熟悉的陌生人
从没有如此的尴尬,面对攻击,竟然手无策,你用尽了全力,却还是枉然,你思考着这一切的发生,终于明白在这数字化空间里,有喜悦,有悲伤,更还有那许多熟悉的陌生人给你的网络攻击,有的可能是善意的,一个玩笑,但更多的是伤害,威胁,当然,攻击不是网络的全部,但它是对网络最大的亵渎,破坏了网络赖以维系的准则,即使在今天,你还平安而惬意的冲浪在网海里,可能你并不以为网络攻击的威力会有多大,但我想对你说,在网络上,数字化方式的保存是非常容易的,但它的失去更容易,一次的意外,将使得你永远失去。
这就是网络,那不确定的精灵。虽然你我不能够抵御完全的网络攻击,但可以把它减少到最低,削减它的能量,其实,有些攻击都是自己的疏忽造成的,不管怎样,请跟随我去看看那来自网络的攻击……
一、第一步,该怎么做
第一步要从保护自己的名字开始,在网络里每一个人都会有一个ID,即用户名,你可以起一个与真实名不同的名字,你知道,在现实生活中,别人往往都是通过名字来识别你的,同样,在网络里,别人也是通过ID来识别你,不管出于什么目的,你可能不愿意别人从你网络上的ID名来识别出你现实中的身份,所以,在起名时一定要记住,不要用一些太过招摇的名字,虽然,你可以这么做,但你往往比那些“平凡”人冒更多风险,因为有时候,网络的攻击是随意的。(我再次要强调,网络不是到处充满着危险,步步为营,而只是我现在要谈它。)
还有,当你在ISP注册用户名时,你起的ID名将和你电子函件地址相关联,此时,起名不要用太过简单的名字,一般ISP允许八个字母,所以,尽量全部用到,或者至少用到五个字母,如果你起个名字是love,那么,别人很容易就记住了你的电子函件地址,而如果你在love后面加上几个数字,比如love3282,我想就没那么容易记得吧,可能你会觉得这样破坏了自己的形象,其实在网络里,电子函件地址好像只是一个房间的门牌号,而房间中的你可以塑造另外的许多名字。
大家都知道,网络里女性朋友是很少的(现在逐渐增多),而她们最能够引起大家的注意,不管在网络的哪里,girl都是最受欢迎的,而此时,这些女性用户往往要承受更多的压力及攻击,所以,起名对于女性用户更是重要,其实,作为平等,女性朋友也应该起符合自己身份的ID,我不反对这点,但作为女性的你,想到没有,名字的暴露,使得你每天收到大量的来信,而其中掺杂着些许的骚扰,此时你该如何呢,这就是网络,它不同于现实生活,在这里,你会受到更多的注意。当你起名时,请一定要慎重。但有另外一种情况,冒名的,就是男性起一个女性化的名字,说着女性化的言语,善意的,会在某一段对话结束后揭穿他的身份,而恶意的,会欺骗你,让你沉迷网络里的幻想。
总的来说,对于网络起名,我们要分清不同的场合,有时需要真实,有的需要匿名。而此时,你要牢记,有人在注意着你,他在网络的那一头。
二、谁控制信息
1.电子函件
电子函件的规则是很简单的,当在“写”电子函件的时,你能控制自己该如何表达,别人才会明白,并且觉得亲切,这些你当然有一套,但当你单击了Send按钮后,这些信息发出去了吗,当然,但你想过没有,这些信息在转送过程中,会受到阻碍吗,我并不是说中转的那些服务器,而是指陌生的攻击者,可能你会认为,网络这么大,怎么会有人对我的信,感兴趣,的确,你说的很对,我一直都这样认为,我作个假设,你写了一封情书,然后发送了出去,可是想到要是被人截住了怎么办,你并没有写那些露骨的言语,但那种被公开的感觉实在不好受,但值得你庆幸的是,截住电子邮件并不那么容易,大家都知道,网络在传输信息时,会把该信息分解成许多的小包,然后再通过不同路径传输,这样,有人如果真的想截你的信息,除非它在源头截住,那将是非常困难的,因为源头的那个人,就是收信的人,但不表示没有可能,其实,这只是个心理问题,毕竟你我没有秘密。
