警惕十类虚假安全警告

申请免费试用、咨询电话：400-8352-114

我们每天都要面临新的计算机安全危险。Commtouch Detection Center 今年2月份在RSA Conference 的演讲中表示2006年新年伊始就病毒泛滥。安装一个好的反病毒软件并保持更 新并不够；其他形式的一些攻击——从侵袭个人电脑的间谍软件到拒绝服务攻击在整个网络上蔓延，情形愈演愈烈。

此外，除了真实的安全风险警告之外，互联网上还流传着很多虚假的警告信息：这些信息所警告的危险并不真的存在。这类信息的制造者有些只是为了取乐，但是另一些信息则会 指导用户采取某些措施来防范它们所描述的、并不存在的安全风险，但是这些防范措施本身却会危及用户的数据或者导致系统不可用。绝大部分传递虚假信息的人本意都是好的， 但是转发这些未经证实的病毒或攻击警告信息往往会造成破坏。当然，所有虚假信息都承诺这样做有好处。如果这些消息看起来好得不真实的话，那它们很有可能就不是真的。

将本文同你的用户分享，让他们意识到自己可能遭遇到的虚假信息。他们就应该不太可能落入这些陷阱，并能够保护你的资源。今后他们在按转发按钮之前，也会再三考虑。

1、Good Times：所有的虚假病毒警告的源头
虚假病毒警告有很多变种，互联网上的虚假警告最早出现于20世纪90年代。据说最早是出现在America Online（美国在线），最初的虚假警告声称出现了一种非常危险的病毒，这 种病毒比当时出名的病毒，比如Michelangelo和Stoned还要危险得多。一些警告信息只是声称Good Times能够将你的硬盘“消磁”。另外一些警告信息则做得更夸张：它们声称某 种病毒将会从物理层面上破坏磁盘，导致它不能再被使用，这些病毒甚至可以损坏你电脑的处理器。

一个病毒确实可以导致你硬盘上所有的文件都被删除，甚至可以破坏磁盘上的分区信息（一个很好的例子就是CIH病毒）。病毒还能够改写计算机上的BIOS信息，让计算机变得不可 用。但是，病毒只能够危及软件，它不能从物理上破坏计算机的硬件。

2、FCC表示...
虚假警告信息通常会努力增强自己的可信度。它们通常会借用FCC（美国通信委员会）或者其他的政府部门的名义来增加警告的可信度。另一些警告信息则会伪装自己来自微软、赛 门铁克或者其他的大型软件公司或者引用所谓的“计算机专家”的意见。另外一些则声称该病毒警告是CBS News、New York Times或者其他有名的杂志所报道的。（有些事情这种 说法甚至是真的，杂志偶尔也会被不断重复的虚假警告信息所欺骗。）一些虚假警告信息甚至声称“经Snopes检验”（一个流行的互联网网站，验证所有关于城市中流传的虚假风 险提示或者警告）。

3、电脑病毒造成电脑爆炸
另一类虚假警告信息会把病毒的破坏性描述得让人难以置信。例如，Death Ray病毒警告信息现在还偶尔会出现，它声称一个名为Death Ray的病毒将会让你的家用电脑“爆炸，并 迸发出地狱般火焰和碎片”，该信息中声称已经有若干人为此受伤，而数百万的人每天坐带电脑面前的时候也面临着巨大的危险。而且声称这个病毒没有通常的特征，因此无法被 发现。该信息中并没有详细解释一个病毒如何能够造成爆炸，只是含糊其词地表示“这是一个异常复杂的过程”。

4、无限死循环？
虚假警告信息还会使用那些没有实际意义的技术术语。例如，Good Times警告信息的一个变种声称病毒会通过让处理器陷入“N个复杂的无限死循环中”，从而破坏电脑的处理器。 这听起来确实让人印象深刻，而且也很让人恐慌——但事实上并不存在这样的事情。制作者相信收到他们所发出的虚假信息的人绝大部分都不是技术专家，也不会了解这些术语之 间的差别。

5、一点都不甜美的cookies
Cookies是一些网站在你的硬盘上存放的一个小文本文件，里面记录了用户ID，购物车信息，配置参数等信息，这样当你再次访问这个网站的时候，它就会“认出”是你。一些虚假 警告信息会声称某个网站或者互联网服务在你的硬盘上安放了一个cookie，通过它任何人都可以阅读“你硬盘上的所有信息”。黑客也许可以访问并阅读你系统中的文件，但是他 们不是通过cookie来达到目的的。Cookie是由网站创建的；它们只包含了你在网站上输入的内容，以及你在那个网站（在某些情况下，包含了几个网站）上的活动。另外，包含了 你磁盘上所有信息的cookie会是一个难以置信的大文件。Cookie确实暴露了一些隐私，但是它们并不散布病毒或者允许什么人访问你的整个硬盘。
 
6、纳税的两难境地
每年，当4月15日即将来临的时候，我们都会看到一些变种的虚假警告信息，这些信息让你不要把你的捐税收入证明从网上发送，因为攻击者会中途截取所有的捐税收入证明文件， 并且把“受害者提供的帐号改成病毒作者的帐号。”按照一般人的想象，这将会使退给你的税金支票被付到病毒编写者那里去。根据美国国税局（IRS）网站的资料显示，在2005年 有6800万美国人通过网络发送退税证明。没有证据表明有纳税人的退税通过互联网被其他人截取。

