自我防護(hù)Web站點(diǎn)和惡意鏈接的方法

概要

　　當(dāng)您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個超鏈接時，相應(yīng)的 Web 站點(diǎn)的地址通常顯示在窗口底部的狀態(tài)欄中。當(dāng)您單擊的鏈接在 Internet Explorer 中打開后，相應(yīng) Web 站點(diǎn)的地址通常顯示在 Internet Explorer 的地址欄中，同時相應(yīng) Web 頁的標(biāo)題通常顯示在窗口的標(biāo)題欄中。

　　然而，惡意用戶可能會創(chuàng)建一個指向欺騙性（冒牌）Web 站點(diǎn)的鏈接，并讓該鏈接在狀態(tài)欄、地址欄和標(biāo)題欄中顯示合法 Web 站點(diǎn)的地址或 URL。本文介紹您可以采用哪些方法減輕此問題造成的影響以及采用哪些方法識別欺騙性（冒牌）Web 站點(diǎn)或 URL。

　　本文還討論了您可以采用哪些方法來防范冒牌 Web 站點(diǎn)。現(xiàn)將這些方法總結(jié)如下：

　　• 安裝 MS04-004 Internet Explorer 累積安全更新 (832894)。
　　• 在鍵入任何個人信息或敏感信息前，確保右下方狀態(tài)欄中有一個鎖形圖標(biāo)，并驗(yàn)證提供您正在查看的頁面的服務(wù)器的名稱。
　　• 不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這類信息。

　　安裝 MS04-004 Internet Explorer 累積安全更新 (832894)
　　有關(guān)此安全更新的其他信息，請?jiān)L問下面的 Microsoft Web 站點(diǎn)：
　　http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

　　本文還討論了可幫助您識別冒牌 Web 站點(diǎn)和惡意超鏈接的方法。

　　如何防范冒牌 Web 站點(diǎn)

　　在鍵入任何敏感信息前，確保 Web 站點(diǎn)使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS)，并檢查服務(wù)器的名稱。

　　人們通常使用 SSL/TLS 對通過 Internet 傳輸?shù)男畔⑦M(jìn)行加密，以保護(hù)信息。不過，SSL/TLS 還可用來驗(yàn)證您是否將數(shù)據(jù)發(fā)送給了正確的服務(wù)器。通過檢查 SSL/TLS 的數(shù)字證書用戶上的名稱，您可以驗(yàn)證提供您正在查看的頁面的服務(wù)器的名稱。為此，請確保 Internet Explorer 窗口的右下角顯示有鎖形圖標(biāo)。

　　注意：如果狀態(tài)欄未啟用，則不會顯示鎖形圖標(biāo)。要啟用狀態(tài)欄，請單擊“查看”，然后單擊選中“狀態(tài)欄”。

　　要驗(yàn)證數(shù)字證書上顯示的服務(wù)器名稱，請雙擊鎖形圖標(biāo)，然后檢查“考試合格頒發(fā)給”旁邊顯示的名稱。如果 Web 站點(diǎn)未使用 SSL/TLS，則不要向站點(diǎn)發(fā)送任何個人信息或敏感信息。如果“考試合格頒發(fā)給”旁邊顯示的名稱與您認(rèn)為提供了您正在查看的頁面的站點(diǎn)的名稱不相同，請關(guān)閉瀏覽器以退出站點(diǎn)。有關(guān)如何執(zhí)行此操作的其他信息，請?jiān)L問下面的 Microsoft Web 站點(diǎn)：
http://www.microsoft.com/security/incident/spoof.asp###NextPage###　　如何防范惡意超鏈接

　　 有效的防范惡意超鏈接的方法是不單擊這類超鏈接，而在地址欄中親自鍵入要訪問的 URL。通過手動在地址欄中鍵入 URL，您可以驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時將使用的信息。為此，請?jiān)诘刂窓谥墟I入 URL，然后按 Enter 鍵。

　　注意：如果未啟用地址欄，則地址欄不顯示。要啟用地址欄，請單擊“查看”，指向“工具欄”，然后單擊選中“地址欄”。

　　Web 站點(diǎn)未使用 SSL/TLS 時如何識別冒牌站點(diǎn)