还有一个人能看到你的信,这就是ISP的管理员,网络是需要控制的,信息也一样,而管理员就是控制信息的人,当然,我要说,目前还没有这么无聊的管理员,但他(或者是她)的确能看到你的信息,怎么办,加密吗,没有必要,其实,你有权利知道谁还能控制你的信息,知道后,就会有准备了。以下是一些好的提议:
1)不要利用免费的SMTP服务器发信;
2)对于重要的信,要让收件人回复确认;
3)慎重公布你在ISP的电子函件地址;
4)对于秘密信息,最好通过其他渠道传送,如果实在需要利用网络,请加密信息;
5)仔细检查收信人的电子函件地址,一点错误,别人就收不到了。
2.口令
这是目前谈的最多的话题,而我还要再谈。
口令曾经令人很有成就感,因为只有你能进一些别人进入不了的地方,那种感觉实在美妙,可惜,事过境迁,现在口令太多,在网上很容易就可以获得口令,我,已经拥有无数口令,但已经没有那种成就感了,剩下的只是麻木,输用户名,输口令… …但此时,你要清醒了,有些口令是很重要的,失去对它的控制,将使得你损失一些什么东西,金钱或者是麻烦。
什么口令最重要呢,当然是你注册ISP时的口令,因为他(或者是她)是你进入网络之门的钥匙,如果你的钥匙太简单,别人很容易就会复制一份,现在有种最原始的黑客软件,它有一个数据库,其中列出了无数的组合,利用它就可以猜用户的口令,一个个的试,比如你起了个口令是123456(没有人会这样吧),那么,这是黑客软件最基本的组合,没有一秒钟,口令就被破解了。以下是些好的建议:
1)在你第一次上网时,记得马上更换口令,这时是最容易被破解的;
2)不要用你很容易就记住的口令组合,比如你生日或着你爱狗的名字;
3)要经常更新密码,最少两个月更新一次;
4)慎重选择让软件自动记住口令功能,特别是与其他人共用计算机时;
5)在你没有求助ISP时,ISP不会主动询问你的口令,记住;
6)如果必须要把口令泄漏给某人,一定要在别人使用完后,马上更换;
7)把口令写在纸上,但请记住让它远离电脑。
怎样判断自己的口令被破解呢:
1)登录ISP时,总是提示错,让你再次输入口令;
2)当你在ISP查阅上网时间时,发现你没有上网时,而“你”却在上网;
3)收到许多陌生人的来信;
4)发现有人在BBS里以你的名义发布信息,但这BBS是需要口令的;
5)每个月去缴付上网费用时,发现与你的习惯不符时。
现在一些破解别人口令的人,很聪明,他都不更换别人的口令,而且也只会在你不会上网的时间里上网,让你无从察觉,所以,你一定要随时注意你帐号的使用情况,好啦,如果发现口令被盗,要采取什么办法呢:
1)马上更换口令,如果能改的话,并且尽快通知ISP;
2)复制你上网的时间表,并标明在这张时间表上某段时间内你没有上网;
3)马上发布声明,表示你对某些发表的言论并不负责任;
4)向当地公安机关报案。
总之,最有效果的办法,就是让别人不能取得你的口令。
三、Web的内幕
Web是网络里最迷人的景色,它使得无数的冲浪好手神往,绚丽多姿的页面,丰富超前的信息,使得许多人流连忘返,但你是否知道,当你惬意地浏览信息时,Web对你做了些什么呢,当然它不能窃取你身上的钞票,而只是给你的“未来”带来麻烦。
1)提交信息
