​六、无线网络安全威胁

 随着无线网络的普及，用户实现了在家庭无线上网的梦想。与此同时，由于无线网络的暴露性，极易给黑客留下可乘之机。

 由于无线网络是依靠无线电波传输的，这样就无法限制信号的传播方向，理论上，任何人都可以在接收到无线信号就阅读或者在你的网络上插入流量。也就是非法用户也可以在你毫不知情的情况下访问你的网络。

 另外，对于使用WLAN的企业来说，当有人在网络中增添了一个非法AP而WEP又是关闭的话，立刻就有一个过客获得了您网络的访问权。这种漏洞在单独存在时可能并不危险，但这是一个很坏的先例，因为这些过客中可能就有恶意攻击者，能够利用您网络中某处未加补丁的漏洞。

 防范措施：对于封闭性的无线网络比如家用或者企业网络来说，可以在网络接入中配置接入限制，这种限制可包括加密和对MAC地址的检查。对于商业提供商、热区、大型组织，最为人喜爱的方案一般是采用开放的、加密的网络，但要求是完全隔离的无线网络。用户一开始并不能连接到互联网或任何本地的网络资源。另外一种选择是用户使用VPN安全地连接到一个特权网络。

七、零时差攻击

无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。遭遇到这一切，是因为你已经沦为零时差攻击的受害者——这种攻击往往针对某种软件的漏洞，当漏洞刚被发现不久，还没有任何补丁文件被发布并对已知问题进行修复时，黑客就发起了攻击。

现在，零时差攻击对于网上罪犯们的价值正在飞涨中，因为这种攻击可以侵入最新的、保护得当的系统。

 防范措施：Windows Automatic Updates会安装你所需要的所有补丁。但是系统自带的自动更新一般比较缓慢，建议在发现系统漏洞和安装补丁这个时间段内时刻关注最新的安全资讯和技术动态。此外，并没有特别有效的技术手段来避免这种攻击。

八、僵尸网络

 僵尸网络是如今日益严重的网络安全威胁，僵尸网络直接对用户的信息，隐私甚至是财产构成了很大的威胁。不同于蠕虫、网络仿冒和拒绝服务攻击等特定的安全事件，僵尸网络是攻击者手中的一个攻击平台。利用这个平台，攻击者可以给个人或者整个网络带来各种危害，但是具体的危害在静态的情况下具有未知性和灵活性。利用僵尸网络展开不同的攻击，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或者个人隐私泄露。僵尸网络还可以用来从事网络欺诈等其他违法犯罪活动。

 僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件，这种软件可由一个中央控制人员远程控制。起初，僵尸网络采用蠕虫技术来集结大量的僵尸计算机，采用特洛伊木马来实施远程控制，采用互联网聊天室来发布命令等。

 今天的僵尸网络通常能够检测防御者的检测，可以对检测者的检测机制隐身。有一些僵尸网络能够以一种用户无法查觉的方式来禁用反病毒和入侵检测系统。

 防范措施：一般来说，僵尸网络在地理上是分布式的，我们难于确定其攻击计算机的模式。依靠个人甚至单个的安全组织，都很难真正有效地对抗僵尸网络，这就是为什么目前国内外都在强调通过合作保障安全的原因。不过，个人用户具备更多的安全意识和基本知识，非常有利于减少此类安全事故的威胁。

 用户要开启系统自动升级，设置复杂口令，拒绝打开可疑邮件和站点。当然，安全防火墙和杀毒软件也是必不可少的，而且也要对其进行更新。

九、恶意软件

 恶意软件包括各种流氓欺诈软件和假冒安全软件等。一些仿造Windows警报信息的在线广告会推出宣传DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009产品的信息，它们会警告你电脑已经感染了恶意软件，并建议你尽快购买这些安全产品。

 甚至有些流氓软件会直接嵌入在Windows桌面或者从系统托盘弹出以上这种信息，以说明问题的严重性。

 不过，这些恐吓软件仅仅是假装扫描出你的系统感染了恶意软件，它们并不能发现系统是否真的感染了恶意软件，而是禁用Windows的诸如注册表编辑器或者任务管理器等一些重要组件。或者停用操作系统显示属性设置的选项，以防止你终止或者删除假冒安全提示信息。

 值得注意的是，用户特别容易掉进这种陷阱，因为狡猾的黑客收取的费用并不算高。

 防范措施：强烈建议安装安全可靠的恶意软件删除工具——malware remover，一个经过独立测试并且有效的安全工具，对于防范广告软件、流氓软件和假冒安全软件等都十分有用。

 但是，真正要治理这种安全威胁的话，更多的是需要政府和相关部门共同打击犯罪，整治网络环境。

十、苹果Mac易受感染

 相对于Windows而言，针对Mac的恶意程序要少得多，而且更多的人还是会通过Windows来使用金融服务，因此在可预见的未来，这也将使得黑客将注意力集中在Windows平台上。但我们还是建议Mac用户以更为安全的方式使用电脑并戒除自满情绪。

 今年四月，Mac首个僵尸网络的出现就说明了Mac形势也不容乐观。

 防范措施：抛弃以往“Mac 坚不可摧”的想法，必须和Windows用户一样，随时为系统准备更新，并开启自动更新服务，同时要时刻注意第三方软件的各种补丁。

 此外，同有线网络类似，需要部署防火墙、身份验证等安全措施，也可以利用降低发射器功率来实现网络覆盖范围缩小的目的，从而减少潜在的安全风险。净化网络环境，减少网络病毒侵害，从规范上网行为开始。