IT安全的那些大事件

跳過故障DNS去上網

大家知道DNS的作用主要就是對域名解析，以123.125.114.144為例，它對應的就是baidu.com這個域名。我們平時訪問百度直接輸入www.baidu.com，DNS就負責將123.125.114.144解析到baidu.com這個域名。因此如果DNS出現故障，直接的后果就是無法解析域名（或者解析錯誤），導致無法打開所需的頁面。在本次故障中，大部分域名訪問請求就被跳轉到幾個沒有響應的IP上，結果導致大部分用戶遇到提示，無法解析服務器的DNS地址，從而無法上網（圖1）。

當遇到DNS故障時，首先可以嘗試使用其他DNS解析服務，國內阿里提供免費的DNS有223.5.5.5和223.6.6.6，國外谷歌提供有8.8.8.8和8.8.4.4。我們可以點擊“網絡和共享中心→更改適配器設置”，選中正在聯網的網絡連接，右擊選擇“屬性”，在網絡連接屬性窗口中選中“Internet 協議版本 4 （TCP/IPv4）/屬性”，再在打開的窗口中選擇“使用下面的DNS服務器地址”，接著在DNS服務器地址中輸入上述地址即可（圖2）。

不過需要注意的是，由于DNS有個緩沖時間，經過上述設置后可能無法馬上生效，就仍然會提示DNS解析錯誤。這時可以以管理員身份啟動命令提示符窗口，輸入執行“ipconfig /flushdns”命令，刷新一下本地DNS緩存就可以了（圖3）。

專殺“敲詐者”

當前的網絡安全形勢比較嚴峻，幾乎每個月都有新的惡性病毒或者病毒變種發生，而且病毒越來越花樣翻新。像這款敲詐者病毒，它選擇對用戶比較看重的數據文件進行破壞，導致文件無法打開（圖1），從而進行數據敲詐。如果此文件對你非常重要的話，就很容易上當了。

如果遭遇類似敲詐者的病毒，首先不要盲目地自行進行數據恢復操作，建議先將病毒庫升級到最新，全盤掃描后看看能否恢復。如果無效，則建議上網查找有沒有專殺工具，因為類似敲詐者的流行病毒一出來，殺毒廠商大多會在第一時間推出專殺工具。像這次事件中的敲詐者病毒，就可以到http：//tinyurl.com/pbx5lv9下載金山推出的專殺工具，下載后按提示運行即可（圖2）。當然，對于類似報表、統計表這類重要商務文檔，平時建議做好數據備份，可使用移動硬盤、網盤（只建議單向同步，防止染毒文件同步到網盤）等多處備份，這樣即使中招病毒也不會損壞數據。

個人如何應付“心臟出血漏洞”

心臟出血漏洞（Heartbleed）震驚業界，作為服務器端的漏洞，它卻使得本來無辜的個人用戶也遭殃。這個漏洞從名稱上看就知道對計算機來說有極大的危害，該漏洞可以幫助黑客獲得打開服務器的密鑰，監聽服務器數據和流量。從表面上看，這個漏洞似乎和個人電腦無關，不過大家知道現在我們使用的各個網絡服務，包括QQ、網盤、郵箱、博客、網銀等，它們的賬戶信息和密碼都是保存在相關的服務器上的，一旦黑客利用這個漏洞入侵服務器，可以想象它會給我們帶來怎么樣的麻煩。

如果遭遇類似心臟出血的漏洞，我們該怎么辦呢？對于服務器網站來說，自然是及時更新版本，盡量在短時間內完成升級。對于個人用戶來說，在日常網絡活動中除了為網絡賬戶添加強健密碼外，定時更換賬戶密碼也是一個行之有效的方法。網站、系統漏洞隨時都會出現，如果出現類似心臟出血這樣的嚴重漏洞，我們的賬戶信息就很可能被黑客竊取。由于網站會即時更新補丁，因此如果我們養成定期更換賬戶密碼的習慣，這樣即使賬戶信息泄露，也可以比較有效地保護自己的賬戶。