现在有许多Web页会让你提交某些关于你的信息,比如姓名,性别,地址等等,你可能在填写时,并不会提供这些信息,你是对的,因为它可能会恶意地要得到你的这些信息,但有时候,网站提供某些免费服务,而你要付出的某些代价就是提供个人信息,那么这时,你可以填写,但别填真的,这并不是欺骗,因为该网站并没有能力让你相信它,这是它的失误,如果你相信某人,你会告诉他某些关于你的信息,但你现在并不信任该网站,所以,就告诉它假的吧,特别是对上网的儿童,家长一定要教育它,不要提供任何关于他或者是家的信息给任何地址,即使某个地方说它很安全。在这里,我并没有偏激到说任何地方都不可信任,只是在作出选择时,要慎重。
2)Cookies
Cookies是网站收集浏览者信息的工具,它真正在幕后工作,在你没有察觉时,它在你的系统里写下某些信息,当然有些是善意的,只是为了给你提供更方便的浏览组合,但有些Cookies是恶意的,它窃取你某些个人信息,在你系统里写下某些恶意的记录,其实,这些倒不是很可怕,因为你可能不会再次浏览某站点,但这不代表你可以轻视它,现在的浏览器都禁止接受Cookies的写入,笔者觉得这是个好办法,虽然有时会损失某些网站提供的服务。
3)Java Script
Java Script在网页的流行产生了一些安全问题,一些安全被堵住,另一些又产生了,恶意的网站建设者,会利用Java Script把一些破坏程序转移到你的系统里,然后大肆破坏,所以,你可以在觉得危险时,关闭接受JavaScript功能,还要注意某些浏览器的安全升级,这样,把JavaScript的危害减到最低。
4)你的踪迹
当你拜访某站点时,你会发现在主页上看到,欢迎你XXX,第XX次来到我的站点,什么,它怎么知道的,你告诉它的吗,没有呀,看来你的个人信息泄漏了。
某些网站能知道你是来自哪里、曾经拜访过那些网站、使用计算机的类型、操作系统的类型、什么浏览器,一个CGI程序就能收集到这些所有信息,可怕吗,并不,因为这些对你来说,并不重要,真这样吗,有些网站会收集拜访者的电子函件地址,然后发送轰炸的邮件或者那令人恼火的垃圾信(广告)。我说了这些,不是说,你不能再浏览Web页了,只是小心点罢了。
四、交互的危险
网络的魅力在于交互,人与人能自由的交流,彼此诉说心声,但过度的交互有时会给人带来麻烦,网络的操作是很简单的,有时,容不得你后悔,一个单击,某些信息就发送了出去。
所以,当你在提交或者发送某些信息时,一定要慎重。
1)E-Mail
E-Mail是除了Web外第二个最有魅力的工具,它快捷、方便,使得许多人趋之若 ,而去邮局的机会都大大减少了,E-Mail也是最容易遭到攻击的地方,因为只要知道你的电子函件地址,任何人都可以给你发送信息,有的是善意的交流,而有的是恶意的攻击,你并不能完全避免它,但可以把它的威力减少到最小。
如果有人通过E-Mail骚扰你,你在收到第一次这样的信时,保持沉默,如果再次收到,你可以礼貌的让他停止这样做,但一般不会见效,对于那种比较初级的骚扰者,你可以通过他的电子函件地址找到他来自哪里,首先你写一封信给他邮件地址的ISP,让他们帮助你查找或者停止该帐号的使用,如果骚扰者的电子函件地址并不能够使得你知道他来自哪里,你也可以利用邮件程序查看全部信息,包括信件头,在这里,列出了该信件的来自哪里,经过了哪些服务器,等等,虽然你还是不知道他是谁,但至少你找到了他的踪迹。如果骚扰升级怎么办,难道没有办法了吗?此时,你要求助自己的ISP,因为他们会有自己的技术及方法,侦察该骚扰信的发源地。
对于电子函件地址,还要注意,不要打开任何陌生的附件,特别是一个执行文件时,除非你能确定它是什么,否则即刻DEL,因为许多病毒都是通过这样的方式传播的。
2)BBS问题
BBS,电子公告牌系统,是一个迷人的地方,许多人在这里交流,述说自己的故事,而有时,这里有些不和谐的音符,使得你不得不重新审视这片空间。
