以色情及免费下载掩护入侵，盗个人资料损害系统

Google是目前全球最多网民使用的互联网搜寻网站，不过公司最近发现，计算机用户搜寻网页时，平均每十个搜寻结果，就有一个含有破坏用户计算机的隐藏性恶意程序，情况令人担忧。这些恶意程序可自动安装间谍软件和其它病毒软件至用户计算机

1/10网页含恶意程序

由普罗沃斯率领的Google研究队伍，搜寻了全球数以十亿计的网站，然后再对当中的450万个网页进行深入分析，写成以“浏览器的幽灵”为题的研究报告。他们发现1/10即45万个网页含有被称为“隐蔽性强迫下载”的恶意程序，用户浏览有关网页时，会在全然不知情下自动下载及安装间谍软件及其它病毒程序。不法之徒利用间谍软件便可轻而易举盗取用户的登录名称和私人密码等个人资料。另外相信还有70万个网页含有可损害用户计算机的代码。

以色情及免费下载掩护

研究指出，隐蔽性强迫下载大行其道，显示网上的犯罪分子已开始改变了散播恶意程序的途径，愈来愈少以垃圾电邮方式感染用户的计算机。研究人员发现，恶意程序通常在网页上那些并非是网站所有人设计和控制的部分出现，比如广告横额和网页上浮动的有趣小玩意。

一般而言，网上“匪帮”会以声称链接到色情及侵权网站，或者利用近年非常流行的网志及论坛内的链接，以吸引用户浏览，当受害人点击这些宣传色情或其它有趣网站的广告横额时，便会不知不觉间链接到含有恶意程序的网页。

加入警告功能提醒用户

研究亦指出，现在不法之徒甚至可透过入侵网络服务器，藉此控制并感染其伺服的所有网页。研究人员曾就此进行测试，发现浏览过一个由问题服务器伺服的网页后，计算机竟然感染了50种不同的恶意程序。

Google强调正努力检查哪些网页含有恶意程序，并已在搜寻结果中，对怀疑有潜在危险的网站链接，加上“这网站有可能损害你的计算机”的警告卷标提醒用户，但Google强调网页数目繁多，实难以在短时间内找出所有问题网页，任务非常艰巨。

■王云涛/绘

四招防电脑病毒

●为系统先打预防针———防病毒软件

据估计目前网络上有多达20万种恶意程序，防病毒软件为所有个人电脑用户把守着第一道防线，用户安装后也必须定期在网上更新，以确保达致最佳的防护效果。一般防病毒软件须付费购买，但Avira、Avast及AVG等防毒软件公司也有提供免费的防病毒软件。

●主动过滤有定程序———防火墙

防火墙也是个人电脑用户必备的保安软件。早在视窗XP时代，微软已在系统中内置防火墙，而最新的视窗Vista，其防火墙更提供两种模式和双向过滤，并在应用规则和策略上有明显改进，可有效防止外来的恶意程序入侵。著名网路保安公司Comodo及ZoneAlarm均有提供免费网络防火墙软件。

●预先警告有毒网络———反间谍软件

仅是浏览网页，电脑也有可能被间谍软件人侵，轻则不断出现令人烦厌的弹出式广告，重则可能被犯罪分子远程控制你的电脑，但只要安装了反间谍软件，便能够不受间谍程序入侵。电脑保安专家McAfee的SiteAdvisor会警告用户哪些是具有潜在危险的网站，而Google亦已在一些可能有害的网站前建结，加上警告标签提醒用户。

●确保系统保安先进———定期更新

微软视窗用户切记定期更新电脑的操作系统，视窗XP已不断提醒用户将操作系统升级及更新；另外，微软亦会每月推出新的安全修正档，供用户下载。微软建议用户采用自动更新功能，以便第一时间下载及使用全新的安全修正档，以确保用户的电脑不会被恶意程序有机可乘。

五大黑客常用入侵手段

●防冒诈骗

大量散播附有回邮地址、建结和品牌标记的“伪冒”邮件，令邮件看似来自银行、保险代理、零售商或信用卡公司。这类欺诈电邮旨在诱骗收件人披露账户名称及密码、信用卡号码、身份证号码等个人认证资料。由于这些邮件几可乱真，有些收件人会回应，结果导致财务损失、身份被盗用和其它欺诈行为。

●特洛伊/特洛伊木马

一个看似正当的程序，但执行时会进行一些恶意活动。特洛伊可用作黑客工具窃取用户的密码资料或破坏硬碟内的程序或数据。它的传播伎俩通常是诱骗电脑用家把特洛伊木马植入电脑内，例如通过电邮上的游戏附件等。

●电脑病毒

指一组执行代码，可透过附进其他档案或取代其他程序而自行复制。

●“蠕虫”

是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注于感染其它程序，但蠕虫是专注于利用网络散播。随着互联网的普及，蠕虫利用电邮系统复制，例如把自己隐藏于附件并于短时间内电邮予多个用户。

●间谍软件

“间谍软件”是指在未经用户允件的情况下，将用户在网络上活动的资料秘密地转送至别人的软件。这些资料通常被用作市场推广用途，例如针对用户的上网习惯和喜好，以弹出式视窗或垃圾邮件等形式，向用户发送个人化的广告。

本版据香港《文汇报》

（子琦／编制）