警惕十類虛假安全警告

申請免費試用、咨詢電話：400-8352-114

我們每天都要面臨新的計算機安全危險。Commtouch Detection Center 今年2月份在RSA Conference 的演講中表示2006年新年伊始就病毒泛濫。安裝一個好的反病毒軟件并保持更 新并不夠；其他形式的一些攻擊——從侵襲個人電腦的間諜軟件到拒絕服務攻擊在整個網絡上蔓延，情形愈演愈烈。

此外，除了真實的安全風險警告之外，互聯(lián)網上還流傳著很多虛假的警告信息：這些信息所警告的危險并不真的存在。這類信息的制造者有些只是為了取樂，但是另一些信息則會 指導用戶采取某些措施來防范它們所描述的、并不存在的安全風險，但是這些防范措施本身卻會危及用戶的數據或者導致系統(tǒng)不可用。絕大部分傳遞虛假信息的人本意都是好的， 但是轉發(fā)這些未經證實的病毒或攻擊警告信息往往會造成破壞。當然，所有虛假信息都承諾這樣做有好處。如果這些消息看起來好得不真實的話，那它們很有可能就不是真的。

將本文同你的用戶分享，讓他們意識到自己可能遭遇到的虛假信息。他們就應該不太可能落入這些陷阱，并能夠保護你的資源。今后他們在按轉發(fā)按鈕之前，也會再三考慮。

1、Good Times：所有的虛假病毒警告的源頭
虛假病毒警告有很多變種，互聯(lián)網上的虛假警告最早出現(xiàn)于20世紀90年代。據說最早是出現(xiàn)在America Online（美國在線），最初的虛假警告聲稱出現(xiàn)了一種非常危險的病毒，這 種病毒比當時出名的病毒，比如Michelangelo和Stoned還要危險得多。一些警告信息只是聲稱Good Times能夠將你的硬盤“消磁”。另外一些警告信息則做得更夸張：它們聲稱某 種病毒將會從物理層面上破壞磁盤，導致它不能再被使用，這些病毒甚至可以損壞你電腦的處理器。

一個病毒確實可以導致你硬盤上所有的文件都被刪除，甚至可以破壞磁盤上的分區(qū)信息（一個很好的例子就是CIH病毒）。病毒還能夠改寫計算機上的BIOS信息，讓計算機變得不可 用。但是，病毒只能夠危及軟件，它不能從物理上破壞計算機的硬件。

2、FCC表示...
虛假警告信息通常會努力增強自己的可信度。它們通常會借用FCC（美國通信委員會）或者其他的政府部門的名義來增加警告的可信度。另一些警告信息則會偽裝自己來自微軟、賽 門鐵克或者其他的大型軟件公司或者引用所謂的“計算機專家”的意見。另外一些則聲稱該病毒警告是CBS News、New York Times或者其他有名的雜志所報道的。（有些事情這種 說法甚至是真的，雜志偶爾也會被不斷重復的虛假警告信息所欺騙。）一些虛假警告信息甚至聲稱“經Snopes檢驗”（一個流行的互聯(lián)網網站，驗證所有關于城市中流傳的虛假風 險提示或者警告）。

3、電腦病毒造成電腦爆炸
另一類虛假警告信息會把病毒的破壞性描述得讓人難以置信。例如，Death Ray病毒警告信息現(xiàn)在還偶爾會出現(xiàn)，它聲稱一個名為Death Ray的病毒將會讓你的家用電腦“爆炸，并 迸發(fā)出地獄般火焰和碎片”，該信息中聲稱已經有若干人為此受傷，而數百萬的人每天坐帶電腦面前的時候也面臨著巨大的危險。而且聲稱這個病毒沒有通常的特征，因此無法被 發(fā)現(xiàn)。該信息中并沒有詳細解釋一個病毒如何能夠造成爆炸，只是含糊其詞地表示“這是一個異常復雜的過程”。