當然，頻繁更換密碼會加重記憶負擔，因此一方面更換密碼后我們可以使用瀏覽器的Cookie自動記住密碼（圖2）。另一方面則可以使用類似LastPass之類的專業密碼管理工具，將自己常用的網絡賬戶密碼全部歸集到一起進行管理（圖3）。

用好安全工具防“釣魚”

山寨釣魚網站一直在威脅著我們隱私和財產的安全，現在很多人喜歡在線轉賬，一些釣魚網站就模擬工行、農行等頁面，然后誘使用戶輸入賬號、密碼等信息，從而竊取用戶的金融資產。

對于山寨釣魚網站的防范，一方面要養成使用官方網站的好習慣，比如可以使用360瀏覽器訪問，如果是正規的官方網銀，在地址欄會出現綠色“證”字。另外，可以將常用的網銀官方網址添加到收藏夾中備用，下次直接通過收藏夾訪問，而不是通過搜索引擎搜索（圖1）。

對于網銀官方提供的安全工具，我們也要善加利用。很多網銀都使用U盾等硬件工具來保障支付安全。此外很多官方網銀還提供客戶端程序，如中信銀行用戶可以使用“網銀伴侶”，網銀登錄盡量要在客戶端完成，避免釣魚網站的威脅。對于手機網銀，則一定要到官方頁面下載客戶端，而不是到第三方頁面下載（圖2）。

公共Wi-Fi里的安全隱患

隨著Wi-Fi熱點的普及，無論是在公共汽車、火車站、購物商場等地方，我們的手機都可以輕松接入免費熱點。不過很多免費熱點可能暗藏陷阱，要防范這些陷阱，我們就要養成良好的使用習慣。

首先要優先接入官方、正規的熱點。移動和電信都在全國鋪設了大量的熱點，移動熱點名稱一般為CMCC，電信則為CHINANET，正常情況下連接后都會轉到移動或者電信的認證頁面，需要輸入手機號碼驗證后才能上網。當然，因為熱點名稱可以任意偽造，因此對于使用上述名稱但無需任何驗證即可連接的Wi-Fi，還是盡量不要連接（圖1）。

其實，連接到公共熱點后盡量不要在手機上進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。因為本來手機短信驗證是支付保護的最后一道手段，但是直接在手機上操作就自動忽略了短信保護。如果原來經常在家里Wi-Fi進行支付的用戶，在瀏覽器或者其他應用中一定要設置不要讓其記住密碼，比如使用UC的用戶，可以在彈出是否詢問密碼時，選擇“否”，防止誤連接到Wi-Fi后造成不必要的損失。

再次，對于連接過的熱點，手機會自動保存在歷史列表中。因此如果誤接過陷阱熱點，再次經過該區域的時候還會自動連接。所以要定期清除熱點信息，Android用戶進入Wi-Fi設置后選中不需要的熱點長按，選擇“取消保存網絡”即可（圖2）。

保護網購隱私

現在幾乎每個人都有網購，網購就不可避免地會在網站留下自己的地址、姓名等隱私信息。應該如何保護快遞信息不被泄露呢？

一方面這些信息會由于網站漏洞泄露，因此平時應該盡量選擇大型購物網站購物，一旦購物網站爆出用戶信息泄露的新聞，我們要在第一時間更改自己的賬戶信息。此外為了保護自己的地址信息，在購買不需要發貨的虛擬商品（如充值、游戲點卡）時，可以隨意設置一個虛擬地址來收貨。如淘寶用戶進入收貨地址管理后，點擊“添加收貨地址”設置一個虛擬地址即可（圖1）。另一方面不要隨意丟棄保存自己收貨信息的快遞單，快遞信息的消除可以用網上介紹的花露水涂抹法，簡單一點的也可以直接在地址電話名字那用小刀畫上一刀，然后用記號筆涂抹即可（圖2）。

幾乎每個手機用戶都曾遭遇過詐騙短信和電話的騷擾，特別是現在偽基站的流行，更是會收到各種真假難辨的短信。那么該怎么防范詐騙短信和電話呢？

對于詐騙短信，大多提示中獎、假冒朋友借款、假冒銀行提示等，如果收到這類短信，一般置之不理即可。如果確實擔憂，可以進行官方電話確認（千萬不要撥打騙子留下的查詢電話）。比如招行的官方客服電話是95555，如果收到95555發給你的短信，說信用卡透支、銀行賬戶被封之類的信息，這個號碼可能是偽造的，可以撥打真正的95555電話轉0號人工服務，一查便知（圖1）。

