自我防護(hù)Web站點(diǎn)和惡意鏈接的方法

概要

　　當(dāng)您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個(gè)超鏈接時(shí)，相應(yīng)的 Web 站點(diǎn)的地址通常顯示在窗口底部的狀態(tài)欄中。當(dāng)您單擊的鏈接在 Internet Explorer 中打開(kāi)后，相應(yīng) Web 站點(diǎn)的地址通常顯示在 Internet Explorer 的地址欄中，同時(shí)相應(yīng) Web 頁(yè)的標(biāo)題通常顯示在窗口的標(biāo)題欄中。

　　然而，惡意用戶可能會(huì)創(chuàng)建一個(gè)指向欺騙性（冒牌）Web 站點(diǎn)的鏈接，并讓該鏈接在狀態(tài)欄、地址欄和標(biāo)題欄中顯示合法 Web 站點(diǎn)的地址或 URL。本文介紹您可以采用哪些方法減輕此問(wèn)題造成的影響以及采用哪些方法識(shí)別欺騙性（冒牌）Web 站點(diǎn)或 URL。

　　本文還討論了您可以采用哪些方法來(lái)防范冒牌 Web 站點(diǎn)。現(xiàn)將這些方法總結(jié)如下：

　　• 安裝 MS04-004 Internet Explorer 累積安全更新 (832894)。
　　• 在鍵入任何個(gè)人信息或敏感信息前，確保右下方狀態(tài)欄中有一個(gè)鎖形圖標(biāo)，并驗(yàn)證提供您正在查看的頁(yè)面的服務(wù)器的名稱。
　　• 不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這類信息。

　　安裝 MS04-004 Internet Explorer 累積安全更新 (832894)
　　有關(guān)此安全更新的其他信息，請(qǐng)?jiān)L問(wèn)下面的 Microsoft Web 站點(diǎn)：
　　http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

　　本文還討論了可幫助您識(shí)別冒牌 Web 站點(diǎn)和惡意超鏈接的方法。

　　如何防范冒牌 Web 站點(diǎn)

　　在鍵入任何敏感信息前，確保 Web 站點(diǎn)使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS)，并檢查服務(wù)器的名稱。

　　人們通常使用 SSL/TLS 對(duì)通過(guò) Internet 傳輸?shù)男畔⑦M(jìn)行加密，以保護(hù)信息。不過(guò)，SSL/TLS 還可用來(lái)驗(yàn)證您是否將數(shù)據(jù)發(fā)送給了正確的服務(wù)器。通過(guò)檢查 SSL/TLS 的數(shù)字證書(shū)用戶上的名稱，您可以驗(yàn)證提供您正在查看的頁(yè)面的服務(wù)器的名稱。為此，請(qǐng)確保 Internet Explorer 窗口的右下角顯示有鎖形圖標(biāo)。

　　注意：如果狀態(tài)欄未啟用，則不會(huì)顯示鎖形圖標(biāo)。要啟用狀態(tài)欄，請(qǐng)單擊“查看”，然后單擊選中“狀態(tài)欄”。

　　要驗(yàn)證數(shù)字證書(shū)上顯示的服務(wù)器名稱，請(qǐng)雙擊鎖形圖標(biāo)，然后檢查“考試合格頒發(fā)給”旁邊顯示的名稱。如果 Web 站點(diǎn)未使用 SSL/TLS，則不要向站點(diǎn)發(fā)送任何個(gè)人信息或敏感信息。如果“考試合格頒發(fā)給”旁邊顯示的名稱與您認(rèn)為提供了您正在查看的頁(yè)面的站點(diǎn)的名稱不相同，請(qǐng)關(guān)閉瀏覽器以退出站點(diǎn)。有關(guān)如何執(zhí)行此操作的其他信息，請(qǐng)?jiān)L問(wèn)下面的 Microsoft Web 站點(diǎn)：
http://www.microsoft.com/security/incident/spoof.asp###NextPage###　　如何防范惡意超鏈接

　　 有效的防范惡意超鏈接的方法是不單擊這類超鏈接，而在地址欄中親自鍵入要訪問(wèn)的 URL。通過(guò)手動(dòng)在地址欄中鍵入 URL，您可以驗(yàn)證 Internet Explorer 訪問(wèn)目標(biāo) Web 站點(diǎn)時(shí)將使用的信息。為此，請(qǐng)?jiān)诘刂窓谥墟I入 URL，然后按 Enter 鍵。

　　注意：如果未啟用地址欄，則地址欄不顯示。要啟用地址欄，請(qǐng)單擊“查看”，指向“工具欄”，然后單擊選中“地址欄”。

　　Web 站點(diǎn)未使用 SSL/TLS 時(shí)如何識(shí)別冒牌站點(diǎn)

