现在大家上网的时候,可别随便乱点,“一字之差”很可能是个大陷阱,把你引向危险的假网站。随着咱们用电脑、手机越来越多,网络里的坏心眼也越来越难找了。最近有个研究机构捅破了个事儿,说有坏人利用大家输网址时容易输错的小毛病来搞破坏。他们注册了个和微软系统激活工具官网很像的假网址,就差一个英文字母。大家在输入网址的时候稍微手滑一下,就很容易进这个伪装得特别好的钓鱼网站。 这个网站不光不给你想要的激活工具,还会偷偷下载个恶意脚本给你运行。这脚本一跑进去,就在你电脑里装个叫“Cosmali Loader”的坏东西。专家分析了一下发现,这坏软件挺厉害的,分成两部分干活:一个是在后台悄悄地跑挖矿程序,一直把你的电脑算力和电力都耗光;另一个就是装个叫“XWorm”的远程木马,让坏人能随时进你电脑看你的个人信息、银行卡号,甚至想干什么坏事都能干。 更让人吃惊的是有个不知道是谁的安全人员用技术手段黑进了这个恶意软件的后台控制中心。他给所有中招的用户发了个警告信,直接告诉大家电脑已经被入侵了,建议赶紧重装系统。虽然这算是网络世界里好人帮人干的好事,但也说明这个恶意软件的后台管理挺烂的,影响范围肯定不小。 深挖一下这次能得手的原因主要有三点:一是利用了大家输入网址时总会打错字这个天然的漏洞;二是有些人为了用免费激活工具主动去找这些第三方脚本;三是老百姓对网址真假、安全证书这些最基本的东西不太懂也没防备心。 针对这种细水长流式的攻击,专家建议从用户、行业和社会三个方面来设防。普通人要对非官方的系统工具多留个心眼儿,别乱点来路不明的软件;输重要网址时最好一个字母一个字母地看清楚;能用浏览器收藏夹里的官方链接的就别手输。域名管理的部门得把审核关把严点,多盯着那些跟别人太像的假网址。杀毒软件公司要多盯着新型坏软件赶紧查出来杀掉并通知大家。 以后这种利用人性弱点的攻击肯定还会变本加厉。这要求不光是卖软件的厂家得管,做系统的、搞服务的甚至是咱们每个上网的人都得把安全放在第一位。毕竟一个字母的区别背后可能就是整个人数字生活的混乱。这事儿再次给大家敲响了警钟:享受技术便利的时候千万别把防火墙关了。只有大家都提高点数字素养和安全意识,再加上技术和制度一起管起来,咱们才能在复杂的网络世界里守住家门。