作者: 邁克菲全球個人消費(fèi)市場副總裁Gary Davis
Java這個詞對大家來說并不陌生,它是一種編程語言和計(jì)算平臺�,在您家中的任何設(shè)備上都有它的身影���。它支持游戲��、商務(wù)應(yīng)用和聊天室等���,運(yùn)行在全球數(shù)十億部設(shè)備上(PC、Mac����、iOS��、Android 等)�。在了解了它的廣泛程度與傳播力度之后,您就會明白網(wǎng)絡(luò)犯罪分子為何將 Java 作為首要目標(biāo)�����。攻克 Java��,犯罪分子就有了侵入由連接互聯(lián)網(wǎng)的設(shè)備構(gòu)成的全球網(wǎng)絡(luò)的“敲門磚”����。
事實(shí)上����,在上周��,java就遭受了一個新的安全問題���。這一安全問題被歸類為零日威脅����,它會向缺少保護(hù)的計(jì)算機(jī)傳播惡意軟件��。零日威脅是一種利用計(jì)算機(jī)應(yīng)用程序(例如Java)中未知的漏洞發(fā)起的攻擊�,這意味著該攻擊發(fā)生在發(fā)現(xiàn)該漏洞的當(dāng)日(即零日)。邁克菲實(shí)驗(yàn)室的研究團(tuán)隊(duì)指出��,這是一種非常危險(xiǎn)的威脅:只要瀏覽惡意網(wǎng)頁或單擊垃圾郵件中的鏈接就足以遭受感染���。
針對Java漏洞的安全建議
Java 廣泛用于大量設(shè)備對攻擊者同樣具有巨大吸引力���,這也是 Windows 設(shè)備比其他任何平臺易遭受更多病毒攻擊的原因——網(wǎng)絡(luò)犯罪分子針對應(yīng)用最廣泛的平臺編寫惡意軟件可獲得最大回報(bào)。為了完全保護(hù)您的計(jì)算機(jī)規(guī)避這一漏洞及今后的 Java 漏洞帶來的侵害���,我們建議您對您所有的設(shè)備采取以下措施:
1. 了解是否安裝 Java:Java 網(wǎng)站提供一種簡便方式來幫助您了解是否安裝了 Java�����,而且會顯示已安裝的 Java 版本�����。該過程僅用時 10-20 秒���,您可通過單擊 Java 主頁下載按鈕下的“Do I have Java?”鏈接來進(jìn)行查看��。這個新晉漏洞影響的主要版本是 Java 7��,但也可能影響 Java 6 及更早版本���。
2. 從您的主 Web 瀏覽器刪除 Java :最新版 Java 包含如何在您的 Web 瀏覽器中禁用 Java 插件����,其中包含針對 Windows XP、Vista 和 Windows 8 的特定指南����。由于新 Java 漏洞每年發(fā)現(xiàn)多次���,我們建議所有用戶或者卸載 Java 或者從您的主瀏覽器中禁用該插件。
3. 必要時使用替代瀏覽器:如果您偏愛的網(wǎng)站需要 Java����,有助于緩解風(fēng)險(xiǎn)的方式是下載專用于該網(wǎng)站的瀏覽器。例如�,如果您經(jīng)常用 火狐(Firefox),請禁用 Firefox 的 Java 插件����,并使用具有了 Java 功能的替代瀏覽器(Chrome、IE9����、Safari、Opera)來訪問您喜愛的網(wǎng)站��。這一方法并不是十分安全�����,但卻能緩解風(fēng)險(xiǎn)��。
4. 下載免費(fèi)的 McAfee SiteAdvisor 軟件:McAfee SiteAdvisor 是屢獲殊榮的瀏覽器插件,可在您點(diǎn)擊風(fēng)險(xiǎn)網(wǎng)站之前給出安全建議��。安裝 SiteAdvisor 后����,您的瀏覽器會向搜索結(jié)果添加網(wǎng)站評級小圖標(biāo),就存在潛在風(fēng)險(xiǎn)的網(wǎng)站對您進(jìn)行警告�����,幫助您找到更安全的替代網(wǎng)站�。此外,您還可以通過下載 McAfee All Access 保護(hù)自己的所有設(shè)備(包括 PC���、Mac 產(chǎn)品�、智能手機(jī)和平板電腦)免遭類似安全威脅的侵害�。
社會工程攻擊
實(shí)際上,為了修復(fù)零日攻擊所帶來的問題����,甲骨文(Oracle)發(fā)布了一個旨在修復(fù)這一 Java 安全漏洞的軟件更新。這一軟件的發(fā)布���,吸引了眾多用戶進(jìn)行踴躍下載,殊不知,與此同時大量犯罪分子也在蠢蠢欲動���,因?yàn)樗麄兡軇?chuàng)建看起來和 Java 更新網(wǎng)站一模一樣的山寨站點(diǎn)�����,從而誘使大量用戶下載其惡意軟件。這便稱為社會工程攻擊�。
而對于家庭用戶而言���,為了避免社會工程攻擊�,您需要做到如下幾點(diǎn):
1. 加倍留意網(wǎng)站的 URL���。惡意網(wǎng)站可能看起來與合法站點(diǎn)一樣���,但其 URL 通常使用拼寫變體或不同的域(例如, yahoo.com 的變體 yahoo.co)��。
2. 注意語法和拼寫����。很多非法站點(diǎn)(包括假冒 Java 更新網(wǎng)站)會有拼錯的字和語法錯誤���。
3. 警惕您并未請求卻要求您分享個人信息、更改密碼或下載軟件的來電或電子郵件����。如果未知個人聲稱來自合法公司,請盡量在采取行動前直接通過其公司驗(yàn)證其身份����。
4. 安裝全面的防病毒軟件(如 McAfee All Access)并進(jìn)行更新,來防范垃圾郵件�、惡意流量和惡意站點(diǎn)。
