1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　淘宝网发布了《2013春节网购安全宝典》，揭露买家网络购物中可能遇到的五大骗术。

　　1.代付骗局：骗子在买家拍下宝贝之后，会发送一个请求代付的支付宝链接，忽悠买家在该链接中付款。提醒：支付宝的代付页面都有清晰的提示，代付者并不享受商品与服务，即使退款也是退到被代付人的支付宝账户，所以付款前要谨慎看清。

　　2.货到付款骗局：骗子卖家利用无法在收货时验明真伪的商品，在买家下单后，未点击发货不上传单号。结果买家收到货品后将钱付给快递，发现假货要维权时，绕过淘宝支付的商家却称自己从未发货。提醒：务必选择带有货到付款的店铺购买，订单信息若物流信息显示“待发货”或“发货中”，最好不要签收，签收时核对快递单号。

　　3.陌生来“信”骗局：骗子冒充“支付宝”给买家发邮件，称账户存在安全隐患，需要回复邮件附上身份证复印件和户口本信息核实身份。若回复，支付宝账户将被盗。提醒：支付宝、淘宝发送的邮件中，发件人地址一定以alipay.com和taobao.com结尾并有黄色小锁的安全标志。

　　4.刷信誉兼职骗局：骗子在各大社区bbs、求职照片网站发布所谓的招兼职消息，声称动动手指money就掉入口袋。提醒：所有刷信誉的兼职都是骗子发布的虚假信息，警惕为卖家刷钻而未退回交易金额的风险。

　　5.微博虚假广告：以奢侈品、运动鞋、家居用品和首饰为代表的时尚消费，是微博虚假宣传的常见对象。提醒：增加辨别能力，不要购买与市场价格差异过大的商品，尽量使用支付宝交易，不要直接汇款，发现货物存在与网上描述不符的情况可以拒绝签收并投诉。

　　春节长假已过，不少人正忙于在网上预订往返飞机票、火车票，这给了骗子可乘之机。2月15日，警方发出提醒：市民在网上订火车票、飞机票时，要警惕钓鱼网站。

　　据了解，这些钓鱼网站通过套用网页模板的方式，伪装为“铁道部火车票官方售票处”或“航空公司、旅行社、机票代售点”等网站页面,并在醒目位置贴出“400”、“800”等预订电话,打着销售火车票、飞机票的幌子骗取钱财。此外,钓鱼网站还会利用春运火车票紧张、提前预订可享受折扣等信息,催促用户尽快向指定银行卡号付款。如果受骗用户付款后发现没有订单,骗子还会以“账户冻结”等理由对用户进行二次欺诈。

　　此外据警方介绍，近期,一种名为“发报机”的新型木马病毒也非常活跃。该病毒主要有三大危害：

　　一、劫持电脑发送大量命令，影响用户网速；

　　二、破坏IE浏览器的稳定性，影响正常上网阅览；

　　三、可能会助长一些恶意网站的滋生，使更多的人面临上网风险甚至遭受损失。

　　为此，警方提醒，上网不要点不知名、不熟悉的陌生网站，安装杀毒安全软件并及时更新病毒库能有效防范该病毒入侵。

　　近日德国哥廷根大学傅晓明教授领导的研究团队与美国加利福尼亚大学圣巴巴拉分校合作，成功开发出了国际上第一个不需要深度包检测，完全基于纯网络层包头信息的僵尸网络检测新方法。

　　僵尸网络（Botnet）是一种恶意软件，它通过在多个用户主机或服务器中隐秘安装计算机程序，攻击计算机，使其自动执行某些指令，从而向互联网主机大量发送垃圾邮件、盗取受感染计算机信息、发起网络分布式拒绝访问攻击（DDoS）等。僵尸网络目前已经成为影响互联网安全的一大主因。

　　探测和关闭僵尸网络越来越困难

　　迄今为止，用于检测并减轻僵尸网络效应的技术可以分为两类：基于网络的方法和基于主机的方法。基于主机的方法主要依靠安装反病毒软件进行网络监测。这种方法一方面需要用户具备高级计算机管理能力，以便对病毒库日常更新并正确清理病毒；而另一方面却往往无法检测到僵尸网络感染。例如，研究人员在1万台感染了财务/银行类特洛伊木马Zeus的计算机中发现，高达71%的计算机安装了最新反病毒软件，而且55%的计算机还始终保持日常病毒库更新。

　　目前国际上开发的基于网络的大部分僵尸检测方法通过获取并分析各主机之间的数据通信包，不需要在所有用户机上安装反病毒软件，而是分析数据包中的内容，因此相对比较有效。基于网络的僵尸分析办法包括简单的模式匹配、分析受感染的计算机和僵尸后台主控机之间的通讯（即僵尸网络的命令与控制，C&C）。然而随着那些有专门躲避探测功能，并使用特制加密码运行的僵尸网络的出现，探测和关闭僵尸网络变得越来越困难。

　　这背后深层次的原因是，各种僵尸网络不再以恶作剧为主，更多的用于恶性攻击和网络经济犯罪等目的，从而采取了更智能的办法以防止被各种反病毒软件轻易追踪和消除。

　　新方法大大提升僵尸网络检测成功率

　　针对僵尸软件设计者最近开始对C&C进行模糊化或加密处理，导致对僵尸通信包的分析越来越难采用深度包检测的情况，德国哥廷根大学傅晓明教授领导的研究团队与美国加利福尼亚大学圣巴巴拉分校合作，开发了一种不需要深度包或内容分析，完全基于纯网络层包头信息的僵尸网络检测新方法——BotFinder。