　　要驗(yàn)證提供您正在查看的頁面的站點(diǎn)的名稱， 有效的方法是使用 SSL/TLS 來驗(yàn)證數(shù)字證書上的名稱。但是，如果站點(diǎn)不使用 SSL/TLS，您就無法 終驗(yàn)證提供您正在查看的頁面的站點(diǎn)的名稱。不過，在某些情況下，您可以采取一些方法來幫助您識別冒牌站點(diǎn)。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣?/a />經(jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書上的名稱后，才可鍵入個人信息或敏感信息。此外，如果您基于任何理由懷疑一個站點(diǎn)的真實(shí)性，請立即通過關(guān)閉瀏覽器窗口來離開此站點(diǎn)。通常情況下， 快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別當(dāng)前 Web 頁的 URL

　　要嘗試識別當(dāng)前 Web 站點(diǎn)的 URL，請使用下面的方法。

　　使用 Jscript 命令嘗試識別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Internet Explorer 中使用 JScript 命令。 在地址欄中鍵入以下命令，然后按 Enter 鍵：

　　javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");

　　警告：您直接在地址欄中鍵入腳本時要小心。您直接在地址欄中鍵入的腳本能夠在本地系統(tǒng)上執(zhí)行當(dāng)前登錄用戶可以執(zhí)行的操作。

　　JScript 消息框?qū)@示您正在訪問的 Web 站點(diǎn)的實(shí)際 URL Web 地址。

　　您還可以復(fù)制以下 JScript 代碼并將其粘貼到地址欄中，以獲取有關(guān)該 Web 站點(diǎn) URL 的更詳細(xì)描述：

　　javascript:alert("The actual URL is:/t/t" + location.protocol + "//" + location.hostname + "/" + "/nThe address URL is:/t/t" + location.href + "/n" + "/nIf the server names do not match, this may be a spoof.");

　　將實(shí)際 URL 與地址欄中的 URL 進(jìn)行比較。如果它們不相符，則該 Web 站點(diǎn)有可能是在謊報。在這種情況下，您可能需要關(guān)閉 Internet Explorer。

　　使用 Internet Explorer 中的“歷史記錄”窗格來識別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來幫助識別 Web 頁的 URL。 在“查看”菜單上，指向“瀏覽器欄”，然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進(jìn)行比較。如果他們不匹配，則該 Web 站點(diǎn)很可能是謊報了自己，您可能需要關(guān)閉 Internet Explorer。

將 URL 粘貼到 Internet Explorer 的一個新實(shí)例的地址欄中

　　您可以將 URL 粘貼到 Internet Explorer 的一個新實(shí)例的地址欄中。這樣，您可能能夠驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時將使用的信息。在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您可以通過以下方法來驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時實(shí)際使用的信息：復(fù)制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個新會話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點(diǎn)”一節(jié)介紹的方法相近。

　　警告：如果您在某些站點(diǎn)（例如電子商務(wù)站點(diǎn)）上執(zhí)行此操作，則此操作可能會導(dǎo)致您的當(dāng)前會話丟失。例如，在線購物車的內(nèi)容可能會丟失，這樣，您就必須重新填充該購物車。

　　要將 URL 粘貼到 Internet Explorer 的一個新實(shí)例的地址欄中，請按照下列步驟操作：

　　1. 選中地址欄中的文本，右鍵單擊該文本，然后單擊“復(fù)制”。
　　2. 關(guān)閉 Internet Explorer。
　　3. 啟動 Internet Explorer。
　　4. 在地址欄中單擊，單擊右鍵，然后單擊“粘貼”。
　　5. 按 Enter 鍵。

　　用于識別惡意超鏈接的方法

　　用來驗(yàn)證 Internet Explorer 在訪問目標(biāo) Web 站點(diǎn)時需要使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是，在某些情況下，您可以采用一些方法來幫助您識別惡意超鏈接。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣?/a />經(jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書上的名稱后，才可鍵入個人信息或敏感信息。此外，如果您基于任何理由懷疑一個站點(diǎn)的真實(shí)性，請立即通過關(guān)閉瀏覽器窗口來離開此站點(diǎn)。通常情況下， 快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別一個超鏈接將要使用的 URL

