1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　在网络时代，天上掉下来的馅饼很可能是陷阱。中国互联网络信息中心近期发布报告显示，今年上半年，遭遇过病毒或木马攻击的网民高达2亿多人，占网民总数将近一半，另有1.21亿网民遭遇过账号或密码被盗，其中很多网络攻击行为都来自“钓鱼”网站。“钓鱼”网站的假冒对象遍及网上银行、电子购物网站、电视节目网站、火车票订票网站等，可谓无孔不入、防不胜防。

　　网络钓鱼，是恶意网页仿冒的俗称，即一些网络黑客制作著名网站的假冒网页作为“鱼饵”，诱捕那些防范能力差、安全意识低的网民上钩。一旦用户咬住“鱼饵”，在假冒网站上登录注册，泄漏个人信息，就为黑客提供了窃取其账号和密码、进而盗窃其财产的机会。

　　近年来，随着互联网的普及和发展，网络钓鱼事件呈现增长态势。据中国反钓鱼网站联盟公布，2011年上半年认定并处理的钓鱼网站达18782个，与去年同比增长近两倍。而瑞星公司不久前发布的2011年上半年互联网安全报告显示，上半年新增钓鱼网站218万个，超过1亿人次的网民受到侵袭，造成的直接经济损失至少达百亿元。

　　国家互联网应急中心运行管理部处长周勇林说，作为世界上互联网应用人口最多的国家，多数中国网民缺乏网络安全防范意识，而且各种操作系统及应用程序漏洞不断出现，这是导致广大网民遭遇网络钓鱼的重要原因。

　　知名网站成为重点仿冒对象

　　国家互联网应急中心专家反映，网络钓鱼最为显著的特征就是“吃大户”，哪些网站有名有钱，网上交易频繁，就有可能被仿冒。2010年，他们处理网页仿冒事件达631件，其中涉及汇丰银行、美国银行、中国工商银行、中国银行、中国农业银行、ebay、淘宝等境内外著名金融机构和大型电子商务网站。

　　在这些事件中，黑客试图通过仿冒页面诱骗用户填写网银、信用卡等账号信息，进而窃取用户资金。针对这些钓鱼事件，国家互联网应急中心组织协调国内域名注册商，对监测发现的钓鱼网站域名开展专项的清理行动，关闭27家钓鱼网站，有效打击了不法分子进行网络钓鱼的猖獗势头。

　　专家指出，网络钓鱼除了“定点”针对金融机构、第三方支付等网站下手外，也呈现出热点轮动的态势。例如在元旦和春节、端午节等节日，旅游、票务、酒店、景点等网站钓鱼现象陡增;而在高考结束、暑假来临的月份，查分、网游、教育培训等网站成为钓鱼“新宠”。

　　打防并重、加快立法遏制网络钓鱼

　　较低的违法成本、海量的网络用户，使钓鱼网站大行其道。专家指出，制作一个钓鱼网站成本只需要几百元。山寨网站一旦钓到鱼就立刻撤饵，改头换面，再做新的钓鱼网站行骗，使查处难度加大;同时，由于山寨网址和正规网站非常相近，稍不注意就容易上当受骗。

　　如何斩断网络钓鱼背后的黑色利益链?北京邮电大学人文学院院长李欲晓认为，网民一定要提升自身免疫力，增强安全防范意识，学习必要的网络安全常识，此外也要杜绝爱占小便宜等心态，在面对购物信息、中奖信息等时要先做核实，不要冲动消费。

　　据中国反钓鱼网站联盟相关人士介绍，他们从2010年开始建设“可信网站”认证，建立防范机制。网民在上网时，可点击链接进入网站首页，核验网站是否有“可信网站”等第三方认证标志，并打开“可信网站”验证页面，甄别网站身份真伪。如没有“可信网站”认证标志，要谨慎访问，“可信网站”验证页面打不开或出错的，要立即终止访问，避免陷入网站陷阱。联盟还提醒，用户应对网站的字体、链接进行仔细核对，用户可通过点击栏目或图片中的各个链接看是否能打开来判断其真伪。

