1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　数据安全公司Heimdal Security经过对数个软件漏洞的分析得出结论，尽管软件安全漏洞与缺陷已经被发现，但是企业对修补各种漏洞的反应过慢，为黑客利用这些漏洞进行攻击留下了很多空间与时间。因此用户数据大部分都处于极大的风险之中，Heimdal发现60%至90%的黑客攻击都得益于此现状。

　　同时该安全司指出，目前网络中漏洞被利用的最多的包括四个软件环境：甲骨文公司的Java运行时环境，Adobe公司的Acrobat Reader及Flash Player，还有苹果公司的QuickTime。其中Java运行时环境在2012年被爆出48项漏洞与缺陷，2013年这一数字剧增至180，2014年至今已经有90项漏洞。根据CVE Details数据，四大产品的CVSS（计算机漏洞严重性系统）指数，Java运行时系统为7.8，而Adobe两款产品均达到了9.2（10分为最严重）。

　　这些漏洞均被快速而广泛地修补了吗?据Heimdal安全公司的CEO Morten Kjaersgaard称，事实并非如此。“这些主要产品的漏洞危害性十分严重，但是并没有得到及时的修复，我们的数据显示举例来说，Apple Quicktime的漏洞修复补丁发布后，至少需要12月全网主要企业才会全面应用修补”。

　　这些产品在企业及个人用户系统上的装机率非常高，而应用修复补丁的过程如此之慢，这不免引起人们对互联网数据安全的再一次担忧。

　　俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码，但好在其中很多都是旧密码，不会对用户产生影响。

　　俄罗斯科技博客Habrahabr认为，泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的，也有一些是因为密码较弱，或者存在其他常见问题，而并非源自谷歌服务器被入侵。本周早些时候，Yandex和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。

　　用户可以通过一个名为“Is my email leaked?”的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的，如果用户仍有顾虑，还可以通过星号隐去部分信息，从而进行模糊查询。

　　9月10日当天，澳大利亚研究人员特洛伊·亨特(Troy Hunt)称，他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。

　　由于Gmail拥有超过5亿用户，因此即使按照500万的数字计算，受影响的用户也不超过1%。退一步讲，即便你在这500万受影响的用户之中，也不必太过担心。名单上所列的很多密码已经过期，因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码，并启用两步验证模式，以加强账户安全性。

　　十一国庆假期即将来临，近日起又开始迎来了今年第一个网络订票高峰，12306网站再次成为民众瞩目焦点。有安全机构曝出，12306网站的账号密码找回机制存在较严重的安全隐患，易被他人盗号，12306网站中记录的大量个人及常用联系人的身份证号、手机号码等敏感信息，均存在泄露的风险。

　　安全机构近日进行了一次安全实验，安全工程师利用一部改造过固件可实现后台监听的路由器，创建一个假冒运营商提供的免费钓鱼WiFi热点“CMCC”。在人流量大的公共场所，很快就有数十人的移动设备自动连接上此钓鱼WiFi，而此时他们的上网信息均可被监听，包括电子邮箱的账户名和密码均可以明文获取！

　　实验发现，用获取到的邮箱账号和密码登录，可直接进入邮箱，随意浏览邮件内容和文档。国内几乎所有邮箱服务全部沦陷！而邮箱往往绑定了社交、网购等许多重要的网络服务，攻击者破解邮箱之后，还可以进一步威胁网民其他的信息和资产安全。

　　在实验中，某网民的新浪邮箱就注册了12306网站，工程师通过邮箱顺利找回了账户密码并成功登录。12306网站中记录的用户真实的姓名、身份证号、手机号码，以及大量的常用联系人的真实信息，均遭到了泄露。别有用心的攻击者利用这些身份信息、亲属关系，还可以破解更多帐号和服务，引发链式效应，甚至进行电信诈骗！

　　其实，不仅12306网站，许多其他网络服务都具有通过注册邮箱找回密码的机制。在上述实验中，工程师利用这个方法还成功登录了网民的亚马逊账户，可以查看他的所有购物历史记录和收货地址。但是，一些超级敏感和重要的网络服务，比如支付宝，就采用了双重或者多重验证的更加安全的机制，找回密码不仅需要注册邮箱，还需要手机短信验证码等信息。

　　鉴于12306网站用户量巨大，还记录着个人及亲属的大量真实且敏感的信息，安全专家认为其现有的安全机制还存在提升的空间，提供了三点建议：

　　第一，找回密码需要手机验证码等其他辅助验证机制；

　　第二，身份证号、手机号等信息部分展示，中间变成“*”，只显示前后4位；

　　第三，登录时进行数字证书验证，登录地点异常时，需要手机短信验证。

　　安全专家还建议普通网民，尽量不要使用来历不明的公共WiFi，更不要在连接公共WiFi的时候使用电子邮箱、网购、网银等关键的网络服务；家中的路由器后台和WiFi连接密码也应设置得复杂一些，减少被恶意攻击和劫持的可能性；建议使用路由管理大师等工具免除被蹭网的风险。

　　国家互联网信息办公室、工业和信息化部、国家工商总局召开“整治网络弹窗”专题座谈会，专项研究治理网络弹窗乱象，决定于近期启动“整治网络弹窗”专项行动，进一步加大对网络弹窗的整治力度，严肃查处传播淫秽色情信息、木马病毒、诈骗信息等非法弹窗行为。

　　国家互联网信息办有关负责人介绍，随着互联网的蓬勃发展，网络弹窗已基本涵盖网站、网页游戏及播放器在内的绝大部分互联网产品，成为网上信息传播和广告推广的重要方式。与此同时，网络弹窗广告泛滥，利用网络弹窗传播有害信息的现象也非常普遍。据不完全统计，我国网民常用软件中，有弹窗广告行为的软件达1221个，其中每天弹出广告数量超过1000次的软件近500个。

　　尽管有关部门此前对网络弹窗也进行过多次治理，但问题仍然十分突出。国家互联网信息办有关负责人表示，这次专项行动重点要督促网站落实主体责任，既包括对网络弹窗的内容把关也包括行为规范。在内容把关方面，严禁传播淫秽色情低俗信息、虚假诈骗信息、木马病毒恶意插件以及违规发布的新闻信息等。

　　行为规范方面包括：显示软件名称，软件弹窗广告必须在其标题栏区域显示该软件名称；禁止自行打开。禁止弹窗软件在用户无操作的情况下，自动打开广告页面；确保一键关停。具有网络弹窗功能的软件，必须在醒目位置设置关闭按钮和通道；控制数量和位置。网络弹窗不得过多过滥，影响网民上网体验，网站要对弹窗数量和位置等进行控制。

　　国家互联网信息办有关负责人表示，非法网络弹窗威胁网络信息安全，污染行业环境，危害网民的上网体验，希望广大网民积极向互联网违法和不良信息举报中心（www.12377.cn）举报，提供线索。