互聯(lián)網(wǎng)世界可謂危機(jī)四伏。時至今日，網(wǎng)絡(luò)威脅正呈現(xiàn)出多種表現(xiàn)形式，且潛伏在幾乎一切角落。更糟糕的是，以往我們所強(qiáng)調(diào)的安全保障建議，例如避免非法網(wǎng)站、不訪問惡意內(nèi)容、僅與熟知的人士交互等，如今已經(jīng)無法滿足在線安全需求。

實際上，釣魚郵件開始假借家庭成員名義出現(xiàn)、攻擊者利用合法應(yīng)用程序?qū)嵤╅g諜活動、眾多知名網(wǎng)站亦受到惡意代碼的劫持，這意味著我們必須利用新的數(shù)字安全規(guī)則以滿足當(dāng)今不斷變化的威脅狀況。

考慮到我們的數(shù)字化生活已經(jīng)高度依賴于網(wǎng)絡(luò)空間，包括通信、金融交易、娛樂、工作、教育等等，采取安全方式進(jìn)行瀏覽無疑能夠帶來極大助益。具體來講，,我們需要以科學(xué)方式處理電子郵件，考慮到電子郵件已然成為網(wǎng)絡(luò)攻擊當(dāng)中漏洞工具包與惡意軟件的重要載體。

在今天的文章中，E安全將與您共同探討一項戰(zhàn)略性指導(dǎo)，其中將概述應(yīng)采取哪些舉措以立足網(wǎng)絡(luò)層面保護(hù)數(shù)據(jù)及隱私，同時盡可能不對生產(chǎn)力造成負(fù)面影響。

安全措施VS生產(chǎn)力保障

面對著浩如煙海的網(wǎng)絡(luò)威脅因素，我們首先想到的當(dāng)然是以嚴(yán)格方式鎖定一切，但這種作法帶來的挑戰(zhàn)在于，我們需要在預(yù)防舉措與生產(chǎn)力保障之間求得平衡點。

舉例來說，為了避免惡意JavaScript代碼的肆虐，可以嘗試在瀏覽器首選項中禁用JavaScript來解決這個問題，但這也將直接導(dǎo)致近半數(shù)互聯(lián)網(wǎng)資源變得不再可用。一個實際的例子：如果您打算在禁用JavaScript的情況下打開電子郵件，E安全小編只能笑而不語了。我們以不同的方式使用網(wǎng)絡(luò)資源，因此面臨的風(fēng)險亦各有區(qū)別，具體取決于我們身在哪里、做些什么以及在哪些時段使用。對于保障電子郵件用戶安全這項任務(wù)，安全研究人員在處理新浪微博與觀看視頻網(wǎng)站的用戶時顯然會采取不同的對策。更進(jìn)一步地講，各類開發(fā)者工具的下載與論壇建議調(diào)整選項的設(shè)置也會給安全保護(hù)工作帶來影響。

作為最為基礎(chǔ)的安全保障層級，E安全小編建議大家應(yīng)當(dāng)定期更新您的【全部應(yīng)用程序】，不僅僅是操作系統(tǒng)，尤其是您的網(wǎng)絡(luò)瀏覽器。另外，如果瀏覽器未默認(rèn)將Flash設(shè)定為【點擊后播放】，請務(wù)必手動啟用這一選項。再有，大家需要禁用ActiveX并在設(shè)備上卸載Java客戶端。除非您需要使用的是高度依賴于Java的客戶端應(yīng)用程序，例如游戲或者特定教育產(chǎn)品，否則您并不需要保留Java。目前即使是視頻會議等主要應(yīng)用也已經(jīng)開始轉(zhuǎn)向純HTML 5實現(xiàn)方式。

大家還應(yīng)考慮將場地與操作加以關(guān)聯(lián)及考量。舉例來說，在公共無線網(wǎng)絡(luò)上執(zhí)行敏感交易很可能會給您造成損失。警惕!您最喜愛的咖啡館所提供的公共WiFi并不適合用于處理網(wǎng)上銀行業(yè)務(wù)。另外，即使您使用了SSL連接，仍有可能遭受中間人攻擊。

