下面是小编为大家整理的WLM如何防范被广告账号添加WEB安全,本文共3篇,欢迎阅读与收藏。
篇1:WLM如何防范被广告账号添加WEB安全
根据用户反馈,近期,很多Messenger用户都碰到了陌生人要求添加为好友的情况,譬如一名名为“好久没联系了,最近还好吗?我换了新的msn”的人向多人发送了要求添加为好友的信息,收到者以为是自己的老朋友,一般都同意添加。出现对话框后,则出现了一个“这是我的新博客,欢迎你来做客”的链接,点击后发现只是一个广告网站的页面。
1.怎么会出现这种情况,有哪些可能性?
如果因为某种原因,用户的账号被恶意用户所知晓并利用,就可能出现这种情况。一个典型的例子是在第三方网站上(非Passport站点)输入自己的用户名和密码,或者安装第三方插件,都可能将自己的所有联系人信息泄漏,从而被恶意用户通过某些途径获取。
2.Messenger是否有技术漏洞,如何防范?
解决该问题主要依靠改善用户的使用习惯和公开账号的方式。MSN作为服务提供商,更多的希望用户可以更加妥善的保管自己的个人信息,包括Messenger帐号。
3.目前发送的是广告页面,如果出现 发送病毒的情况,后果比较严重,用户如何自保?
用户可以阻止已知的发送广告页面的恶意用户,以免收到更多恶意信息。另外,遵循一些简单的安全防范提示有助于减少类似事件带来的风险。
4.MSN会做哪些提醒?
一些安全防范提示:
a. 妥善的保管自己的个人信息,谨慎公开自己的电子邮件地址和Messenger帐号。不要在第三方站点上输入用户名和密码,或安装第三方插件。这些行为都可能将自己的所有联系人信息暴露给恶意用户。
b.当被陌生人添加为好友时,谨慎接受,必要时可先通过其他方式确认。如果怀疑是恶意用户,可在被添加为好友时直接阻止。
c.在进行对话时,除非来源确认可靠,不要随意点击对方发送的链接,或接受传送的文件。可在设置中选择使用病毒扫描程序,对所有接收的文件进行病毒扫描。
一些已知的广告账号:
annagushgeee19858@hotmail.com annasjgurgst198785@hotmail.com
backfromuk1@hotmail.com bailing97221@hotmail.com
chenyunjie9@hotmail.com dear_oprah2@hotmail.com
fannie_yang8364@hotmail.com hwoeieiqq137@hotmail.com
jady9371MSN21@hotmail.com jady9371msn6@hotmail.com
katezhangmiss443341@hotmail.com life365.com.0603211@hotmail.com
lilyabc0445@hotmail.com lisa_qinqq724@hotmail.com
maidunds_koi3448@hotmail.com pattyabci0658@hotmail.com
sosossssiied2210@hotmail.com tantandun_ikm3442@hotmail.com
wangshiyi20@hotmail.com weiyicat0459@hotmail.com
yeiwoie66@hotmail.com yingyingokokai4415@hotmail.com
yunaksjgwerr8712@hotmail.com yoyosumiss441173@hotmail.com
特别提醒:
垃圾广告中所出现以下链接都导向 www.life365.com,最终可能造成您的个人账号信息丢失,
www.51pingguo.cn www.mypengyou.com www.life365.com
www.930le.com www.66663.cn www.shusu.cn
www.1717wan.cn www.995ba.com www.mydipan.cn
www.930le.com www.51kongqi.com 94nile.com/eric
nihao52.com/zoe
篇2:技巧问答:WLM如何防范被广告账号添加
根据用户反馈,近期,很多Messenger用户都碰到了陌生人要求添加为好友的情况,譬如一名名为“好久没联系了,最近还好吗?我换了新的msn”的人向多人发送了要求添加为好友的信息,收到者以为是自己的老朋友,一般都同意添加。出现对话框后,则出现了一个“这是我的新博客,欢迎你来做客”的链接,点击后发现只是一个广告网站的页面。
1.怎么会出现这种情况,有哪些可能性?
如果因为某种原因,用户的账号被恶意用户所知晓并利用,就可能出现这种情况。一个典型的例子是在第三方网站上(非Passport站点)输入自己的用户名和密码,或者安装第三方插件,都可能将自己的所有联系人信息泄漏,从而被恶意用户通过某些途径获取。
2.Messenger是否有技术漏洞,如何防范?
解决该问题主要依靠改善用户的使用习惯和公开账号的方式。MSN作为服务提供商,更多的希望用户可以更加妥善的保管自己的个人信息,包括Messenger帐号。
3.目前发送的是广告页面,如果出现 发送病毒的情况,后果比较严重,用户如何自保?
用户可以阻止已知的发送广告页面的恶意用户,以免收到更多恶意信息。另外,遵循一些简单的安全防范提示有助于减少类似事件带来的风险。
4.MSN会做哪些提醒?