　　要嘗試識別一個超鏈接要使用的 URL，請按照下列步驟操作：

　　1. 右鍵單擊該鏈接，然后單擊“復(fù)制快捷方式”。
　　2. 單擊“開始”，然后單擊“運(yùn)行”。
　　3. 鍵入 notepad，然后單擊“確定”。
　　4. 在“記事本”中的“編輯”菜單上，單擊“粘貼”。

　　這樣，您就能夠查看任何超鏈接的完整 URL，并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點(diǎn)的字符：

　　• %00
　　• %01
　　• @

　　例如，以下形式的 URL 將打開 http://example.com，但是該 URL 可能在 Internet Explorer 的地址欄或狀態(tài)欄中顯示為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com

其他可以采用的方法

　　雖然這些操作不能幫助您識別一個欺騙性（冒牌）Web 站點(diǎn)或 URL，但它們有助于限制從冒牌 Web 站點(diǎn)或惡意超鏈接成功發(fā)起的攻擊所造成的損害。不過，它們會限制電子郵件和 Internet 區(qū)域中的 Web 站點(diǎn)運(yùn)行腳本、ActiveX 控件和其他可能具有破壞作用的內(nèi)容。 • 使用您的 Web 內(nèi)容區(qū)域來幫助阻止 Internet 區(qū)域中的 Web 站點(diǎn)在計(jì)算機(jī)中運(yùn)行腳本、ActiveX 控件或其他具有破壞作用的內(nèi)容。首先，在 Internet Explorer 中將 Internet 區(qū)域安全級別設(shè)置為“高”。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。
　　2. 單擊“安全”選項(xiàng)卡，單擊“Internet”，然后單擊“默認(rèn)級別”。
　　3. 將滑塊移動到“高”，然后單擊“確定”。

　　然后，將您信任的 Web 站點(diǎn)的 URL 添加到“可信站點(diǎn)”區(qū)域。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。
　　2. 單擊“安全”選項(xiàng)卡。
　　3. 單擊“可信站點(diǎn)”。
　　4. 單擊“站點(diǎn)”。
　　5. 如果您要添加的站點(diǎn)不需要服務(wù)器驗(yàn)證，請單擊以清除“該區(qū)域中所有站點(diǎn)都需要服務(wù)器驗(yàn)證(https:)”復(fù)選框。
　　6. 鍵入您要添加到“可信站點(diǎn)”列表中的 Web 站點(diǎn)的地址。
　　7. 單擊“添加”。
　　8. 對您要添加的每個 Web 站點(diǎn)重復(fù)步驟 6 和 7。
　　9. 單擊“確定”兩次。

　　• 以純文本格式閱讀電子郵件。

　　對于 Outlook 2002 和 Outlook 2003：

　　307594 OL2002：用戶能夠以純文本格式閱讀不安全的電子郵件(http://support.microsoft.com/kb/307594/EN-US/)

　　831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003(http://support.microsoft.com/kb/831607/EN-US/)

　　對于 Outlook Express 6：

　　291387 OLEXP：在 Outlook Express 6 中使用病毒防護(hù)功能 (http://support.microsoft.com/kb/291387)

　　通過以純文本格式閱讀電子郵件，您可以查看任何超鏈接的完整 URL，并可檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點(diǎn)的字符：

　　• %00
　　• %01
　　• @

　　• 例如，以下形式的 URL 將打開http://example.com，但是在 Internet Explorer 的地址欄中顯示的 URL 可能為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com
　　湖南省陽光電子技術(shù)學(xué)校常年開設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生！網(wǎng)址：http://www.hnygpx.com 報名電話：13807313137)。安置就業(yè)�？荚嚭细耦C發(fā)全國通用權(quán)威證書。采用我校多年來獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會，免費(fèi)學(xué)會為止)。