　　学者呼吁加快立法进程，加大对网络钓鱼等违法行为的惩治力度。工业和信息化部有关负责人表示，目前我国仅有的一部信息安全法是2004年颁布的电子签名法，缺乏一部专门的综合性信息安全法律用于规范网络行为，明确用户、企业等相关方面责任义务，有效保障信息安全。

　　国家互联网应急中心专家表示，应尽快解决当前网络安全立法问题，加大网络犯罪惩治、量刑力度，尽快出台打击计算机信息系统犯罪的司法解释，形成有效震慑。由于有的钓鱼网站服务器设在境外，还需要加强国际合作，从政府部门、互联网企业和技术机构等多个层面推进网络安全，推动建立跨境网络安全事件的通报、处置机制，提高对跨境网络安全事件的处置能力。

　　国家计算机网络入侵防范中心发布安全漏洞周报说，7日至13日一周内共发现安全漏洞50个，其中高危漏洞29个，安全漏洞总量与前一周相比大幅下降。

　　其中对我国用户影响较大安全漏洞有：Microsoft公司发布的4个安全公告，修复了影响Windows Vista、Server Gold的多个安全漏洞；Adobe公司发布了安全公告修复了其产品Adobe Shockwave Player的多个任意代码执行漏洞；Mozilla公司也发布了多个安全公告修复了Firefox及Thunderbird的多个漏洞。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务、获取权限或造成未知影响，威胁用户隐私安全。

　　国家计算机网络入侵防范中心常务副主任张玉清说，在上周安全漏洞中，最值得关注的是微软公司发布的4个安全公告，其中1个等级为“紧急”，2个为“重要”，1个为“中等”。

　　安全公告MS11-083（紧急）更新修复了Microsoft Windwos中一个秘密报告的漏洞：引用计数器溢出漏洞（CVE-2011-2013）。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新账户。

　　安全公告MS11-084（中等）更新修复了Microsoft Windwos中一个秘密报告的漏洞：TrueType字体分析漏洞（CVE-2011-2014）。成功利用此漏洞的攻击者可能导致受影响的系统停止响应和重新启动。

　　安全公告MS11-085（重要）更新修复了Microsoft Windwos中一个秘密报告的漏洞：Widows Mail不安全库加载漏洞（CVE-2011-2016）。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些账户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安全公告MS11-086（重要）更新修复了Microsoft Windwos中一个秘密报告的漏洞：LDAPS身份验证绕过漏洞（CVE-2011-2014）。

　　微软厂商官网已提供安全更新下载，建议用户开启系统自动更新功能或到Microsoft下载中心下载更新，以保证系统安全性。

　　此外，Adobe公司发布了安全公告APSB11-27修复了其产品Adobe Shockwave Player 11.6.3.633之前版本存在的多个任意代码执行漏洞，远程攻击者可通过未知向量执行任意代码或引起拒绝服务。Mozilla公司也发布公告MFSA 2011-46、MFSA 2011-48、MFSA 2011-49、MFSA 2011-52修复了Firefox和Thunderbird多个漏洞，包括权限获取漏洞、代码执行漏洞、内存分配错误漏洞、拒绝服务漏洞等。攻击者可通过这些漏洞执行任意代码、引起拒绝服务、获取权限或造成未知影响，影响信息的机密性、完整性、可用性。目前针对上述漏洞各公司均已在公告中发布更新补丁，建议用户做好安全防护，提高系统安全性，及时更新，防止黑客攻击。

　　自从有了电子邮件，一种叫做“垃圾邮件”的东西就像寄生虫一样伴生，并不断骚扰着我们的生活。而随着手机的不断普及和发展，“垃圾短信”正在以摧枯拉朽之势取代“垃圾邮件”成为全新的骚扰手段。由此便引发了人们对个人信息安全的关注，尤其是对大量存储着用户个人信息的互联网信息安全的关注。