7、不要删除所谓的“病毒”
很多让人们警惕某个恶意病毒的虚假警告经常会描述一种非常危险的病毒，然后告诉你搜索自己的硬盘寻找某个特定的文件，然后将其删除以清除这种病毒。这种骗局的危险之处 在于如果你删除了警告信息中让你删除的文件，你实际上删除的是一个重要的系统或应用文件，你删除了这个文件后，会让你的系统或者一些软件变得不可用或者不稳定。举个例 子，某个警告声称：对于Hotmail用户，病毒正在通过MSN Messenger传播，而且McAfee或者Norton都不能发现这种病毒。警告信息指导用户删除jdbgmgr.exe文件。事实上，这个文 件是供微软开发人员使用的（Microsoft Debugger for Java）。

其他的虚假信息要求接受者删除重要的Windows文件，这将导致你的系统不能启动。永远不要按照电子邮件中所提示的方法来清除病毒。如果一个病毒真的存在，而且不能被反病毒 软件清除，主流的反病毒厂商都会在网站上提供指示，教用户如何去清除这一病毒。

8、天下没有免费的午餐
科幻小说作家Robert A. Heinlein创造了TANSTAAFL这个缩略语，意思是“天下没有免费的午餐”。当你收到大量的邮件，声称可以轻易获得某些好处的时候，你应该把TANSTAAFL 这个词记在脑子里。一个著名的虚假信息声称如果你将某个信息转发给其他人，Bill Gates、Disney或者其他有名的人或者公司会根据你转发的次数向你付钱。即使真的有某个慷 慨大方的灵魂愿意这样做，他也没有办法跟踪你的电子邮件，并了解到你到底转发了多少次。

这种虚假信息的变种包括声称Miller Brewing将提供免费啤酒，Abercrombie & Fitch将提供免费衣物，Coca-Cola在赠送可乐，Dell将免费赠送电脑，Nokia将免费赠送手机等等。 在所有的这些信息中，你获得这些免费物品的条件都是需要将邮件转发给特定数量的人，通常高达25,000人。

9、利用你的同情心
谁能拒绝帮助请求呢——特别是当需要帮助的人是小孩的时候。“濒临死亡的孩子”的故事在互联网上传播了好几年了，但是人们仍然会落入这样的陷阱。它们通常声称有某个人 经历自然灾难、严重的车祸或者其他的可怕的遭遇，或者身患某种致命的疾病。有些骗局要求人们寄钱，而另一些则要求你发送卡片或者电子邮件。另一个变种的骗局是声称某个 孩子，在进行学校的一个项目，需要尽可能多地搜集来自各个州、各个国家的电子邮件。另外一些则是“白白赚钱”的故事，要求你向尽可能多的人发送消息，该消息声称某个组 织，比如American Cancer Society或者微软，将为每一次邮件转发支付一定的费用。

这样的邮件有时候在刚开始的时候是真的，但是它们会被转发地太久，甚至在邮件中提到的这个人死后很久，或者问题被解决了以后很久还在被人转发。

10、散播恐惧情绪
有一类特别讨厌的虚假警告信息会提醒你注意某个事实上根本不存在的人身攻击危险。这样的警告信息通常会以城市里的真实事件的面目出现，比如一个警告信息说人们在酒吧里 被诱拐，然后在第二天早上发现自己的肾脏被人窃取了，另一个警告信息说有人在家里，听到门外有婴儿的哭声，他们只要一打开门，就会遭到连环杀手的袭击。这类虚假警告信 息在互联网出现之前很久就已经有了，但是电子邮件给了它们新的生命。

最近的一个版本宣称在某天，一群人将会进行一个恐怖的仪式，成员会关闭大灯在夜里开车行驶，并杀掉第一个开灯的司机。

这些信息经常会引用“警方官员”或者“FBI发言人”的话来增加内容的可信度。

今天的虚假警告也许在明天将变成现实
病毒编写者、黑客和攻击者每天都在努力采用新技术，如果不强调这点是不负责任的。一些警告信息在几年前是虚假的，但是却在今天变成了现实。例如，在90年代后期，“你的 手机可能会受到病毒侵袭”就是虚假警告信息。因为在那个时候，没有病毒会感染手机。但是随着手机技术的不断发展成熟，现代手机已经开始使用非常复杂的操作系统，比如 Windows Mobile或者Symbian操作系统，它们就有可能受到病毒感染。互联网发展的早期，曾经出现过一条虚假警告信息，它声称只要你阅读电子邮件，就有可能感染病毒。在那个 时候，电子邮件是纯文本的信息，你必须打开附件才有可能感染病毒，但是有了今天的HTML邮件，嵌在HTML邮件中的代码真的有可能感染你的电脑。

犯罪分子甚至可能在看到了虚假警告信息造成的恐惧心理后，按照虚假警告信息所描述的方式进行模仿式的犯罪。只要你还在使用电脑，就应该时刻小心，但是不能够轻易相信你 看到或者读到的每一句话。

你可以在Symantec、McAfee和其他反病毒厂商网站上查看你所怀疑的信息是否是虚假警告信息：

http：//www.symantec.com/avcenter/hoax.html

http：//vil.mcafee.com/hoax.asp

对于非病毒类虚假信息，你可以在Snopes或者Scambusters的网站上核实：

http：//www.snopes.com

http：//www.scambusters.org
(zdnet)