)注意不要去陌生的網(wǎng)站。

　　目前是Worm.Win32.Autorun.gdu病毒的高發(fā)期，該病毒運(yùn)行后會(huì)釋放病毒文件至系統(tǒng)文件夾和臨時(shí)文件夾，并生成大量啟動(dòng)項(xiàng)。病毒通過讀寫內(nèi)存的方式盜取網(wǎng)絡(luò)用戶信息，如服務(wù)器、賬號(hào)、密碼、pin碼、角色、裝備等，發(fā)送至遠(yuǎn)程服務(wù)器，請(qǐng)廣大用戶注意保護(hù)好自己股票交易、網(wǎng)絡(luò)游戲賬號(hào)。

     四、企業(yè)服務(wù)器安全

    對(duì)于一家企業(yè)而言，員工是必不可少的。但同時(shí)，員工也是企業(yè)計(jì)算基礎(chǔ)設(shè)施安全的最大威脅。因?yàn)榇蠖鄶?shù)員工對(duì)其在線行為的危險(xiǎn)性不以為然。

　　“三分技術(shù)七分管理”，一直是安全領(lǐng)域的至理名言。三分技術(shù)，防治的更多的是已知的各種安全威脅；七分管理，則主要針對(duì)人，無論是通過各種安全制度約束，還是利用各項(xiàng)技術(shù)對(duì)人進(jìn)行管理，目的都是約束“人”的行為，不給安全威脅可乘之機(jī)。對(duì)于終端PC，應(yīng)盡可能的減少開機(jī)數(shù)量以及聯(lián)網(wǎng)數(shù)量，由于國(guó)慶期間沒有常規(guī)業(yè)務(wù)，可以把防火墻規(guī)則設(shè)置嚴(yán)格，這樣就可以最大限度避免放假期間的惡意掃描和入侵了。

　　安全不是可以一勞永逸的事情。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品，即使您層層設(shè)防，只要“人”的問題沒有解決，就不代表您的網(wǎng)絡(luò)是安全的。所以應(yīng)該加強(qiáng)對(duì)機(jī)房管理人員的培訓(xùn)和監(jiān)控，盡量做到設(shè)備自動(dòng)化，隨時(shí)關(guān)注網(wǎng)絡(luò)安全補(bǔ)丁，防止黑客打時(shí)間差。

    網(wǎng)絡(luò)安全防護(hù)具有一定的普遍意義，在國(guó)慶節(jié)這個(gè)特別節(jié)日當(dāng)然也需要一些特別的方法，對(duì)于主觀型威脅，建議大家不要相信一些人為的中獎(jiǎng)信息，對(duì)于客觀型威脅，大家要做好系統(tǒng)和安全軟件的升級(jí)工作。