在了解了這些基礎(chǔ)知識之后，下面大家需要考慮您最擔(dān)心的風(fēng)險是什么、需要保護(hù)哪些資產(chǎn)、定期與誰交流以及您的數(shù)據(jù)存儲在哪里。在以下幾個小節(jié)中，E安全小編將具體解析這些問題，幫助您將自身安全瀏覽實踐與威脅容忍水平匹配起來，最終找到最適合您實際需要的保障舉措平衡點。

威脅層級1：惡意軟件

大多數(shù)人，尤其在企業(yè)當(dāng)中，會不惜一切代價避免惡意軟件的侵?jǐn)_。作為兩大最為常見的攻擊微量，惡意軟件下載鏈接與偷渡式下載鏈接(即在點擊后會通過加載目標(biāo)網(wǎng)頁的方式自動下載惡意軟件的鏈接)最值得關(guān)注。高風(fēng)險鏈接往往出現(xiàn)在網(wǎng)頁、電子郵件以及即時通信內(nèi)容當(dāng)中。欺詐分子往往會利用社交網(wǎng)絡(luò)及網(wǎng)址縮寫服務(wù)等手段傳播經(jīng)過偽裝的惡意鏈接，并希望有人因點擊而成為受害者。

如何最大程度避免?

首先:，停止點擊不明鏈接。這一目標(biāo)需要配合嚴(yán)格培訓(xùn)且很難得到保障，畢竟我們隨時隨地都在向企業(yè)或者個人發(fā)出及收取各類鏈接。因此，E安全小編建議要求與您定期溝通的人士在發(fā)送鏈接前首先作出說明及提醒，并在鏈接發(fā)送后作出確認(rèn)。

或者，您亦可以通過其它渠道向鏈接的“宣稱”發(fā)送者進(jìn)行核實，例如通過短信詢問通過其帳戶發(fā)出的鏈接是否確實來自本人操作。這聽起來似乎有點偏執(zhí)，但根據(jù)近期具有極高的成功率的谷歌文件欺詐活動證明，人們往往在看到來自信任人士發(fā)送的信息時缺乏警惕性。

最后，請盡可能手動輸入鏈接。如果某人向您發(fā)送了一篇白皮書鏈接，請親自訪問對應(yīng)網(wǎng)站并按標(biāo)題搜索該資料。

改進(jìn)提示：設(shè)置瀏覽器以確保文件保存時發(fā)出存儲位置提示，這樣在任何下載操作進(jìn)行前您都能得到提示。偷渡式下載的恐怖之處就在于其能在用戶毫不知情的前提下完成惡意軟件下載。另外，E安全小編建議配置您的安全軟件掃描全部下載文件，這將進(jìn)一步確保瀏覽器不會在未知情況下存儲惡意代碼。

威脅層級2：間諜軟件

攻擊者能夠通過入侵您的瀏覽器發(fā)現(xiàn)各類有價值信息。在這種情況下，瀏覽器中安裝的插件很可能成為最大的隱患所在。因此，您需要謹(jǐn)慎使用插件，因為其往往會成為不可預(yù)見的惡意軟件傳遞載體。

具體來講，用戶需要定期檢查您的擴(kuò)展列表(Chrome中為chrome://extensions，火狐中為about:addons)，旨在了解其中是否存在某些陌生或者令人費解的條目。您亦可以通過禁用各種可疑項目以降低發(fā)生問題的機(jī)率。另外，請務(wù)必當(dāng)心網(wǎng)頁當(dāng)中一切誘導(dǎo)您安裝瀏覽器擴(kuò)展的請求，例如“點擊‘添加’”以提升瀏覽速度或者其它一些欺騙性的提示。

第一步: 請以格外謹(jǐn)慎的態(tài)度對待那些由個人創(chuàng)建的瀏覽器插件，因為其很可能會以非HTTPS方式訪問站點。即使是像LastPass這樣的專業(yè)密碼管理器，也剛剛在此前修復(fù)了一系列極為嚴(yán)重的安全漏洞。因此在安裝任意插件之前，請認(rèn)真考量其帶來的助益是否真的高于潛在風(fēng)險，如果答案是否定的，請拒絕安裝或者盡快卸載。

