1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　近日，记者从中国反钓鱼网站联盟秘书处获悉，截至今年9月底，联盟累计认定并处理钓鱼网站66360个，其中电子商务类仍是钓鱼网站的“重灾区”。值得一提的是，电子商务产业链中快递行业网络钓鱼风险与日俱增。

　　据了解，快递类钓鱼网站一般以低价为诱饵诱骗网民下单，除上门骗取网民的财物之外，还以低价为掩饰骗取网民网上支付，比如通过网上支付的形式进行诈骗。为此，“可信网站”验证管理机构中网表示，为降低公众甄别假冒快递网站的门槛，保护快递用户和网民的合法权益，包括顺丰速运和宅急送等在内的数家主流快递企业都已完成“可信网站”验证。

　　以宅急送为例，今后网民在访问宅急送官方网站或在线下单、查询服务电话时，可随时通过查验“可信网站”验证标识，核对宅急送有关工商信息、网站信息、域名信息等辨识当前访问网站的真伪，如果遇到“可信网站”验证标识打不开或出错，那很可能是碰到了钓鱼网站。同时，验证结果页面还提供了企业注册资金数额信息等，以便于消费者甄别可靠度。

　　相关专家表示，国内主流快递企业纷纷实施“可信网站”验证，预示着快递行业网站可信理念逐步增加，此举不仅有助于构筑起正规快递网站对抗假冒钓鱼网站的防线，还有助于减少亿万网民陷入快递网站网络钓鱼陷阱的可能。

　　国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现广告类恶意木马程序新变种Trojan_Startpage.AQLK，提醒大家小心谨防。

　　专家说，该变种会修改受感染操作系统中浏览器IE的配置信息，同时还会自动查找操作系统中是否安装其他的主流浏览器IE（例如：傲游浏览器等）。如果发现系统中安装了这些浏览器，就会执行恶意代码的程序指令，查找到浏览器IE的相关配置信息，将其默认首页修改为预先设定的Web网页地址链接，这些Web网页大多数是一些广告类盈利性站点。一旦浏览器IE的首页被篡改，计算机用户很难手动修复。

　　变种运行后，会删除篡改受感染操作系统中浏览器IE收藏夹里用户整理保存过的历史网页地址，取而代之的则是其指定的Web网站地址。变种还会修改受感染操作系统的注册表相关键值项，让操作系统无法显示隐藏文件和系统文件，使得系统中防病毒软件不会轻易地查杀到该变种。该变种还会在受感染操作系统中添加鼠标右键菜单项，内容为“显示／隐藏系统文件＋扩展名”，其指向的运行对象是一个恶意脚本文件。

　　专家说，恶意攻击者编写这一类型的木马程序及其变种主要是为了获取一定的经济利益，但其进行传播的具体手段或途径所有不同。有的是通过窃取计算机用户的私密信息数据如网银、网游账号和密码等获取经济利益，有的则是通过劫持计算机用户访问互联网络的服务（例如：网页浏览），并且对浏览器IE进行恶意篡改添加指定Web网址，进而增加这些指定网站的访问流量来获取经济利益。

　　针对已经感染该变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

　　2010年度全国信息网络安全状况暨计算机病毒疫情调查显示，2010年计算机病毒感染率为60%，已经连续3年呈现下降趋势。但是针对特定目标的感染率有所增加，用户密码、账号被盗依然是2010年计算机病毒造成的主要危害，制造、传播病毒趋利性不断加强。

　　从正在天津召开的“2011中国·天津信息安全高峰论坛”上了解到，国家计算机病毒应急处理中心于2010年11月20日至12月20日，举办了2010年度全国信息网络安全状况暨计算机病毒疫情调查活动。

　　调查结果显示，2010年，72016%的被调查单位发生过信息网络安全事件。发生过网络安全事件的单位中，网页遭篡改（75.08%）、垃圾邮件（73.65%）、网络盗窃和网络钓鱼（64.87%）等安全事件超过了总数一半，成为威胁用户安全的主要因素。

　　统计表明，79.32%的网络安全事件是网络（系统）管理员工作监测发现的。74.69%的攻击来自于外部。说明我国联网单位的内部安全管理进一步规范、管理水平有所提高。“未修补网络（系统）安全漏洞”占83.06% 仍然是导致发生网络安全事件的首要原因，与2009年相比上升了4.06%。

　　国家计算机病毒中心常务副主任张健说，计算机病毒感染率连续下降，一方面是由于近年来防病毒知识的宣传普及和技术措施的完善，有效遏制了病毒的传播；另一方面，病毒传播破坏的方式也在发生变化，针对网银、网购等用户的定向攻击趋势日益显著，病毒感染的绝对数量减少，但是针对特定目标的感染率有所增加。

　　我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质等途径传播。调查结果显示2010年病毒通过电子邮件、网络下载或浏览、局域网传播的比例有所上升，而通过移动存储介质传播的计算机病毒比例略有下降。其中，病毒通过网络下载或浏览进行传播的比例为42.84%，比2009年上升4.95个百分点，连续3年排在病毒传播主要途径的首位。因此，Web网站安全不容忽视。

　　由于网站存在各种安全漏洞，极易受到攻击并被入侵挂马，当用户访问挂马网站时，网站中病毒、木马会利用用户系统中的漏洞自动传播、破坏。

　　2010年计算机病毒主要造成密码或账号被盗、受到远程控制、系统（网络）无法使用、浏览器配置被修改等破坏后果，与2009年相比，均呈上升态势。其中，用户密码、账号被盗依然是2010年计算机病毒造成的主要危害，占到33.74%，比2009年增长了6.6个百分点。

　　调查表明，制造、传播病毒趋利性不断加强，结合定向攻击和网络欺诈手段，网络盗窃等违法犯罪活动的危害性将进一步增强。

　　针对假冒“官网”实施诈骗日益猖獗现象，有关专家今天提醒广大网民注意查看网站有无“可信网站”验证标识，同时建议广大正规官网尽早实施“可信网站”验证，健全假冒网站事前防范机制。

　　中国反钓鱼网站联盟的统计数据显示，截至2011年9月底，累计认定并处理了钓鱼网站66360个。其中9月认定并处理钓鱼网站4860个，较去年同期暴增73%，较2011年8月相比，环比上升36%。

　　专家称，除了网民防范意识不强外，一些正规官方网站疏于引入“可信网站”验证等第三方网站真伪验证机制，也给不法分子制作假冒“官网”、实施网络诈骗打开了方便之门。

　　“可信网站”验证作为中国诚信互联网体系建设的重要组成部分，由中国互联网络信息中心技术支持，通过对域名、网站、工商登记或组织机构信息进行严格交互审核来验证网站真实身份，截至目前，中国近百万正规网站都在加快“可信网站”验证步伐，更有超6成的正规券商网站完成了“可信网站”验证。