　　今年4月和8月，国际巨头索尼公司网络系统两次遭到黑客攻击导致7700余万个用户数据被盗；同样在8月份，爱普生韩国分公司也遭黑客攻击导致3500万用户信息泄露;近日国内知名电子商务网站当当网被爆疑似用户信息被盗取。从这些信息和媒体的口诛笔伐中我们可以看出，对于用户信息泄露，矛头无一例外的指向了信息被窃取的企业。但对于真正未经许可而非法获取大量个人用户信息的“黑客”、贩卖个人信息的不法分子或者非法购买个人信息的组织或个人，舆论却显得格外的宽容。而事实上正是因为这些人的存在，才导致了个人信息的大量泄露和扩散，并真正造成了我们每天被无数“垃圾邮件”、“垃圾短信”狂轰滥炸的局面。

　　为何我们不去利用舆论的压力去声讨非法获取、贩卖、购买个人信息的个人或组织，而是不遗余力的去攻击那些同样被“黑客”们攻击了的企业或组织呢?其实他们也是受害者。如果一个企业具备信息安全的防护措施，并为此投入人力、物力、财力不断的维护更新，那么她就尽到了一个企业所应尽的职责和义务。试想，如果一个人的钱包被盗了，我们首先是去谴责这个人为什么不牢牢抓住自己的钱包，还是会首先去报案抓贼?这是被盗人之过，还是盗窃人之过？

　　盗与被盗，永远是“魔高一尺，道高一丈”的无限循环，即便是五角大楼的安全系统也敌不过世界顶尖黑客的入侵，要根除威胁唯一的办法就是通过立法来杜绝黑客的肆意妄为，而并非一味谴责受害者。在以上提到的案例中索尼、爱普生、当当网其实都是受害者。如何建立有效的信息安全法规，对黑客行为进行有效的震慑和防备，才是现今摆在我们面前的头等课题。

　　建立健全、健康的互联网环境，与建立和谐社会的根本是一致的，需要的是对违法行为加以严厉打击，而并非对安善良民一味求全责备。

　　自10月份以来，互联网黑客针对MAC系统的攻击愈演愈烈，10月统计有超过四种新木马针对MAC用户计算机安全带来了严重的威胁。近日，又出现了一款隐藏在Mac OS X系统应用程序的新木马程序——DevilRobbe。

　　据了解，DevilRobber木马又称为“OSX /Miner-D”，一般隐藏在BT网站的图片工具Graphic Converter 7.4版中。DevilRobber木马不仅可以窃取用户的隐私数据，还能接管MAC的GPU来挖比特币（一种虚拟货币）。当计算机用户在Mac系统安装兼容的比特币矿工应用程序时，就可在个人电脑上产生该货币。挖到比特币后，可存储在用户的电子钱包，用于未来的网上支付，还可以与目前的汇率兑换现金。

　　业内人士称：DevilRobber木马还能够通过活动截图与在线发送图片，对用户进行监控活动。此外，该木马程序能够运行脚本，可以复制关于TrueCrypt的数据，Vidalia(TOR Firefox插件)，Safari浏览历史，以及.bash_history信息到一个dump.txt文件。

　　据悉，苹果目前未承认新威胁。根据统计，在10月份期间针对MAC系统出现的四种高级恶意程序中，有“伪装成PDF下载的远程木马”、“Flashback伪装成Adobe Flash木马安装程序”及“海啸木马”等，这也预示着针对MAC系统的安全威胁还在增加，MAC用户上网安全及隐私数据安全更是岌岌可危。

　　对此，领先的信息安全厂商卡巴斯基实验室相关安全专家表示：为了MAC用户的互联网安全，建议Mac用户不要下载来自不受信任来源的软件，包括邮件、QQ、MSN等发来的陌生文件。并且定期对MAC系统进行定期的系统扫描，建立更坚固的安全防线。