改進(jìn)提示：請務(wù)必關(guān)注數(shù)據(jù)來源。如果需要下載Flash或者Adobe Reader，請從Adobe公司的官網(wǎng)處下載。切記不要從非官方網(wǎng)站處下載任何工具，因為其中很可能包含您難以察覺的間諜軟件、廣告軟件以及其它惡意文件。

另外，不要直接搜索【免費PDF轉(zhuǎn)換器】并無腦下載第一條鏈接提供的資源。(Chrome本身就能夠?qū)㈨撁孀詣愚D(zhuǎn)換為PDF，Office亦可將內(nèi)容打印輸出為PDF格式。)。

威脅層級3：被“追蹤”

相信大家都有過這樣的經(jīng)歷：在某電子商務(wù)網(wǎng)站上瀏覽過地磚之后，互聯(lián)網(wǎng)頁面中的各類彈窗廣告開始不斷給出與之相關(guān)的商品推薦。這就是廣告商能夠領(lǐng)先cookies追蹤您的在線訪問活動的結(jié)果，他們會以此為基礎(chǔ)提供與之相關(guān)的廣告內(nèi)容。當(dāng)然，廣告還僅僅只是開始，網(wǎng)站會利用cookies記錄您的帳戶、密碼與瀏覽歷史，同時追蹤您在其網(wǎng)站上的具體操作。因此，如果能夠禁用及清除cookies，那么您的個人數(shù)據(jù)將不太可能為網(wǎng)絡(luò)犯罪分子所獲取。

第一步: 使用隱私瀏覽或者隱身模式進(jìn)行互聯(lián)網(wǎng)訪問。

在這種情況下，當(dāng)會話結(jié)束時，您的cookies與瀏覽歷史將不會得到保留。您亦可啟用隱身模式并粘貼URL(特別是那些您不確定是否指向惡意軟件的鏈接)以導(dǎo)航至目標(biāo)頁面，從而確保自身免受追蹤。如果大家希望在Chrome當(dāng)中始終使用隱身模式，則可在Chrome屬性中的目標(biāo)命令后添加“-incognito”參數(shù)，如此一來您即可隨時以隱身模式啟動Chrome瀏覽器。另外，您亦可通過about:config以相同方式使用火狐瀏覽器。

改進(jìn)提示：如果大家需要使用新浪微博或其它社交帳戶，但又不希望一次次輸入登錄信息，則可在Chrome、火狐或者Safari當(dāng)中創(chuàng)建一個獨立的用戶配置文件，這是專門為各類社交網(wǎng)絡(luò)所預(yù)留。其負(fù)責(zé)保證相關(guān)信息僅用于實現(xiàn)登錄，且不會被外界所窺探。這種作法限制了與登錄操作相關(guān)的數(shù)據(jù)量，確保僅使用您必須使用的數(shù)據(jù)內(nèi)容。另外，這項技術(shù)亦可用于降低網(wǎng)站追蹤狀況，包括使用社交網(wǎng)絡(luò)內(nèi)單點登錄機(jī)制訪問的流媒體音樂服務(wù)平臺等其它服務(wù)。

如果非常介意瀏覽被追蹤，則請務(wù)必在每款瀏覽器當(dāng)中啟用不追蹤選項。需要注意到是，不追蹤選項并非強(qiáng)制條目，其僅負(fù)責(zé)告知目標(biāo)網(wǎng)站您不希望被追蹤，這意味著其實際效果取決于所訪問網(wǎng)站對您請求的尊重程度。許多網(wǎng)站對此并不重視，即不能保證您所訪問的網(wǎng)站能夠支持這一請求，但這至少能夠提前申明您不愿被追蹤的意愿。