目前,许多BBS需要注册,每次进入都需要口令,这对防止滥用BBS起到阻止作用,但可惜的是,只要你拥有一个任何的免费邮件地址,都可以去注册一个ID,这样,心怀叵测的人总会利用某些漏洞来进行他不可告人的诡计,那么,这些人会给你什么攻击呢,首先,这些人在BBS上出现,是非常道貌岸然的,让人觉得他非常可爱,然后,他会主动与你联系,与你建立友谊,等你信任他后,他会提出某些要求,比如让你提供某些信息给他,比如住址,电话等等,虽然,我猜不到,他们要这些信息有什么用,但他们就是这么问的,其实,对于我们这些老网民来说,我们会分辨这些状况,但对于初上网及儿童用户来说,有时候,他们受不住某些诱惑,而就范。当然,BBS不是这么可怕,但我说的这种人,无时无刻不在,你注意了吗……
3)下载,美丽的诱惑
网络是个宝藏,让你永远也挖掘不完,而此时,面对美丽的诱惑,你要清醒,因为在它背后,可能有不可告人的黑幕,目前广为流行的CIH病毒,就是通过下载软件传播的。而有的网站,让你下载某个程序,说通过它可以看一些隐秘的图片,而一些涉世不深的网民,下载该软件后,等待你的将是什么呢,该软件切断了你与ISP的连接,而偷偷把你的电话拨到某个小国,的确你也看到了你想看的东西,但等到你缴付费用的那天,你会明白了一切,网络充满了诱惑,你需要以下的提示:
● 下载时要小心,看清楚该软件的说明,大小,下载地点,如果该软件没有任何的说明,请不要下载;
● 如果对于怀疑的软件你还想用,那请对重要数据备份;
● 如果你在网页上到处看到FREE(免费的意思),请注意,这往往是个骗局,不要触摸网页上的任何东西;
● 下载软件后,要用病毒软件检查,看软件是否含毒;
● 在使用下载软件时,一定要查看readme文件,如果该软件只有一个执行文件,请慎用,除非你知道它是什么。
4)网络爱情
网络有爱情,我相信,但网络也有它特殊的一面,你要看得清楚。
网络容易让人产生错觉,距离产生美,网络给了你幻想的空间,此时,你很容易堕入情网,虽然多数是你一厢情愿的,而某些居心叵测的人,会利用装扮女性网友(或者本身就是女性)来欺骗某些善良的求偶者。
上网寻找爱情,对于那些害羞的人来说,的确很容易,方便,在家即可寻觅,而且无需花钱,不必怕自己某些动作而失态,可以完全掩盖自己的缺陷等等,更重要的是,它很新奇。一般你要多思考一些问题,对方是谁,长的什么样,她的言语的确诱人,但她的人呢,有许多这类约会的人,会有经验,不要轻易逃离网络见面,那是很“可怕”的。
不管怎样,不要轻易告诉你的网络恋人你的电话,住址等,因为这样,以后要摆脱容易得多,不然可就麻烦了。在网络里,感情很容易释放,但要小心你的心,网络里有爱情,也有欺骗。
六、Internet神话
网络里充满了神话,一夜致富的商业机会在网络里到处荡漾,一不小心就遇到了它,网络的确能给人机会,但那不像有些人说的,是那样的容易。
现实中的欺骗在网络里出现了,你见不到那个人,而只会收到一封充满众多诱惑的信,什么可以通过某些方法赚多少美元,前提条件是,要给那个人寄去多少钱;可能那个人,给你发了一封信,并附带上五个人的邮件地址,它让你给第一个人寄去1美元,然后把它去掉,并且把自己的邮件地址排在后面,然后发送出去,任何人都行,越多越好。如果正常,你就会在未来的日子里收到一张张汇款单,很伟大的发财方法,可惜这一切不会正常的发生,即使它没有带给你现在的麻烦(还是有),但带给你的是未来的麻烦,能承受吗,其实,这一切,发生的概率很小,因为我们很聪明,从来没有对它感兴趣过,更重要的,这些骗人的把戏,都是飘洋过海来的,在那全是英文的信中,可能我们只会对那大大的美元符号$记忆犹新.
