奧運安全談之：奧運時間 嚴防網絡欺詐

【賽迪網-IT技術報道】隨著北京奧運開幕的臨近，社會各界都將目光聚焦在這一體育盛事，當然，網絡黑客也不會放過這一大顯身手的絕佳機會。無論是企業還是個人用戶，都有可能遭遇各種與奧運相關的垃圾郵件、網頁仿冒以及惡意軟體的攻擊。時下的熱門事件早也已經成了黑客關注的焦點，在繼美國總統大選、中國四川地震災害後，北京奧運會無疑是近期最受黑客青睞的目標之一。

早在去年12月，賽門鐵克便開始監測到與北京奧運相關的網頁仿冒垃圾郵件。其中一例，便是有一個垃圾郵件聲稱是來自於某知名國有企業，表示可以提供機會贏取獎金以及前往北京觀看2008年奧運會。這種垃圾郵件看似與以往的樂透中獎通知郵件相類似。但是，這封郵件的轉變在於不僅能夠贏取獎金，還能夠免費前往北京觀看2008奧運會。這是賽門鐵克發現的首封與2008奧運相關的欺騙類垃圾郵件。2004年，與奧運會相關的垃圾郵件從年初一直到夏季中期持續穩定增長，此封垃圾郵件則是預示著與這一屆奧運會相關的垃圾郵件將接踵而至。

而到今年6月，利用奧運的詐欺垃圾郵件又開始了一輪新的高潮。根據賽門鐵克最新的監測結果，與奧運相關的垃圾郵件層出不窮，例如，就有一種奧運會彩票騙局垃圾郵件，該郵件聲稱由北京奧組委發出，收件人在奧運會組織的推廣活動中成為幸運兒。

郵件正文包含一則簡短的消息，簡要概述了郵件內容，並要求收件人打開附件查看詳情。消息內容如下：

至：奧運會彩票獲獎人，詳情請看附件，恭喜獲獎！

附件告知收件人其郵箱地址在隨意抽獎中被幸運抽中。為了兌換獎品，用戶需要通過下面的郵箱聯繫速遞公司，當然也需要輸入個人信息。

另外值得注意的是，互聯網最近興起一種新型攻擊。這種攻擊通過把惡意軟體捆綁在視頻或音頻文件上，只要點擊播放多媒體文件，惡意軟體就會執行自動安裝到受感染用戶的電腦中。因此，黑客極有可能利用觀眾觀看奧運賽事，而利用這種技術，以奧運內容作為宣傳誘餌，借此散播惡意軟體。　

賽門鐵克專家提醒，隨著北京奧運會的臨近，各種垃圾郵件、網絡仿冒、惡意攻擊將不斷湧現。為防止個人信息被盜用，造成不必要的損失，用戶在奧運期間應當嚴防這種類型的詐欺，關鍵在於養成良好的習慣，包括：

・定期執行Windows Update，並且安裝最新的安全性更新程序，以保持軟體處於最更新狀態

・不要打開來路不明的電子郵件附件，以及連接來路不明或未經核實的網站。

・為了獲得完整的安全防護，可考慮使用像諾頓網絡安全特警這類整合了防毒、個人防火牆、入侵檢測的信息安全解決方案，以防禦已知和未知威脅的攻擊。

(