从支付宝漏洞和熊猫烧香谈如何安全的上网

扣肉

前两天，闹得沸沸洋洋的熊猫烧香病毒的作者－－whboy（武汉男孩）落网了，据说作者利用病毒盈利不少。作者的逮捕，大快人心，他的所作所为，已经越过了“黑客”的道德底线，网络黑白两道共诛之，被揪出来是迟早的事儿。此事经过高调宣传，应该是对其它的无知病毒制造者的严重警告。
相信此案的侦破借助了很多社会上的技术力量，在瑞星的卡卡反病毒论坛，关于这个病毒的技术和八卦，很多人（包括病毒作者－－当然是匿名的了）讨论的热火朝天


同样是在这几天，又出了支付宝控件事件。从去年2月到今年2月，阿里巴巴的支付宝控件一直存在严重的安全漏洞，严重到什么程度呢？如果这个期间你的IE浏览器安装了支付宝控件，那么在使用IE上网的时候，就有可能被种上木马/病毒/删除文件，装防火墙也没用。比较有意思的是这件事情被黑客捅出来以后各方的反应：

1、防病毒软件厂商，江民公司：很快发布的警告，但是内容看上去好像是江民发现的漏洞一样，对发现者和相关技术信息只字未提。一向讨厌江民，这个事件，江民反应之快令人佩服，但表现象个小丑

2、阿里巴巴公开拒绝承认有漏洞，但是偷偷的把有漏洞的文件升级，老文件也删掉了。不过阿里巴巴的决策者可能不知道世界上还有“数字签名”这个好东西－－有问题的文件在用户手里多的是，数字签名可以证明是阿里巴巴发布的。阿里巴巴的表现就是一个无知加无耻的流氓


这么险恶的上网环境，这么多为了炫耀技术或者商业利益的病毒技术爱好者、这么多无良的公司、这么烂的IE浏览器，我们上网的安全靠谁？答案是：只能靠我们自己，养成良好的上网习惯！

下面我总结一下在我见过的普遍存在的坏习惯，和需要养成的好习惯：
坏习惯NO1：乱装防火墙/防病毒/防木马软件
见过一些同学家里的机器，装了古今中外巨大中小数个防病毒、还有木马专杀工具一大堆，拿到我这里一杀，病毒和木马比装的防病毒软件还多。其实这东西贵精不贵多，多了以后反而有可能冲突，另外会造成系统性能明显下降，起到了病毒们想起而没有起到的作用。再有就是一定确保软件能够自动升级，记住：3个不能升级的诸葛亮，也比不上一个能升级的臭皮匠。
好习惯：
装一个能够自动升级的防病毒软件，确保每周都能够联网升级；
打开winxp自带的防火墙，不用安装任何单独的防火墙。

坏习惯NO2：用IE上网
IE这个东西真是让人又爱又恨：用IE吧，就不可避免的被病毒/木马/流氓软件所包围，就像国歌里唱的，得“冒着病毒的炮火前进前进前进进”；不用IE吧，有些网站尤其是涉及金融和银行的网站没法上。怎么办？只能是尽力把风险降到最小
好习惯：
用firefox 浏览网页；
firefox浏览不正常的网页，最好不要去看，如果是银行网站之类的一定要看...再去用IE。
（注：firefox不但是款优秀的浏览器，还是一个全球网民的玩具，功能扩展极多）

坏习惯NO3：乱下载软件
最要命的就是这个，纵然你精心布置了防火墙、防病毒、防木马、淘汰IE等等无数道防线，甚至保留了ghost文件以便系统破坏以后的恢复，只要有乱下软件的坏毛病，就得随时做好以上防线统统崩溃的准备－－要知道熊猫烧香病毒甚至会寻找并删除ghost备份。
好习惯：
只去固定的几个大型下载网站下载软件，如果在固定的网站找不到，自己又没有敏锐的洞察能力和快速重装系统的能力的话，还是不要亲自去google搜索和下载了。一个好的办法是上论坛问大家，记住：请人帮忙找个软件，永远比请人帮忙重装系统要简单


追加一个好习惯：打开操作系统的“自动升级”，扔掉不能自动升级的操作系统


以上列举了一些最常见的坏习惯，改掉这些坏毛病，坚持好习惯，就是提高了自己的免疫力，病毒必将离您远去！



附：
上面提到的两个事件的参考链接
1、http://www.xfocus.net/articles/200702/908.html
2、http://www.xfocus.net/articles/200702/909.html
3、http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml

扣肉

MYIE比IE好，但也没有本质的区别