4、無限死循環(huán)？
虛假警告信息還會使用那些沒有實際意義的技術術語。例如，Good Times警告信息的一個變種聲稱病毒會通過讓處理器陷入“N個復雜的無限死循環(huán)中”，從而破壞電腦的處理器。 這聽起來確實讓人印象深刻，而且也很讓人恐慌——但事實上并不存在這樣的事情。制作者相信收到他們所發(fā)出的虛假信息的人絕大部分都不是技術專家，也不會了解這些術語之 間的差別。

5、一點都不甜美的cookies
Cookies是一些網站在你的硬盤上存放的一個小文本文件，里面記錄了用戶ID，購物車信息，配置參數等信息，這樣當你再次訪問這個網站的時候，它就會“認出”是你。一些虛假 警告信息會聲稱某個網站或者互聯(lián)網服務在你的硬盤上安放了一個cookie，通過它任何人都可以閱讀“你硬盤上的所有信息”。黑客也許可以訪問并閱讀你系統(tǒng)中的文件，但是他 們不是通過cookie來達到目的的。Cookie是由網站創(chuàng)建的；它們只包含了你在網站上輸入的內容，以及你在那個網站（在某些情況下，包含了幾個網站）上的活動。另外，包含了 你磁盤上所有信息的cookie會是一個難以置信的大文件。Cookie確實暴露了一些隱私，但是它們并不散布病毒或者允許什么人訪問你的整個硬盤。
 
6、納稅的兩難境地
每年，當4月15日即將來臨的時候，我們都會看到一些變種的虛假警告信息，這些信息讓你不要把你的捐稅收入證明從網上發(fā)送，因為攻擊者會中途截取所有的捐稅收入證明文件， 并且把“受害者提供的帳號改成病毒作者的帳號?！卑凑找话闳说南胂?，這將會使退給你的稅金支票被付到病毒編寫者那里去。根據美國國稅局（IRS）網站的資料顯示，在2005年 有6800萬美國人通過網絡發(fā)送退稅證明。沒有證據表明有納稅人的退稅通過互聯(lián)網被其他人截取。

7、不要刪除所謂的“病毒”
很多讓人們警惕某個惡意病毒的虛假警告經常會描述一種非常危險的病毒，然后告訴你搜索自己的硬盤尋找某個特定的文件，然后將其刪除以清除這種病毒。這種騙局的危險之處 在于如果你刪除了警告信息中讓你刪除的文件，你實際上刪除的是一個重要的系統(tǒng)或應用文件，你刪除了這個文件后，會讓你的系統(tǒng)或者一些軟件變得不可用或者不穩(wěn)定。舉個例 子，某個警告聲稱：對于Hotmail用戶，病毒正在通過MSN Messenger傳播，而且McAfee或者Norton都不能發(fā)現(xiàn)這種病毒。警告信息指導用戶刪除jdbgmgr.exe文件。事實上，這個文 件是供微軟開發(fā)人員使用的（Microsoft Debugger for Java）。

其他的虛假信息要求接受者刪除重要的Windows文件，這將導致你的系統(tǒng)不能啟動。永遠不要按照電子郵件中所提示的方法來清除病毒。如果一個病毒真的存在，而且不能被反病毒 軟件清除，主流的反病毒廠商都會在網站上提供指示，教用戶如何去清除這一病毒。

8、天下沒有免費的午餐
科幻小說作家Robert A. Heinlein創(chuàng)造了TANSTAAFL這個縮略語，意思是“天下沒有免費的午餐”。當你收到大量的郵件，聲稱可以輕易獲得某些好處的時候，你應該把TANSTAAFL 這個詞記在腦子里。一個著名的虛假信息聲稱如果你將某個信息轉發(fā)給其他人，Bill Gates、Disney或者其他有名的人或者公司會根據你轉發(fā)的次數向你付錢。即使真的有某個慷 慨大方的靈魂愿意這樣做，他也沒有辦法跟蹤你的電子郵件，并了解到你到底轉發(fā)了多少次。

