| 12月15日,“2009瑞星云安全技术大会”在北京召开,来自百度、搜狐、腾讯、证券之星等著名企业的安全专家,在本次盛会上也共同探讨了安全行业的最新技术趋势,尤其是“云安全”系统在信息安全中起到的关键性作用。 在下午安全合作技术分享分论坛上,谋智网络工程师米嘉为大家做了《火狐的安全特性》的演讲,以下是现场报告的实录:  主题演讲2:火狐安全特性 演讲嘉宾:谋智网络工程师 米嘉 米嘉:大家好,非常感谢有这次机会在瑞星的安全大会上给大家介绍一下浏览器以及浏览器上安全跟大家交流这方面的话题。 我觉得上网是一件很危险的事,所以先跟大家较列一下觉得上网很危险的举手!都觉得很安全。我觉得上网是一件很危险的事情,我们可以看一下现在究竟有多少危险在威胁着我们。 第一点现在势头很猛的是一些很大的骗局,现在有很多钓鱼网站或者是钓鱼手段来影响着大家的上网安全,我们一会儿看什么是叫做钓鱼,钓鱼究竟是什么样的比喻。 第二点是恶意软件攻击,现在有相当多的一部分站点在上面种植了大量的木马、蠕虫以及各种各样的病毒,对用户是非常大的影响。 第三点是窃取用户密码,现在有很多的网站或者很多站点模仿一些站点,用一些特殊的用户的密码。 第四点大家使用老版本的软件,现在日新月异的发展,你用老版本的话,你暴露出来的漏洞很有可能被人利用,会暴露在危险当中。 其实我们在安全角度来讲,在浏览器上不仅仅帮助大家免遭这些危机是一部分,更重要的是我们认为对于用户隐私数据的保护也是非常重视的,或者任何软件都非常重视的软件。 我相信大家都接受过这样的短信,会告诉你一个银行卡号,告诉你叫谁谁,或者跟你说爸爸我最近缺少各个钱了,我银行卡是这样给我汇点钱吧,你可以逗他儿子钱已汇到请查收!现在在各大媒体已经开始揭露这个骗局,而且110会打电话过来告诉你避免受骗。这个是PH,这个是来自电话的这两个字,其实这种电话钓鱼是钓鱼欺诈的一个起始的源头。现在这个还在作恶,已经作恶相当长的一段时间。 相比较而言,如果在浏览网络当中也存在着这种钓鱼手段的欺诈方式,包括棋盘性的电子邮件,包括伪造网站,大家可能接收到一种电子邮件说我是某某银行的代表,您的最近一笔贷款已经被审批了,顺着这个链接输入您的卡号密码,或者房子现在已经退税,税已经退过来,按着下面的连接输过去,我们会把这个钱打到您的帐号上。 他利用这些连接,但是很多人并不会仔细分辨这个连接,当用户顺着这个连接点到这个网站的时候,他会发现这个网站非常像银行网站,于是他会非常不小心的,只有非常小心才会辨别出来,这个输入进去自己的银行帐号,输入自己的密码,最后你的钱就会被,或者你的很多信息都会被盗走,这个就叫做网络钓鱼的欺诈方式。 对应于这种连接的话经常会掩过去,如果大家看到一个满天飘着一个广告的话可能不会有人理,比如大家把工商银行的网站搬过来了,或者把整个风格搬过来了,一看就是工商银行,工商银行连接是ICEC,如果有人用“1”你看不清楚的话很像“I”,你觉得会像ICBC的网站,实际上不是,会窃取走你的身份和资料,这对你来说是一个非常大的损失。 我觉得另外一方面的钓鱼还有一个就是一些恶意的商业推广,刚才黄总也说到一些网页上会做非常醒目的广告,告诉大家进来吧,登入QQ.CN可以免费获取五个Q币或者十个Q币,我想这种小便宜很多人愿意占,我看到这种推广的时候我会稍微警醒一点,因为天下没有免费的午餐,这个我点了之后就让我输入QQ号,或者QQ密码等等,这样的话,这方面的一些信息就会丢掉。 