如何发现欺骗呢,以下是一些提示:
1)收到一封信,说什么这是个伟大的机会,让你致富,请怎么做;
2)某一封让你致富的信,只是让你给它回复,而并没有在信中留下电话及地址;
3)某一封信中,要求你在某段时间以内回应就会有什么机会等;
4)某一封信看起来太过于容易发财,那么它极有可能是假的。
不管在哪里,看到这些类似的信息,你要清醒的面对。
七、安全工具
1.ViruSafe Web
ViruSafe Web软件是一个网络的防病毒软件,它在保存文件时检查它, 如果发现了可疑问题 ,ViruSafe Web软件将提出它的建议, 你可以删软件,该软件还有一个特点, 就是可以和其它浏览器配合使用.
软件地址:eliashim.com/
2.PasswordTrackerDeluxe
PasswordTrackerDeluxe 软件它能记住你的一些密码,在需要密码的时候,这个软件会自动帮助你输入,它还能保存一些你不想其它人看见的WEB页地址,在密码流行的年代,你需要它 ,更重要的是,它能保护你密码的安全。
软件地址:xnet.com/~robertc/PassTrak.html
3.Cyber Patrol
作为儿童网络用户他们不能很好的分辨, 父母就应该先设置一些条件,比如符合什么样的规则,才能被看到,或者设置Internet程序被使用的时间,也就是控制上网时间,更可以控制某些信息被自己的孩子发送出去,比如电话,地址等,这就是软件Cyber Patrol 的概念.
软件地址:cyberpatrol.com/
4. Spam Exter-minator
Spam Exter-minator 是这样一个软件,它收集了17500个垃圾信件的发信者地址,使得你可以过滤它们,你也可以增加任何多的地址,并且在服务器上就能删除它们,如果你想做得更多,你可以试着用该软件找出匿名的发信者,并且给它一个回击.
软件地址: unisyn.com/spamex
5.Norton Secret Stuff
有些时候,你需要发送一个你认为比较重要的文件,可能你想加密它,这时候,你需要Norton Secret Stuff 软件,它能让你很方便的加密文件并把它转换成EXE执行文件,收件者可 以不用拥有Norton Secret Stuff 软件就能解密它,当然这需要发件人设置的密码,一般来说 ,发件人会把加密文件和解密钥匙分两次发给收件者,这样,即使某一个人从中间得到了文件或密匙 ,对他来说,都没有作用 ,而收件人只需要执行文件并输入密码就能解开文件了。
软件地址:symantec.com/
6.CleanSweep Deluxe
CleanSweep Deluxe 软件,让它帮助你删除所有你不想要的数据,比如Cookies ,JavaScript等,只有你警惕的思维,才能带来惬意的网络闲情。
软件地址:quarterdeck.com/
7.PGP 5.0i
PGP(Pretty Good Privacy “ 良好隐私”)是一个基于公开密匙加密系统(RSA)的邮件加密系统,它可以防止未被授权的其它人看到你加密的信息,你还可以给信件加上数字签名,以证明此信息是你发出的。
quarterdeck.com/
在网络安全的斗争中,你并不孤立,有许多网站提供专业的网络安全建议:
eff.org/
epic.org/
privacy.org/
well.com/
cyberangels.org/
scamwatch.com/
web-police.org/
网络还存在这些或那些的问题,而我也不可能尽述,网络还是可爱的,只要我们在遇到某些不和谐音符时,能正确及快速的面对它,解决它。总之,有一颗健康的心,你的网上生活一定是“幸福”的,好啦,今天就谈到这里。