　　在接受记者采访时，该研究团队负责人傅晓明教授说：“这一新方法的主要原理是抽取僵尸网络产生的数据流量特征，基于统计学分析和机器学习方法针对不同的‘僵尸网络家族’进行分析，然后对实际的网络流量进行检测。”

　　傅晓明教授表示，通过BotFinder在某大型运营商通过NetFlow获取的包括250多亿个数据流的实际网络数据（约0.5PB字节）进行评价，发现BotFinder比目前基于内容检测的系统BotHunter效果更好，能够检测到高达77%的僵尸。而根据僵尸网络家族的不同，BotFinder检测成功率为49%到100%不等，同时，假阳性概率非常低，相比之下BotHunter检测成功率仅为0到24%。在上述实验中，BotFinder发现某种僵尸感染了其中542台主机。

　　傅晓明教授说：“作为一种新颖、高效的纯网络层僵尸网络检测技术，BotFinder可以比较方便地部署在运营商的边界路由器上。如果和主机上的反病毒软件一起使用，BotFinder甚至能提供更好的恶意软件检测效果。”该研究成果已发表在近期举行的计算机网络界顶级会议之一——美国计算机协会新兴网络实验与技术国际会议（ACM CoNEXT）上。

　　在多家美国媒体声称遭到“中国黑客”渗透后，美国“华盛顿自由灯塔”网站4日又爆出猛料称，美国能源部的网络系统不久前也曾遭到黑客攻击，多达几百名雇员的个人信息“受到侵害”。美国“商业透视”网站等媒体警告说，由于能源部还负责维护和发展美国核武设施，因此这次攻击可能是最危险也是最令人恐慌的。尽管美方官员称目前攻击来源尚不清楚，但部分美媒和人士再次把怀疑矛头指向中国――认为此次攻击的背后有中国政府的影子。

　　“华盛顿自由灯塔”网4日率先爆出这一消息称，美国能源部官员证实，大约2周前，位于华盛顿的能源部总部的14台电脑服务器和20个工作站遭到黑客渗透，联邦调查局特工已介入调查。能源部官员正通知那些个人信息被盗的员工，并了解此次攻击的性质和潜在危害程度。

　　报道援引匿名美国政府官员的话称，没有“敏感机密文件”在这次袭击中被盗，但这种网络渗透行为的目标往往“并不限于盗窃个人信息，可能还包括在将来接触机密或敏感信息等目的”。根据美国政府的定义，此次被盗的“个人身份信息”包括全名、国民身份号码、IP地址、汽车和驾照号码、脸部样貌、指纹、笔迹、信用卡号码、数码身份、出生日期、出生地点和遗传信息等，犯罪分子或外国情报机关可以利用这些信息从事违法活动。

　　美国官员和安全分析师表示，发动网络攻击的源头和黑客身份尚不清楚，但“华盛顿自由灯塔”网认为，“中国黑客看起来是被怀疑的对象”，理由是攻击发动者“手段老道”，“显示有国家力量卷入其中”，“美国能源部是中国为获取秘密和技术而进行攻击的主要目标”。

　　报道还称，美国能源部的国家核能安全局负责发展和维护美国的核武器以及相关基础设施，在过去几十年里一直是间谍活动的目标。美国政府在上世纪90年代曾表示，中国间谍利用某种尚不清楚的手段，获取了美国核武库中所有已部署的核武器的机密。

　　“华盛顿自由灯塔”网的文章刊出后，立即被多家美媒转载。美国福克斯新闻网援引曾在能源部保障和安全办公室工作10年的官员麦卡伦的话称，这次事件暴露了能源部自身的安全漏洞。他说：“美国能源部拥有一些最尖端的军事和情报技术，但无论是能源部还是政客，对待这些技术却极为草率。”麦卡伦认为，包括中国和伊朗在内的许多国家都“试图偷盗”能源部机密，“除非安全状况得到改进，否则这种事情还会再次发生”。

　　不过，美国“商业透视”网站承认，尽管一些专家认为这种规模的黑客攻击只有一国政府才有能力发动，但没有证据能明确指向中国政府。

　　另据英国“科技世界”网站4 日报道，美国网络安全公司“ 火眼” 日前表示，该公司在去年3 月发现中国黑客对美国制造无人机的公司等国防企业发动了一系列高针对性的恶意软件攻击，以盗取美国的工业机密。攻击者把恶意软件伪装成PDF 文件，并通过邮件发送给目标用户，用户的电脑打开这些文件后便会感染木马病毒。

　　对于甚嚣尘上的“中国黑客威胁论”，中国外交部已多次强调，在未经彻底调查、没有确凿证据的情况下就作出中方对美进行网络攻击的说法，是没有根据和不负责任的。中国互联网专家也多次表示，黑客袭击的源头很难精确定位，有些地方的网络系统很可能被黑客利用，成为袭击的跳板。西方随意将网络攻击联系到“中国黑客”甚至是中国政府身上，是武断、不专业和不负责任的。专家强调，尽管搜集到的数据表明中国遭受的网络攻击主要来自美国，但中国从未对攻击源轻率下结论，也没经常拿“黑客”问题指责美国。