威脅層級4：信息安全

Cookies因其包含大量有價值信息，一直是網(wǎng)絡(luò)犯罪分子眼中最為重要的目標(biāo)之一，特別是電子郵件、帳戶名稱以及密碼等內(nèi)容。即使進(jìn)行混淆，此類信息仍可能被攻擊者所利用?？缯军c腳本攻擊就會利用網(wǎng)頁JavaScript從cookies當(dāng)中提取到的用戶細(xì)節(jié)與會話信息偽造在線狀態(tài)及跨站點請求，從而實施對其它網(wǎng)站的欺詐式入侵。

第一步: 只要可以，請務(wù)必屏蔽各類cookies。盡管屏蔽第一方與第三方cookies以及禁用會話cookies確實能夠有效提升安全性，但這種作法往往會導(dǎo)致電子郵件與社交網(wǎng)絡(luò)發(fā)生不可用問題。因此，大家至少應(yīng)當(dāng)屏蔽第三方cookies，并定期刪除瀏覽器當(dāng)中的歷史記錄。

另外，不要允許瀏覽器保存您的密碼。盡管這種方式非常方便，但其很難保證所存儲密碼的安全性。E安全小編建議大家使用獨立的密碼管理器，例如1password或者KeePass。

改進(jìn)提示：在搜索方面，可以使用DuckDuckGo等安全搜索引擎，其不會自動存儲任何由計算機(jī)傳輸?shù)男畔ⅲ腎P地址以及其它數(shù)字身份信息。DuckDuckGo不會基于原本的搜索及定位自動補(bǔ)全搜索查詢內(nèi)容，但這一點小小的犧牲絕對能夠換來安全性的顯著提升。

但如果大家希望保留自己的信息，那么隱私瀏覽將提供幫助，畢竟不保存cookies的話，攻擊者將沒有任何有價值信息可供竊取。

另外，在每款瀏覽器的會話操作完成后刪除所有cookie也是個不錯的選擇。這就意味著您將不得不在訪問各個網(wǎng)站時重復(fù)輸入登錄信息。您也可以建立不同的用戶會話，并創(chuàng)建特定的登錄會話并限制cookies以完成特定的使用及作方式。

盡管部分插件確實非常危險，但也有不少仍值得推薦，例如Disconnect，可幫助用戶屏蔽一切第三方追蹤cookies，能夠確保您的社交媒體帳戶不致受到瀏覽歷史記錄的影響，您將可全面控制站點上的腳本。另一款值得一提的擴(kuò)展為Ghostery，其能夠屏蔽各類常規(guī)追蹤腳本，但需要您根據(jù)實際需要為各站點設(shè)置腳本白名單。

威脅層級5：釣魚攻擊

釣魚網(wǎng)站屬于一類欺詐性網(wǎng)站，旨在竊取訪問者的個人信息。除了偽裝成電子郵件或者銀行網(wǎng)站去騙取您的登錄憑證之外，其也可能假借競賽或者中獎之名要求您輸入社保號碼。網(wǎng)絡(luò)釣魚攻擊還能夠?qū)⑹芎φ咧匦露ㄏ蛑疗渌鼝阂饩W(wǎng)站，從而下載惡意代碼及惡意軟件并收集各類敏感信息。時至今日，潛在的網(wǎng)絡(luò)釣魚活動幾乎無處不在，因此在點擊任何鏈接之前要慎之又慎重。

第一步：不要點擊來自電子郵件中的鏈接或者打開其附件，更不要向表單當(dāng)中填寫您的敏感信息。尤其不要相信假借政府方面發(fā)布的訴訟表單，這些很可能為子虛烏有，您應(yīng)打電話給其中提到的部門進(jìn)行親自確認(rèn)。另外，千萬不要因為郵件中宣稱的人力資源部假期調(diào)整要求而直接點擊鏈接，相反，您應(yīng)訪問人力資源網(wǎng)站了解詳情。這里需要強(qiáng)調(diào)的是，網(wǎng)址構(gòu)成中存在著許多可資利用的漏洞，例如將數(shù)字0替換為字母O，或者將nn替換為m，包括paypal.com.someothersite.com這類看上去似乎沒什么問題的地址。因此，請務(wù)必親手在地址欄中輸入您所信任的企業(yè)網(wǎng)站地址，而不要點擊郵件或者即時通訊消息中的現(xiàn)成鏈接。

