六月底，微博中毒了，由于微博的放大效应，微博病毒迅速扩散，一时间微博上人人自危，草木皆兵。

    无独有偶，29号晚间，大量用户接到中国银行短信提醒，称用户请登录唯一网址boc.cn使用网银，切勿通过搜搜、搜狗、百度等登录，以防受骗。面对这条短信，各方反应不一，用户自然是小心翼翼，而被点名的厂商也发表声明，声称旗下产品不会出现安全方面的问题。

    理财产品异化成揽存工具 银监会出手规范 34项银行服务费被免除

    两次涉及网络诈骗安全事件中，均有浏览器参与进来。浏览器与防范网络诈骗之间又有什么关系呢？

    一般的网络诈骗会分为两种：通过浏览器漏洞攻击用户系统，以及通过钓鱼网站窃取用户信息。无论是哪种方式，均需通过浏览器执行来实现。针对这两种攻击，浏览器也会有不同的防范手段。

    漏洞攻击

    针对浏览器漏洞的攻击危害巨大，而且难以防范。28号爆发的新浪病毒就属于第一种攻击浏览器漏洞的病毒，主要影响到Gecko核心的Firefox和Trident核的IE浏览器，以及使用IE内核的全部国产浏览器。之所以针对这两种内核浏览器，主要是因为Firefox和IE内核浏览器使用比较广泛，并不代表其他浏览器没有漏洞。而防范这种攻击漏洞的唯一方法就是对浏览器内核进行修复。

    目前，有能力进行内核修复的浏览器厂商并不多，国内比较流行的有IE、Firefox、Chrome，以及国产的傲游3，这些浏览器均拥有自主的独立内核，面对漏洞攻击拥有较快的反应速度和较好的抵御能力。

    需要注意的是，使用IE内核的第三方浏览器无论是升级还是做防护处理，并不能真正修复漏洞，修复IE浏览器漏洞必须升级IE浏览器本身。所以建议所有用户将系统的IE版本升级到IE8以上，这样才能充分保证安全。

    钓鱼网站

    相比之下，钓鱼网站对技术要求较低，不过因为欺骗性大，其带来的危害不弱于漏洞攻击。中国银行发布的警示就是针对钓鱼网站而发出的。钓鱼网站必须通过浏览器来打开，所以浏览器在防范钓鱼网站攻击的过程中扮演着重要的角色。一般来说，浏览器都会采用安全网址列表的方式来提高安全性。也就是说当用户访问正确的网站时，浏览器会告知用户当前网站安全。

    安全网址功能无疑可以告诉用户哪些网站是安全的，不过面对日渐猖獗、层出不穷的钓鱼网站仅仅依靠安全网址是不够的，更多的浏览器开始使用“恶意网址库”，主动识别恶意网址，以保护用户的安全。恶意网址数据库的安全性来自于覆盖的全面，这需要整个互联网行业的共同努力，而不是任何单一企业可以完成的任务。而且由于钓鱼网站具有很强烈的语言特征，不同国家的恶意网址库往往差别巨大，比如国内的恶意网址库一般都是中文网站。

    在国内，能够提供恶意网址的机构一般为安全厂商、电子商务厂商、网络支付机构等。不同浏览器的背景不同，恶意网址来源也有很大不同，比如拥有自己的安全软件的360安全浏览器，恶意网址列表均来自360自身收集的网址库。而像傲游这样纯粹的浏览器厂商，则选择与金山、淘宝、银联、CNNIC等机构进行合作，从而获取了业界覆盖面最广的恶意网址库列表。

    浏览器作为用户上网的第一道门户，自然也需要对用户安全上网负责，频繁的病毒攻击事件也不断提醒着浏览器厂商：拥有自己的核心技术，尽量与更多的业界伙伴进行安全合作，才能最大程度的保障用户使用安全。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。