如果經常遭遇垃圾、詐騙短信的騷擾，可以嘗試360手機衛士進行屏蔽。進入360手機衛士的“垃圾短信”，點擊“設置”，可以將特定號碼和關鍵字列入屏蔽名單，完全阻止其接收即可，或者主動舉報（圖2）。

對于詐騙電話，同樣可以使用電話求證（比如直接打電話給好友，詢問是否確實需要借款）。對于陌生的來電，大家還可以通過百度手機衛士、搜索引擎進行查證，有些號碼，在百度搜索后很快就可以知道這是一個騷擾電話（圖3）。

此外，我們還可以在手機上安裝可以顯示來電區域的應用，這樣如果某地我們根本沒有親朋好友，那么顯示該地的來電就要注意了。Android用戶借助“手機號碼歸屬地顯示和查詢”即可輕松查詢到來電號碼的區域（圖4）。

先行一步 快堵“零日漏洞”

大家知道微軟幾乎每個月都會發布一些系統漏洞補丁，不過零日漏洞（圖1）是其中最為危險的漏洞。因為零日漏洞是指被發現后立即被惡意利用的安全漏洞，也就是說安全補丁與瑕疵曝光的同一日內，相關的惡意程序就出現。因此這些漏洞具有極大的危害性，如果更新不及時，電腦很容易被黑客入侵。

系統漏洞是Windows底層漏洞，一般安全防護軟件根本無法進行防范。因此要預防類似漏洞，我們可以將系統自動更新時間設置得更為緊湊。進入“控制面板→系統和安全→Windows Update→更改設置”，將安裝更新的時間設置為每天的0：00，這樣每天一旦有重要的更新，系統就會自動進行安裝（圖2）。

對于類似零日漏洞的更新我們要及時安裝，但是由于Windows更新服務器在美國，國內在很多時候更新的速度會非常慢。對于單機用戶，可以進入Microsoft安全中心（http：//tinyurl.com/ozcmbzt），手動下載微軟發布的補丁。對于局域網用戶則可以借助360安全衛士快速分發，啟動360安全衛士后切換到“系統修復→漏洞修復”，先在服務器上下載和安裝完所有的補丁（圖3）。

在服務器上完成漏洞的下載和安裝后，打開C：＼Program Files＼360＼360safe＼hotfix，將其設置為共享目錄。接著在需要的局域網其他電腦上也運行360安全衛士，先進入“設置→漏洞修復→補丁保存位置”，勾選“自定義網絡路徑或本級目錄下載補丁”，這樣局域網的其他電腦就可以直接下載服務器電腦已經下載好的補丁，實現在第一時間安裝零日漏洞補丁，確保電腦的安全（圖4）。

“麥芽地”iOS病毒陷阱

iOS系統一向被認為是安全的系統，因為它使用的是相對封閉的生態系統。在默認情況下如果沒有越獄，我們是無法在iOS系統上安裝第三方應用的。那么Wirelurker為什么可以感染沒有越獄的iOS呢？這是因為蘋果為一些蘋果設備相對較多的企業頒發了一種企業證書，允許企業在設備上批量地安裝應用，但是這種機制在國內的第三方蘋果商店被惡意使用了，導致這次Wirelurker惡意軟件大面積地感染iOS設備，究其原因就是麥芽地某款應用在濫用企業技術（圖1）。

那么，作為iOS的用戶該怎么避免類似病毒的攻擊？實際上，iOS的封閉性仍然是其安全的重要保障。因此，iOS設備首先不要去越獄，因為越獄之后就會失去封閉性的保護，而用戶任意安裝的第三方應用具有極大的危害性。

其次，養成使用正版的習慣。應用的下載都應該到官方商店去下載和購買，而不是到第三方應用商店，這次Wirelurker惡意軟件正是第三方麥芽地傳播的（圖2）。