改進(jìn)提示: 請僅在使用HTTPS的網(wǎng)站上提供個人信息。需要強(qiáng)調(diào)的是，考慮到Let’s Encrpyt以及其它免費SSL證書來源的存在，單純是綠色小鎖圖標(biāo)還不足以讓我們安心。大家應(yīng)當(dāng)關(guān)注EV證書，即瀏覽器地址欄處應(yīng)當(dāng)顯示正確的對應(yīng)名稱。由電子前沿基金會發(fā)布的HTTPS Everywhere擴(kuò)展也是一個很好的選擇，其能夠以強(qiáng)制性方式通過HTTPS傳輸網(wǎng)站流量。

如果大家收到來自商家的特價或者打折信息郵件，請查看其是否有將郵件發(fā)送為文本而非HTML的選項。這能夠幫助大家準(zhǔn)確判斷其內(nèi)容中是否存在鏈接。

我們很難檢測出一切釣魚意圖，畢竟其中部分惡意活動確實水平很高。因此，請確保沒在不同帳戶中使用同一密碼，否則一旦密碼丟失，全部帳戶都將為惡意人士所獲取。另外，請盡可能將個人網(wǎng)絡(luò)瀏覽與工作網(wǎng)絡(luò)瀏覽分離開來，且永遠(yuǎn)不要使用工作地址進(jìn)行網(wǎng)站注冊，這種作法會導(dǎo)致在帳戶丟失后，您的工作地址很可能遭遇網(wǎng)絡(luò)釣魚攻擊。最后，在網(wǎng)站支持的情況下啟用雙因素身份驗證機(jī)制，這將使得攻擊者更難使用被盜的憑證，特別是在相關(guān)帳戶涉及金融交易的情況下。

威脅層級6：最大限度保護(hù)

如果大家需要最大限度提升保護(hù)能力，則需要構(gòu)建起一套由多種瀏覽器及操作系統(tǒng)共同構(gòu)成的、分別支持不同操作活動的系統(tǒng)。另外，您亦可利用多套虛擬機(jī)以實現(xiàn)威脅隔離。

首先 使用不同網(wǎng)絡(luò)瀏覽器處理不同操作。

即使用【瀏覽器處理1】金融交易，【瀏覽器處理2】進(jìn)行通信，【瀏覽器處理3】單純用于網(wǎng)絡(luò)信息瀏覽。

如此一來，如果攻擊者入侵了您常用于訪問論壇的瀏覽器，亦無法復(fù)跨站點腳本訪問您的網(wǎng)上銀行，因為惡意人士無法跨越不同瀏覽器。具體來講，新浪微博帳戶遭遇突破并不會影響到淘寶的正常使用。

對于那些高度敏感的網(wǎng)站，您應(yīng)當(dāng)為其設(shè)置專門的網(wǎng)絡(luò)瀏覽器，并通過配置對相關(guān)網(wǎng)站進(jìn)行重重限制。舉例來說，您可以通過一套專用瀏覽器去訪問Amazon Web Services控制面板，其無法“不慎”訪問任何其它網(wǎng)站(即在白名單當(dāng)中僅添加AWS，其余一律加以屏蔽)。通過這種方式，您將確保企業(yè)的整體云基礎(chǔ)設(shè)施不致遭受暴露。同時，E安全小編強(qiáng)烈建議啟用該專用瀏覽器內(nèi)的全部安全選項。

改進(jìn)提示：對于具有極高潛在風(fēng)險或者極度敏感的站點，E安全小編建議用戶可以考慮在多套虛擬機(jī)上對操作進(jìn)一步隔離。例如在專有虛擬機(jī)上利用鎖定(且持續(xù)更新)的瀏覽器處理銀行業(yè)務(wù)。這將有助于解決一切以銀行業(yè)務(wù)為重點的網(wǎng)絡(luò)攻擊，意味著惡意人士必須通過更為繁瑣的方式才有可能取得您的銀行信息。

