在计算机里面,有一些区域,可能你永远也不会触碰。即便偶然打开,也只会看到这样的一段话——“这些文件是隐藏的。此文件夹包含使你的系统能正常工作的文件。你不应该更改他的内容。”面对这样的警示,很多人都会望而却步。即使点击了“显示此文件夹的内容”,也会看到大量不知所然的系统文件。这些文件,全都关乎操作系统的正常运行,自然是不敢轻举妄动。但是,在某个系统文件夹的深处,也许却已经开启了罪恶的大门。
在系统文件夹内,有个叫做hosts的文件,它的默认位置是%SystemRoot%\system32\drivers\etc\。正常情况下,并不需要打开或者更改这个文件。所以,虽然它决定着我们访问网站的ip地址,却并不被大多人所了解。在默认状态下,这个文件只包含一份微软声明以及主机地址。然而,如果被恶意篡改,用户在访问那些所谓“安全”的链接之后,就会落入网络黑客的陷阱。
如果hosts文件被恶意篡改,对网址的访问,便会被解析至hosts文件中记录的ip地址。正常情况下,即使是百度、新浪这些非常常用的网站,人们也只会记得其域名,而不知道其ip地址。通过ip地址直接访问网站的人少之又少,这就使得某些链接可能会被解析至假冒的ip地址,而很难被发觉。面对完全相同的域名,内容十分相似的网页,用户很难知晓自己身处于十分危险的网络环境中。甚至有些假冒的ip地址,在盗取了用户的账户信息之后,会让用户自动跳转到正确的网站上面,整个过程及其隐蔽。用户可能很少会检查hosts文件的改动,而即使发现了异常,也可能被病毒阻止访问。
同样的事情也会发生在邮件中。一封例行的邮件,一些相似的内容,以及一个看似真实的链接,却会将你引到一个假冒的地址。由于人们对于涉及财产的储蓄卡、信用卡的账户信息极为敏感,通常都会打开来看。这恰恰给了黑客可乘之机,大多数情况下,用户甚至不会察觉到自己的个人数据已经被盗,直到发现自己的账户钱财被窃取。
下一次收到此类邮件的时候,该当如何呢?首先需要致电银行进行确认,而不是轻率的点击链接。其次,更需要一个安全的链接保护,屏蔽那些非法的链接以及ip地址,类似的技术出现在卡巴斯基安全软件2014中。
卡巴斯基2014的安全支付技术,基于安全云的SSL证书数据库比对,和经过KSN验证后的链接,为你提供一个安全的链接环境。通过对网站安全证书有效性的检验,以及对账号信息的加密性保护,保证各种线上交易能够轻松安全的进行,保证你不会被钓鱼网站、盗号木马以及黑客攻击,避免钱财损失、密码丢失等不良后果的发生。
|