第二个就是恶意软件的攻击,恶意软件、攻击性站点,病毒、蠕虫、牧马是让大家最头疼的事情,充斥着特别多窃取用户数据的软件,大家在讨论这些网站的时候,通过你用一些吸引人的广告或者某些东西让你去下载,他可能就对你的机器发起攻击。 大家在上网浏览的时候觉得病毒保护或者是觉得自己保护是一件非常重要的事情吗?觉得很重要的请举手!谢谢,其实只有不到1/3的人认为这是一件很关键的事情,我认为这个是一件让我们做安全或者是以安全做安全特性的这些人的一个事情。在国内还有大部分人不注重这个安全的问题,还有就是认为只要把所有的事情交给我们的安全厂商就可以了,比如交给瑞星,交给我们的下载器,交给我们的浏览器,很多的一些合作伙伴,其实要想真正的防范,比如防范钓鱼软件,或者防范这种钓鱼欺诈的话最重要的还是你自己的警醒。 现在比如你接到这种短信的话,手机不可能帮你过滤,公安机关不能帮你过滤,最重要的还是你自己,这是一个欺诈的短信,这是一个欺诈的网站,比如貌似像网站但是还有一些问题的下载软件。 第三个风险是大家使用的一些老版本软件,为什么使用老版本软件造成一定的危险呢?如果大家平时都使用Windows的话,大家会感觉每天都在给自己的系统打补丁,因为这个是被很多人使用,攻击和反攻击或者安全与反安全就像是矛和盾,大家不断的在制衡。比如我今天发布一个软件出来了,有很多方面我并没有注意到,就有其他人发现这个漏洞,就对我进行发起攻击。当我意识到他对我发起攻击之后我就会想办法升级我的软件,把这个漏洞防住,就是在这样的过程当中。 使用老版本是很危险的事情,比如你在用两年前的软件,这个软件在两年内不断的被人攻击,在这两年内别人面对的攻击你是一直在面对着,这是一件很危险的事情,所以非常非常建议大家使用及时更新,永远去使用最新版本的软件。 大家看浏览器一个单独的软件的,其实不然,这些不仅是浏览网站的事情,最简单的一点,大家去网上看视频是优酷是土豆,都需要一个额外的插件,比如FISH,有了FISH才能听歌,才能看视频,还有很多,比如苹果的这些应用,这些都是附媒体的。 于是这就有一个问题,浏览器跟这些插件之间的关系是很微妙的,如果这些插件是很老的话,他们本身暴露的漏洞很多的话,其他的一些黑客就会利用这些插件的漏洞对你的浏览器进行攻击,最后对你的桌面进行攻击。 第四个虽然在某种传统范畴上不属于安全范围,但是在用户隐私这一块是非常重要的,不仅仅是我们要保护用户的隐私数据不被其他人使用,也要向用户保证您的隐私我们不会应用。其实用户在网络上分享大量的数据,我们会发现有很多的软件或者是病毒在不停的收集或者使用和分析用户数据,比如说窃取用户密码、帐号等隐私数据。 其实有一些数据我们可能觉得无所谓,也不是隐私,比如我现在所处的位置,火狐里面有一个特性就是根据你的一些网络情况判断你现在所处的位置。比如我现在在网的话,火狐会判断我在新世纪日航,作为火狐来讲不会分享给任何网站。所以这是对用户阴私数据的一种保护,而这个应该是列为安全范畴之内的一个概念。所以我觉得用火狐最安全。 其实这是一个比较老的研究,如果大家用IE6的话,如果大家实在不想用我推荐大家用IE7、IE8,大部分这种E攻击是因为你的系统没有一直打补丁,没有一直再去弥补这些漏洞上网的问题。 |