　　要驗(yàn)證提供您正在查看的頁(yè)面的站點(diǎn)的名稱， 有效的方法是使用 SSL/TLS 來(lái)驗(yàn)證數(shù)字證書(shū)上的名稱。但是，如果站點(diǎn)不使用 SSL/TLS，您就無(wú)法 終驗(yàn)證提供您正在查看的頁(yè)面的站點(diǎn)的名稱。不過(guò)，在某些情況下，您可以采取一些方法來(lái)幫助您識(shí)別冒牌站點(diǎn)。

　　警告：下面的信息針對(duì)已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣?/a />經(jīng)常會(huì)發(fā)生變化，惡意用戶可能會(huì)使用此處未介紹的方法來(lái)創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書(shū)上的名稱后，才可鍵入個(gè)人信息或敏感信息。此外，如果您基于任何理由懷疑一個(gè)站點(diǎn)的真實(shí)性，請(qǐng)立即通過(guò)關(guān)閉瀏覽器窗口來(lái)離開(kāi)此站點(diǎn)。通常情況下， 快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識(shí)別當(dāng)前 Web 頁(yè)的 URL

　　要嘗試識(shí)別當(dāng)前 Web 站點(diǎn)的 URL，請(qǐng)使用下面的方法。

　　使用 Jscript 命令嘗試識(shí)別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Internet Explorer 中使用 JScript 命令。 在地址欄中鍵入以下命令，然后按 Enter 鍵：

　　javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");

　　警告：您直接在地址欄中鍵入腳本時(shí)要小心。您直接在地址欄中鍵入的腳本能夠在本地系統(tǒng)上執(zhí)行當(dāng)前登錄用戶可以執(zhí)行的操作。

　　JScript 消息框?qū)@示您正在訪問(wèn)的 Web 站點(diǎn)的實(shí)際 URL Web 地址。

　　您還可以復(fù)制以下 JScript 代碼并將其粘貼到地址欄中，以獲取有關(guān)該 Web 站點(diǎn) URL 的更詳細(xì)描述：

　　javascript:alert("The actual URL is:/t/t" + location.protocol + "//" + location.hostname + "/" + "/nThe address URL is:/t/t" + location.href + "/n" + "/nIf the server names do not match, this may be a spoof.");

　　將實(shí)際 URL 與地址欄中的 URL 進(jìn)行比較。如果它們不相符，則該 Web 站點(diǎn)有可能是在謊報(bào)。在這種情況下，您可能需要關(guān)閉 Internet Explorer。

　　使用 Internet Explorer 中的“歷史記錄”窗格來(lái)識(shí)別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來(lái)幫助識(shí)別 Web 頁(yè)的 URL。 在“查看”菜單上，指向“瀏覽器欄”，然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進(jìn)行比較。如果他們不匹配，則該 Web 站點(diǎn)很可能是謊報(bào)了自己，您可能需要關(guān)閉 Internet Explorer。

將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中

　　您可以將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中。這樣，您可能能夠驗(yàn)證 Internet Explorer 訪問(wèn)目標(biāo) Web 站點(diǎn)時(shí)將使用的信息。在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您可以通過(guò)以下方法來(lái)驗(yàn)證 Internet Explorer 訪問(wèn)目標(biāo) Web 站點(diǎn)時(shí)實(shí)際使用的信息：復(fù)制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個(gè)新會(huì)話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點(diǎn)”一節(jié)介紹的方法相近。

　　警告：如果您在某些站點(diǎn)（例如電子商務(wù)站點(diǎn)）上執(zhí)行此操作，則此操作可能會(huì)導(dǎo)致您的當(dāng)前會(huì)話丟失。例如，在線購(gòu)物車的內(nèi)容可能會(huì)丟失，這樣，您就必須重新填充該購(gòu)物車。

　　要將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中，請(qǐng)按照下列步驟操作：

　　1. 選中地址欄中的文本，右鍵單擊該文本，然后單擊“復(fù)制”。
　　2. 關(guān)閉 Internet Explorer。
　　3. 啟動(dòng) Internet Explorer。
　　4. 在地址欄中單擊，單擊右鍵，然后單擊“粘貼”。
　　5. 按 Enter 鍵。

　　用于識(shí)別惡意超鏈接的方法

　　用來(lái)驗(yàn)證 Internet Explorer 在訪問(wèn)目標(biāo) Web 站點(diǎn)時(shí)需要使用的信息的唯一方法是在地址欄中手動(dòng)鍵入 URL。但是，在某些情況下，您可以采用一些方法來(lái)幫助您識(shí)別惡意超鏈接。