這種虛假信息的變種包括聲稱Miller Brewing將提供免費啤酒，Abercrombie & Fitch將提供免費衣物，Coca-Cola在贈送可樂，Dell將免費贈送電腦，Nokia將免費贈送手機等等。 在所有的這些信息中，你獲得這些免費物品的條件都是需要將郵件轉發(fā)給特定數量的人，通常高達25,000人。

9、利用你的同情心
誰能拒絕幫助請求呢——特別是當需要幫助的人是小孩的時候。“瀕臨死亡的孩子”的故事在互聯(lián)網上傳播了好幾年了，但是人們仍然會落入這樣的陷阱。它們通常聲稱有某個人 經歷自然災難、嚴重的車禍或者其他的可怕的遭遇，或者身患某種致命的疾病。有些騙局要求人們寄錢，而另一些則要求你發(fā)送卡片或者電子郵件。另一個變種的騙局是聲稱某個 孩子，在進行學校的一個項目，需要盡可能多地搜集來自各個州、各個國家的電子郵件。另外一些則是“白白賺錢”的故事，要求你向盡可能多的人發(fā)送消息，該消息聲稱某個組 織，比如American Cancer Society或者微軟，將為每一次郵件轉發(fā)支付一定的費用。

這樣的郵件有時候在剛開始的時候是真的，但是它們會被轉發(fā)地太久，甚至在郵件中提到的這個人死后很久，或者問題被解決了以后很久還在被人轉發(fā)。

10、散播恐懼情緒
有一類特別討厭的虛假警告信息會提醒你注意某個事實上根本不存在的人身攻擊危險。這樣的警告信息通常會以城市里的真實事件的面目出現(xiàn)，比如一個警告信息說人們在酒吧里 被誘拐，然后在第二天早上發(fā)現(xiàn)自己的腎臟被人竊取了，另一個警告信息說有人在家里，聽到門外有嬰兒的哭聲，他們只要一打開門，就會遭到連環(huán)殺手的襲擊。這類虛假警告信 息在互聯(lián)網出現(xiàn)之前很久就已經有了，但是電子郵件給了它們新的生命。

最近的一個版本宣稱在某天，一群人將會進行一個恐怖的儀式，成員會關閉大燈在夜里開車行駛，并殺掉第一個開燈的司機。

這些信息經常會引用“警方官員”或者“FBI發(fā)言人”的話來增加內容的可信度。

今天的虛假警告也許在明天將變成現(xiàn)實
病毒編寫者、黑客和攻擊者每天都在努力采用新技術，如果不強調這點是不負責任的。一些警告信息在幾年前是虛假的，但是卻在今天變成了現(xiàn)實。例如，在90年代后期，“你的 手機可能會受到病毒侵襲”就是虛假警告信息。因為在那個時候，沒有病毒會感染手機。但是隨著手機技術的不斷發(fā)展成熟，現(xiàn)代手機已經開始使用非常復雜的操作系統(tǒng)，比如 Windows Mobile或者Symbian操作系統(tǒng)，它們就有可能受到病毒感染?；ヂ?lián)網發(fā)展的早期，曾經出現(xiàn)過一條虛假警告信息，它聲稱只要你閱讀電子郵件，就有可能感染病毒。在那個 時候，電子郵件是純文本的信息，你必須打開附件才有可能感染病毒，但是有了今天的HTML郵件，嵌在HTML郵件中的代碼真的有可能感染你的電腦。

犯罪分子甚至可能在看到了虛假警告信息造成的恐懼心理后，按照虛假警告信息所描述的方式進行模仿式的犯罪。只要你還在使用電腦，就應該時刻小心，但是不能夠輕易相信你 看到或者讀到的每一句話。

你可以在Symantec、McAfee和其他反病毒廠商網站上查看你所懷疑的信息是否是虛假警告信息：

http：//www.symantec.com/avcenter/hoax.html

http：//vil.mcafee.com/hoax.asp

對于非病毒類虛假信息，你可以在Snopes或者Scambusters的網站上核實：

http：//www.snopes.com

http：//www.scambusters.org
(zdnet)