一些安全防范提示:
a. 妥善的保管自己的个人信息,谨慎公开自己的电子邮件地址和Messenger帐号。不要在第三方站点上输入用户名和密码,或安装第三方插件。这些行为都可能将自己的所有联系人信息暴露给恶意用户。
b.当被陌生人添加为好友时,谨慎接受,必要时可先通过其他方式确认。如果怀疑是恶意用户,可在被添加为好友时直接阻止。
c.在进行对话时,除非来源确认可靠,不要随意点击对方发送的链接,或接受传送的文件。可在设置中选择使用病毒扫描程序,对所有接收的文件进行病毒扫描。
一些已知的广告账号:
annagushgeee19858@hotmail.com annasjgurgst198785@hotmail.com
backfromuk1@hotmail.com bailing97221@hotmail.com
chenyunjie9@hotmail.com dear_oprah2@hotmail.com
fannie_yang8364@hotmail.com hwoeieiqq137@hotmail.com
jady9371MSN21@hotmail.com jady9371msn6@hotmail.com
katezhangmiss443341@hotmail.com life365.com.0603211@hotmail.com
lilyabc20060445@hotmail.com lisa_qinqq724@hotmail.com
maidunds_koi3448@hotmail.com pattyabci0658@hotmail.com
sosossssiied2210@hotmail.com tantandun_ikm3442@hotmail.com
wangshiyi20@hotmail.com weiyicat0459@hotmail.com
yeiwoie66@hotmail.com yingyingokokai4415@hotmail.com
yunaksjgwerr8712@hotmail.com yoyosumiss441173@hotmail.com
特别提醒:
垃圾广告中所出现以下链接都导向 www.life365.com,最终可能造成您的个人账号信息丢失,
www.51pingguo.cn www.mypengyou.com www.life365.com
www.930le.com www.66663.cn www.shusu.cn
www.1717wan.cn www.995ba.com www.mydipan.cn
www.930le.com www.51kongqi.com 94nile.com/eric
nihao52.com/zoe
按下图提示阻止广告账号
篇3:如何防范被搜索引擎攻击WEB安全
为了产生攻击效果,这些URL必须从搜索引擎给出的搜索结果中排名靠前的域名中取得,攻击者通常会通过搜索引擎查找一些专门伪造的搜索词,这些搜索词往往能够泄露特定漏洞的存在。
搜索引擎投毒这种攻击,能够利用搜索引擎来显示搜索结果,该结果包含着对交付恶意软件的网站的一个或多个引用。有多种方法可以执行搜索引擎投毒,其中包括控制流行网站、使用搜索引擎的“赞助”链接,其目的都是为了链接到恶意网站,进而注入恶意代码。
此外,攻击者通过操纵搜索引擎来返回搜索结果(该结果包含着对感染了跨站脚本的网站的引用),也可以实施搜索引擎投毒。受感染的网页将轻信的用户重新定向到恶意网站。在该用户点击这些链接时,其计算机就有可能感染恶意软件。这种伎俩很不一般,因为它并不要求攻击者控制或攻入任何服务器。
攻击原理与步骤
首先,攻击者搭建一台在收到请求后就交付恶意软件的服务器。可通过不同的方法来交付恶意软件,如通过一个能够利用浏览器漏洞的HTML页面或其它方法。
然后,攻击者获得一系列易于遭受跨站脚本攻击的URL。为了产生攻击效果,这些URL必须从搜索引擎给出的搜索结果中排名靠前的域名中取得。攻击者通常会通过搜索引擎查找一些专门伪造的搜索词,这些搜索词往往能够泄露特定漏洞的存在。
下一步,攻击者使用这些URL,根据有漏洞的URL创建大量的专门伪造的URL,其中包括目标关键词和一段能够与恶意软件交付服务器进行交互的脚本。
然后,攻击者获得一个支持简单用户内容生成的应用程序清单,如一些论坛程序。攻击者会用各种专门仿造的URL,使网页的内容泛滥,并有可能包含多个链接,并使其接受不同的应用程序。
此后,流行的搜索引擎在扫描整个Web,就会选取专门伪造的URL,并跟踪这些URL,进而对这些网页进行索引。其结果是,目标关键词与专门伪造的URL发生了关联。由于攻击者选取了高优先级的域名作为开始,而且由于对这些URL的大量引用,受到“投毒”的搜索结果的排名当然就靠前了。
最后,搜索这些关键词且容易轻信的用户单击这些URL中的一个链接,其计算机便容易被感染恶意软件,
总之,搜索引擎投毒易于实施,却难被搜索引擎检测到。这种伎俩的目标是诱导无辜的搜索者到达恶意网站或欺诈网站。例如,攻击者利用机器人程序生成大量的用户名,在论坛上彼此发布拥有许多链接的帖子进行讨论,显得不亦乐乎。对搜索引擎来说,这倒是一个好事儿,既然有这么多用户牵涉进来,因而搜索引擎便把这种网页放在显赫的位置。在某个用户单击了其中的某个链接后,就会打开一个链接到色情或购物网站的网页。在用户再次单击后,该链接就会将恶意软件安装到用户的计算机上,进而对用户实施欺诈或其它犯罪活动。
防范
攻击者以这种方式滥用网站可以导致企业的商誉和品牌受到破坏,丢失客户和潜在的访客。而且,这种攻击对网站的可访问性造成明显的负面影响,这会导致搜索引擎将URL引用标记为“有害”或“危险”,甚至被完全地从搜索索引中删除,从而使企业遭受严重的经济损失。
从管理层面来说,系统管理员可以使用一个具备“黑名单”功能的安全网关,截获被列入“黑名单”的网站上的所有通信,从而阻止一些不确定的或具有潜在威胁的URL分类,从而阻止搜索引擎投毒的危害。此外,保护好公司自己的网站(博客和用户论坛)也很重要,因为这样做就不会使其成为搜索引擎投毒的帮凶。保护Web应用程序免受XSS攻击可以防止这些网站被攻击者用作发动搜索引擎投毒的媒介。
从用户层面来说,防止搜索引擎投毒攻击要从提升搜索用户的认识水平开始。研究发现,虽然许多人已经理解在邮件中可能包含恶意软件,却并未认识到在上网搜索时,其搜索结果也有可能是不安全的。企业必须教育雇员不能访问色情、赌博等网站,在搜索信息时,要尽量使用知名网站上的URL。
仅有防火墙或反病毒软件对于防护动态变化的恶意软件及其灵活多变的交付方式是不够的。相反,企业需要实时的保护情报,基于云的Web防御可以快速地适应新的威胁,应当作为企业的首选方案。
文档为doc格式