Linux Live CD是運(yùn)行虛擬機(jī)系統(tǒng)的理想實現(xiàn)方案，大家甚至能夠在虛擬機(jī)之內(nèi)運(yùn)行Live CD以最大程度提升安全性水平。Tails是一套非常簡潔的Linux變體，其關(guān)閉了USB驅(qū)動器并可用于隱藏您的數(shù)字化足跡，因為其中不會保留任何歷史記錄。

收到了一封看起來非?？梢傻碾娮余]件?請在虛擬機(jī)中將其打開。如果其附件中包含惡意軟件，則感染的也只是一套空蕩蕩的虛擬機(jī)。當(dāng)然，這種作法也并不是萬事大吉，一部分高水平惡意軟件被設(shè)計為不會在虛擬機(jī)之內(nèi)執(zhí)行。但，始終保持不確定是否安全的文件存在于虛擬機(jī)內(nèi)，或者說遠(yuǎn)離主桌面，在目前來說是一種較為有效的方式。

如果希望隱藏自己的在線活動，可考慮使用Tor(The Onion Router，是個免費、開源的程序)，它可以給網(wǎng)絡(luò)流量進(jìn)行三重加密，并將用戶流量在世界各地的電腦終端里跳躍傳遞，并對不同Tor節(jié)點間傳輸?shù)牧髁窟M(jìn)行加密與路由，這樣就很難去追蹤它的來源，從而提供出色的匿名保護(hù)效果。由于您的流量將由Tor發(fā)往隨機(jī)服務(wù)器，因此數(shù)據(jù)不再與您的個人IP地址相關(guān)聯(lián)。當(dāng)然，Tor不是網(wǎng)絡(luò)匿名訪問的唯一手段。

再有，您可以使用NoScript以禁用Java、JavaScript、Flash以及其它動態(tài)內(nèi)容。此選項會導(dǎo)致大多數(shù)網(wǎng)站不可用，但您可以手動對內(nèi)容進(jìn)行授權(quán)，E安全小編建議您需要小心檢查以避免意外批準(zhǔn)惡意代碼的執(zhí)行。Adblock Plus(廣告攔截器)能夠屏蔽來自已知廣告與間諜軟件網(wǎng)站的彈窗式廣告及其它內(nèi)容。雖然有人擔(dān)心廣告商可以通過向該平臺付費的方式避免自己的宣傳信息被Adblock Plus所屏蔽，但實事求是地講，其確實能夠很好地關(guān)閉彈窗式廣告并阻止?jié)撛诠簟?/p>

另一種方法則是立足瀏覽器本身禁用JavaScript并屏蔽彈窗。大多數(shù)瀏覽器在默認(rèn)情況下會自動屏蔽彈窗，但JavaScript由于被廣泛使用而保持默認(rèn)啟用。

安全措施并不能一勞永逸

在網(wǎng)絡(luò)世界中保障自身安全無疑是一項需要將技術(shù)、認(rèn)知與意愿加以結(jié)合的綜合性任務(wù)。當(dāng)下的各類瀏覽器提供大量保護(hù)性選項，包括禁用插件以及啟用反釣魚機(jī)制等功能。只要啟用并設(shè)置這些基礎(chǔ)性安全保護(hù)手段，同時注意對全部軟件進(jìn)行及時更新，那么您的安全水平將能夠在不經(jīng)意間得到大幅提升。

但必須承認(rèn)的是，如今攻擊者能夠以前所未有的便捷方式實現(xiàn)惡意軟件感染或者實施網(wǎng)絡(luò)釣魚攻擊。直白地講，所有的安全措施并不能夠一勞永逸，我們遭遇入侵攻擊也許只是時間的問題。然而只要您明確了自己最擔(dān)心的后果以及能夠承受的風(fēng)險水平，即可建立起一套合理的安全保障方案，從而在業(yè)務(wù)需求、安全保障與生產(chǎn)力條件之間找到理想的平衡點。