1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　上海计算机病毒防范服务中心发出预警，曾在网上造成大规模影响的“灰鸽子”病毒又出现新的变种，将于下周起进入活跃期，对个人信息安全产生很大的威胁，计算机用户一定要加强防范。

　　据介绍，即将爆发的“灰鸽子”变种aehv是“灰鸽子”家族中的最新成员之一，属于反向连接后门程序，侦听黑客指令，从而达到黑客远程控制的目的，把用户计算机变成“僵尸傀儡主机”。

　　该后门病毒具有远程监视、控制等功能，可以监视用户的一举一动（如键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私和各种信息构成严重的威胁。

　　反病毒专家建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统的漏洞；最重要的是，上网用户要注意不浏览不良网站，不随意下载安装可疑插件，不接受可疑内容，以安全的上网习惯来防范这类危险病毒。

　　中国反钓鱼网站联盟秘书处11日公布的最新统计数据显示，7月份联盟认定并处理“钓鱼网站”3491个，当月处理数量环比下降20%。截至7月底，联盟累计认定并处理“钓鱼网站”57921个。

　　值得一提的是，在“钓鱼网站”总体下降的同时，以工商银行、招商银行、中国银行等为仿冒对象的银行类“钓鱼网站”却呈现逆势增长的趋势，处理数量环比大增15%。

　　联盟秘书处相关负责人今天对中新社记者表示，“钓鱼网站”的总体趋势在经过连续两个月攀升之后，再次出现阶段性回落，但银行类“钓鱼网站”却逆势呈现上升趋势。究其原因主要有二，其一，正规银行总体事前防范机制缺失；其二，银行类“钓鱼网站”非法收益较高，预计未来银行类“钓鱼网站”还将保持高位运行趋势。

　　数据显示，自2008年联盟成立以来，以工商银行、中国银行、招商银行等为代表的银行类网站一直是“钓鱼网站”的重灾区。自2011年1月起，银行类“钓鱼网站”进入急速攀升阶段，截至2011年7月底，已经连续七个月呈现同比暴增趋势。

　　为此，联盟秘书处相关负责人建议广大网民提高自我防范意识，优先选择已实施“可信网站”验证的银行网站进行在线支付；同时呼吁广大正规银行尽早实施“可信网站”验证，尽快健全假冒“钓鱼网站”事前防范机制。

　　安全厂商McAfee日前在公布的一份报告中称自2006年以来，黑客组织已经攻克了72个公司和组织的系统，这些公司分布在14个国家中，其破坏行为包括窃取国家秘密，商业计划和其他敏感信息。该公司在报告中称黑客可能是一个代表政府活动的单一组织，这与近期发动一些中低级网络攻击的组织有一定区别。

　　安全厂商通过进入被攻击的服务器提取日志进行分析后，均对于受害组织的范围如此之大以及攻击者的攻击手段和行为感到震惊。其中数据窃取的范围包括政府网络中的机密信息，源代码，电子邮件文档库，石油和天然气的拍卖细节，法律合同等等。

　　McAfee拒绝透露受攻击组织的名称，只用类似于“美国防卫供应商，韩国钢铁公司，台湾电子公司”等字眼来代替。黑客对国际奥委会，联合国和东盟秘书处等组织也很感兴趣，但对这些机构的攻击不是出于经济利益的考虑。

　　在2006年，有8个组织被攻击，到2007年上升到29个。2008年有36个，2009年有38个，到今年已经上升到72个。

　　网络用户可能对密码还是太不在意，但损失了往往后悔莫及。日前，微软公司的专家则通过分析索尼用户的密码库发现了巨大的安全隐患——密码过于简单，例如“123456”根本无需黑客动手。“对密码设置掉以轻心，这是不安全因素的根本，”国内安全专家李铁军表示，“用户必须提高安全意识，而密码设置是关键。”

　　7月份，微软MVP Troy Hunt分析了索尼用户密码习惯，发现：用户使用的密码长度很短，多为6到10个字符；十分简单，不到1%的人使用非字母数字字符。

　　进一步的研究表明用户的密码设置习惯存在更多的安全隐患。据悉，14%的密码几乎全是数字，包括123456、12345678、123456789等；14%的密码采用了人名，8%的密码是地名，25%的密码来自简单的单词，例如password、monkey。

　　值得关注的是还有2.6%的用户将密码设置成与邮件地址相同，如帐号为chendeming356@…密码也为chendeming356@…;0.7%的用户密码完全与键盘布局相同，如qwerty、asdfg等;0.4%的用户密码与该网站名相关，如Sony Pictures用户选择密码sony123。

　　金山毒霸安全工程师李铁军表示，多数网站依靠用户帐号与密码进行身份验证，在帐号公开的前提下，密码成为用户保障自身安全的重点。“如密码过于简单，容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码，如“356rty@#￥”。

　　而在一些涉及到资产安全的网站，用户更应该采用更高强度的密码以及附加安全措施。支付宝安全专家李秋石则建议，“用户为支付宝帐号分别设置登录密码与支付密码，两者应该完全不同”；此外，在密码之外最好申请使用免费的数字证书、手机护航，在必要的情况下也可申请动态密码“宝令”。

　　这些安全产品可以在密码之外设置一道保险，使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。

　　此外，“多网同密”的关联式密码或成为用户受损的另一重要原因。此前，支付宝已向用户发出警示，提醒用户切勿在其他网站使用与支付宝帐号相同的密码，以免受关联而受损。

　　当前，由于不少用户出于方便的考虑，在多个不同网站使用了相同的账户与密码。当前，用户SNS等网络帐号被盗时有发生，已经影响到了这部分用户的网络资金安全。

　　金山网络的研究表明，黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料，如SNS网站，然后使用帐号与密码逐一尝试登录网络支付平台，如用户采用了相同的帐号设置，账户资金容易损失。

　　“不同帐号使用不同密码，并且将密码设置的只有自己才知道，这些应该是基础的网络安全意识，”李铁军表示，未来更多的服务将在网络上完成，但如果没有良好的安全习惯，上网越久越容易出现损失。