当你访问某个网站时,个人电脑面临的危险可能远远超过你所能想到的。所有网站都会加载自己的内容,有些网站还会加载广告网络提供的广告、其他网站提供的内容以及其他网站托管的服务。你经常还会收到许多乱七八糟的可见和不可见代码。
是否有人告诉你只需担心那些名声不好的网站或者小网站?其实这样的想法是错误的:最近Menlo Security对全球热门网站进行了一次调查,分析报告显示依然有近半数的网站会向访客开放存在漏洞的软件、过多的动态内容以及大量的代码执行,换言之,这些网站存在许多潜在危险。最后,根据研究人员的总结,Alexa Top 100000网站中有42%的网站存在”风险性”。
你所访问的网站从其他网站调动资源
这其中包括许多用户根本无法控制的原因,比如未打补丁的服务器软件、事先已知的恶意软件感染、过去的安全漏洞,等等。调查结果显示,除了你所访问的网站,每个站点平均会调动25个后台站点来获取各种内容。
这意味着,当你访问某个自认为可靠的网站时,实际上是在与几十个网站打交道,而且大部分网站你可能从未听说过。
动态内容风险波及范围很广,即使是最出色的网站也有20%存在动态内容,也就是五分之一的顶级网站,这对于追求清爽网络环境的访客来说,可不是个好消息。另外,除了视频和其他相关项目外,”动态内容”还包括许多无关信息,目的是使网站更具吸引力和实用性,比如天气、新闻、股票等相关的动态更新、个性化信息。这些信息通过JavaScript和Flash提供,相关程序设计经常因其脆弱性而遭受非议,如果网站所有者未能及时更新,问题会更加严重。
其他来源的网站服务内容也会带来一定程度的风险性,但如果网络罪犯一旦意识到他们能够将这些来源作为目标,将其用于传播恶意软件,这些风险就会变得极其严重。也许你最喜欢的新闻网站秉承诚实正直、牢记安全的原则,但是你能保证其内容提供者也能这样吗?
存在漏洞的网站软件
报告还显示,许多全球热门网站都无需担心,因为合作伙伴必定会让其失望,他们将这部分工作做得很到位——通过使用过时的服务器。有些服务器持续数年或者甚至数十年未更新。这些网站极易受到恶意软件和入侵攻击,反过来又会将访客置于危险境地。
如果说去年WannaCry病毒的爆发教会了我们一些东西,那就是及时更新软件的重要性。难道还没有吸取教训?
安全提示
最后一点,不能因为某个网站很受欢迎、界面美观或功能完善,就完全信任它。同时,你无法强迫网站所有者和管理员为他们的访客着想,所以要时刻保持警觉,禁用浏览器Flash,或者如果极端谨慎的话还可以禁用JavaScript,不过有些网站离开JavaScript无法运作。最安全的方法,还是安装功能强大的安全解决方案 ,并设置为自动更新。Kaspersky Internet Security可对你所访问的网站进行核实,对你下载的文件进行扫描,并通过全球一流的检测和保护方案对付流试图欺骗你的流氓网站(或其内容服务器),时刻为您的网络安全保驾护航。