Skip to main content
Surveillance
Self-Defense

< Further Learning

如何防范恶意软件攻击?

最后更新: June 21, 2024

This page was translated from English. The English version may be more up-to-date.

恶意软件是指用于侵害计算机用户的软件。它能做的事很多,包括:

  • 扰乱计算机操作
  • 收集敏感信息
  • 监视被感染设备的主人
  • 冒充用户发送垃圾邮件或虚假消息
  • 入侵私人计算机系统
  • 加密计算机的内容并借此敲诈勒索(勒索软件

大多数恶意软件属于违法犯罪,通常以赚钱为目的;具体方法包括获取财务或身份信息、以私人数据敲诈勒索或收集电子邮件或社交媒体账户的登录凭据。政府、执法机构甚至个人都会用恶意软件规避加密和监视他人。使用恶意软件,攻击者可以:通过网络摄像头和麦克风录像录音;禁用某些防病毒程序的通知设置;记录键盘输入;复制电子邮件和其他文件;窃取密码等等。

攻击者如何使用恶意软件攻击我? anchor link

对付恶意软件的最好办法是首先避免被感染。但是,如果攻击者可以访问零日漏洞,即利用计算机应用程序中以前未知的漏洞进行攻击,那就很难避免。将计算机想象成一座堡垒,零日漏洞就是您不知道的隐秘入口,但是被攻击者发现了。您根本不知道存在这个秘密入口,当然无法采取防护措施。

政府和执法机构囤积零日漏洞,用于有针对性的恶意软件攻击。犯罪分子和其他攻击者也可能访问零日漏洞,他们可以利用这些漏洞在您的计算机上秘密安装恶意软件。但是零日漏洞的购买成本很高,重复使用的成本也很高(一旦您使用秘密入口闯入堡垒,就会增加其他人找到它的机会)。更常见的情况是攻击者诱骗您自己安装恶意软件。

攻击者诱骗用户在自己的电脑上安装恶意软件的手段层出不穷。他们可能将有效负载 (payload) 伪装成指向网站、文档、PDF 甚至是计算机保护程序的链接。您可能会通过电子邮件(可能看起来是您认识的人发来的)、WhatsApp 或 Slack 上的消息,甚至通过发布到您的 Facebook 页面的链接被攻击。攻击越有针对性,攻击者就会越小心,让您更容易下载恶意软件。

例如,黑客给 Jeff Bezos(亚马逊 CEO)发送了一条 WhatsApp 消息,其中包含一个恶意视频文件,导致其手机上的大量数据泄露。《纽约时报》的一个记者收到过一个超链接,试图安装 Pegasus 间谍软件,活动者欧洲议会议员也曾经收到过。记者、政治反对派人物和一名非政府组织工作人员遭遇过零点击漏洞攻击,攻击者利用一个看不到的 iCloud 日历邀请安装间谍软件。

那该如何防范恶意软件攻击呢? anchor link

使用杀毒软件 anchor link

杀毒软件可以有效地打击基本的“无针对性”恶意软件,犯罪分子使用这些恶意软件来攻击数百甚至数千个目标。但是,杀毒软件通常无法抵御有针对性的攻击,例如中国政府黑客用于入侵《纽约时报》的恶意软件。EFF 建议在电脑上安装杀毒软件,但无法推荐具体哪些杀毒产品更好。

警惕可疑附件 anchor link

避免被针对性恶意软件感染的最好办法是首先不要打开可疑文档来安装恶意软件。但针对性强的攻击可能毫无破绽,即使受过培训的人也可能被骗。

如果您使用 Gmail,请在 Google Drive 中打开可疑附件,而不要直接下载,这也许能防止您的计算机被感染。使用非主流操作系统(例如 Ubuntu 或 ChromeOS)可以显著提高抵御许多恶意软件传播骗局的几率,但无法抵御最高明的攻击者。如需更多信息,请查看我们的避免网络钓鱼攻击指南。

运行软件更新 anchor link

防范恶意软件的另一个措施是确保自己运行所用软件的最新版本并下载最新的安全补丁。

当软件里的新漏洞被发现后,公司会修复这些问题并以软件更新的形式发布,您必须在计算机上安装更新才能从中获益。人们通常认为,如果运行的是未注册的 Windows,就不能或不应该接受安全更新。事实并非如此

注意入侵指标 anchor link

有时候杀毒软件检测不到设备上的恶意软件,尤其是新的恶意软件或者杀毒软件开发者不知道的恶意软件。即便如此,您还是能找到入侵指标。入侵指标是指计算机感染恶意软件的迹象或线索。例如,您可能会注意到网络摄像头旁边的指示灯亮着,但摄像头并不是您打开的(不过高级的恶意软件可以关闭网络摄像头的指示灯)。另一个例子:如果 Facebook、Apple、Microsoft、Google 认为您的账户成为国家支持的攻击者的目标时,他们有时会警告用户

其他指标就不太明显了。例如,您可能会发现您的邮箱正在不认识的 IP 地址打开,或者您的设置被篡改成将所有电子邮件的副本发送到一个不认识的邮箱。如果您有能力监控自己的网络流量,流量的时间和传输量也能表明存在入侵。另一个例子:您可能会注意到您的计算机连接到已知的“命令与控制”服务器,这是一种向感染了恶意软件的计算机发送命令或从受感染的计算机接收数据的计算机。

发现计算机上有恶意软件该怎么办? anchor link

如果您在计算机上发现了恶意软件,请立即关闭 Wi-Fi 并停止使用该计算机。

每一次键盘输入都可能正在被发送给攻击者。可以将计算机拿给安全专家检查,他们可以找到有关恶意软件的更多详细信息。如果找到了恶意软件,将其删除并不能保证计算机的安全。有些恶意软件能让攻击者在被感染计算机上执行任意代码,而且我们无法保证攻击者在控制您的计算机时没有安装其他恶意软件。

使用另外一台确定安全的计算机更改您的密码。计算机被入侵期间曾经输入过的所有密码都要改。

可能要重新安装计算的操作系统才能删除恶意软件。这么做可以删除大多数恶意软件,但有些特别高明的恶意软件可能很顽强。如果您大概知道计算机被感染的时间,可以重新安装那一天之前安装过的文件。重新安装感染日期之后安装过的文件可能会再次感染计算机。

不是只有计算机会感染恶意软件。请查看我们的手机恶意软件指南,了解恶意软件如何感染安卓和 iOS 设备。