居心不良 恶意修改 常见网络陷阱大曝光

　　随着ＪＡＶＡ技术及ＩＥ的ＡｃｔｉｖｅＸ控件应用的日益成熟，越来越多的网页采用这些技术来增加效果，以吸引浏览者。但也有居心不良之人，采用这些技术进行非法活动，在网页内加入不少恶意代码，轻则将你的ＩＥ主页、标题锁定，重则格式化你的硬盘，甚至可能把你的连接偷偷转成国际长途，让你的电话费成百倍地增长。下面就列举一下这些网站的常见陷阱，给大家提个醒儿。

　　一、通过ＯＥ邮件链接来诱骗用户

　　微软的ＯＥ因为和Ｗｉｎｄｏｗｓ结合紧密，也容易上手，所以是应用最广泛的邮件程序。这个程序同时也是漏洞较多、被黑客和病毒制造者研究最多的软件，通过发送内嵌ＵＲＬ链接的邮件给ＯＥ的用户，比如很多网站的推荐信、垃圾广告邮件，只要收件人点击邮件里的链接地址，邮件内嵌的代码就可以实现修改ＩＥ标题或主页、锁定注册表甚至是格式化硬盘。对此，除了应加载防火墙外，关键是用户保持警惕，不要打开来历不明的邮件，不点击里面附录的地址链接，以及在遇到ＡｃｔｉｖｅＸ控件请求的时候，要小心谨慎，确认无危险再予以确认。

　　有的含病毒的邮件，因为用户设置了较高的安全度而暂时无法执行，用户一点击到上面就不断地弹出对话框询问是否打开附件、执行ＡｃｔｉｖｅＸ控件等。此时，用户想单独删除该邮件是行不通的。你可以粘贴一个无用的邮件到该文件夹，比如是收件箱，然后按ＣＴＲＬ＋Ａ全选，把它们同时删除即可。

　　二、在服务器上设置程序，让用户浏览出现异常

　　这又包括几种方式：

　　１、转移用户原先访问的ＵＲＬ地址链接

　　在某些非法的盗版软件下载网站或是色情网站上，用户首次访问可能是正常的，当你把它加入收藏夹之后，下次再访问，它就会根据你的ＩＰ地址、Ｃｏｏｋｉｅ等信息，知道你是曾经来访的用户，然后就把你键入的企图再访问该网站内容的ＵＲＬ转移到它的广告商或是收费内容区，通常还有令人厌烦的广告窗口不断弹出，严重影响你的浏览。有的也顺便修改你的ＩＥ主页，并锁定你的注册表。由于他们想通过你来赚钱，所以通常不会破坏你的Ｗｉｎｄｏｗｓ系统。

　　２、故意延长服务器响应时间和限制用户权限

　　有的网站明明服务器还有能力处理用户的访问要求，却故意在很长时间内都不响应浏览请求，或者是限制数据流量，让下载速度变慢，使得用户在该网站延长停留时间。有的是用会员权限来限制用户浏览权，要用户注册加入成为该网站的会员才能进一步浏览。此外，还用各种手段诱使浏览者下载其所谓的“授权”工具软件，其实多是木马或是改装的拨号软件，你一旦下载运行，隐私和电话账单就万事休矣！

３、通过虚假的返回信息和假安全签名欺骗浏览者

　　有时一些网站用极端吸引人的标题或是内容简介登录到搜索引擎上，浏览者首次访问也是正常的，但是浏览者再次键入ＵＲＬ企图访问的时候，却得到４０４ＮＯＴＦＯＵＮＤ的错误代码，并且弹出对话框提示说要修正你的浏览器错误或是加速你的浏览速度什么的询问，还声称通过了安全的签名机制。这是一个典型的企图把你的连接转移为国际长途的骗局。

　　三、应对策略

　　除了加载实时监控程序和遵守常规的安全事项外，另外请注意：

　　１、为Ｗｉｎｄｏｗｓ打好补丁，重要文件不放在Ｃ盘上，因为病毒和黑客通常先攻击该区域。没上局域网的话，不必要的网络服务，比如远程协助、默认共享目录等都可关掉，因为微软的补丁是治标不治本的。

　　２、如果不影响他人的话，尽量打开ＭＯＤＥＭ的扬声器。这样，万一中了转移拨号类的木马，你起码可以通过拨号声数量的异常来判断自己是否中招。你也可以向电信部门申请锁定国际长途的服务。

　　３、ＮＴ内核的操作系统尽量使用ＮＴＦＳ格式，这样可防止大部分在ＦＡＴ系统里开发的病毒发作。新版本的ＩＥ６已经能防止网页随便更改主页或标题栏，建议你安装使用。

　　４、有条件的话，用代理服务器来上网，可以隐藏ＩＰ地址防止攻击。另外，最好加载过滤网页广告的工具软件和进程管理器，以便随时查看和终止非用户打开的进程和窗口。

　　５、除了邮件附件外，注意ＱＱ或ＭＳＮ上传来的文件也不要马上打开，先查毒再说。

　　６、没事别贪玩学黑客，黑客工具本身就有很多是带木马的，可能黑别人前自己先中招了。不去不安全的非法站点和色情站点，才是真正的万全之策。

　　７、不放心的话，最好格式化Ｃ盘，重新安装一次Ｗｉｎｄｏｗｓ，然后用ＧＨＯＳＴ做好备份，以后就可用它来兼任杀毒杀木马的副手了。