　　警告：下面的信息針對(duì)已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣?/a />經(jīng)常會(huì)發(fā)生變化，惡意用戶可能會(huì)使用此處未介紹的方法來(lái)創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書(shū)上的名稱后，才可鍵入個(gè)人信息或敏感信息。此外，如果您基于任何理由懷疑一個(gè)站點(diǎn)的真實(shí)性，請(qǐng)立即通過(guò)關(guān)閉瀏覽器窗口來(lái)離開(kāi)此站點(diǎn)。通常情況下， 快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識(shí)別一個(gè)超鏈接將要使用的 URL

　　要嘗試識(shí)別一個(gè)超鏈接要使用的 URL，請(qǐng)按照下列步驟操作：

　　1. 右鍵單擊該鏈接，然后單擊“復(fù)制快捷方式”。
　　2. 單擊“開(kāi)始”，然后單擊“運(yùn)行”。
　　3. 鍵入 notepad，然后單擊“確定”。
　　4. 在“記事本”中的“編輯”菜單上，單擊“粘貼”。

　　這樣，您就能夠查看任何超鏈接的完整 URL，并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會(huì)出現(xiàn)的一些有可能將您引到冒牌 Web 站點(diǎn)的字符：

　　• %00
　　• %01
　　• @

　　例如，以下形式的 URL 將打開(kāi) http://example.com，但是該 URL 可能在 Internet Explorer 的地址欄或狀態(tài)欄中顯示為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com

其他可以采用的方法

　　雖然這些操作不能幫助您識(shí)別一個(gè)欺騙性（冒牌）Web 站點(diǎn)或 URL，但它們有助于限制從冒牌 Web 站點(diǎn)或惡意超鏈接成功發(fā)起的攻擊所造成的損害。不過(guò)，它們會(huì)限制電子郵件和 Internet 區(qū)域中的 Web 站點(diǎn)運(yùn)行腳本、ActiveX 控件和其他可能具有破壞作用的內(nèi)容。 • 使用您的 Web 內(nèi)容區(qū)域來(lái)幫助阻止 Internet 區(qū)域中的 Web 站點(diǎn)在計(jì)算機(jī)中運(yùn)行腳本、ActiveX 控件或其他具有破壞作用的內(nèi)容。首先，在 Internet Explorer 中將 Internet 區(qū)域安全級(jí)別設(shè)置為“高”。為此，請(qǐng)按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。
　　2. 單擊“安全”選項(xiàng)卡，單擊“Internet”，然后單擊“默認(rèn)級(jí)別”。
　　3. 將滑塊移動(dòng)到“高”，然后單擊“確定”。

　　然后，將您信任的 Web 站點(diǎn)的 URL 添加到“可信站點(diǎn)”區(qū)域。為此，請(qǐng)按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。
　　2. 單擊“安全”選項(xiàng)卡。
　　3. 單擊“可信站點(diǎn)”。
　　4. 單擊“站點(diǎn)”。
　　5. 如果您要添加的站點(diǎn)不需要服務(wù)器驗(yàn)證，請(qǐng)單擊以清除“該區(qū)域中所有站點(diǎn)都需要服務(wù)器驗(yàn)證(https:)”復(fù)選框。
　　6. 鍵入您要添加到“可信站點(diǎn)”列表中的 Web 站點(diǎn)的地址。
　　7. 單擊“添加”。
　　8. 對(duì)您要添加的每個(gè) Web 站點(diǎn)重復(fù)步驟 6 和 7。
　　9. 單擊“確定”兩次。

　　• 以純文本格式閱讀電子郵件。

　　對(duì)于 Outlook 2002 和 Outlook 2003：

　　307594 OL2002：用戶能夠以純文本格式閱讀不安全的電子郵件(http://support.microsoft.com/kb/307594/EN-US/)

　　831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003(http://support.microsoft.com/kb/831607/EN-US/)

　　對(duì)于 Outlook Express 6：

　　291387 OLEXP：在 Outlook Express 6 中使用病毒防護(hù)功能 (http://support.microsoft.com/kb/291387)

　　通過(guò)以純文本格式閱讀電子郵件，您可以查看任何超鏈接的完整 URL，并可檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會(huì)出現(xiàn)的一些有可能將您引到冒牌 Web 站點(diǎn)的字符：

　　• %00
　　• %01
　　• @

　　• 例如，以下形式的 URL 將打開(kāi)http://example.com，但是在 Internet Explorer 的地址欄中顯示的 URL 可能為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com
　　湖南省陽(yáng)光電子技術(shù)學(xué)校常年開(kāi)設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國(guó)火爆招生！網(wǎng)址：http://www.hnygpx.com 報(bào)名電話：13807313137)。安置就業(yè)。考試合格頒發(fā)全國(guó)通用權(quán)威證書(shū)。采用我校多年來(lái)獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無(wú)任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì)，免費(fèi)學(xué)會(huì)為止)。