感恩節過后，黑色星期五和網購星期一也隨之到來，這是美國一年中最繁忙的購物季。就像國內剛剛過去的“11.11”，購物高峰也意味著惡意軟件、釣魚網絡和垃圾郵件的高發。在這期間，一些購物狂很難保證只在上班時間之外上網購物，興之所至，他們很可能在上班期間就利用公司的網絡進行瘋狂采購，或者利用自己的設備進入購物網站，而這些設備可能也同時會用來工作。

如何在病毒高發期將威脅阻擋在外，保證網絡的安全呢？

作為公司的領導或信息安全主管，你可能非常反感員工利用公司網絡的購物，你想告訴他們不許這么干，但你可能防不勝防，因為在員工看來，網絡威脅可能根本沒有那么嚴重，在一年一次的降價狂潮中成功地搶購到心儀的商品才是他們內心渴望的，這種欲望讓他們自己也欲罷不能。在購物的沖動中，他們很難做到冷靜地去防范已經被惡意軟件感染的購物網站。

面對現實吧。現在能做的事，只有盡量讓他們登錄到安全的購物網站，該怎么做呢？下面有幾個基本的方法可以提供給購物者：

第一，在網站提交個人信息前，在地址欄尋找HTTP地址。這意味著該網站有SSL/TLS 安全協議，可以確保你的網站安全。這能避免你遭受到所謂的“中間人攻擊”(man-in-the-middle attacks)。

第二，在地址欄尋找安全瀏覽器。這意味著你訪問網站的身份是受到擴展驗證證書(Extended Validation Certificate)嚴格認證的。也就是說，它能保證你所登錄的是一個真正的購物網站，而不是惡意軟件攻擊者創建的虛假網站，他們吸引你來只是為了竊取你的個人信息。

第三，尋找可信的簽名。許多購物網站支持可信簽名，這常常在首頁底部或者需要你填寫個人信息的那個頁面出現。他們出現的形式各有不同。

第四，如果一個網站或一封郵件中為你提供的服務聽上去好得不像是真的，那就堅決回避它。這些往往是誘騙你進入，之后讓你感染上惡意軟件，然后來竊取你的個人信息。如今，整個釣魚產業都在尋找更有創意的方式誘惑你點擊一些鏈接。你不能不防。

第五，使用有效的密碼，尤其是你的email密碼，社交網絡密碼和在線銀行密碼。不要為每一個應用設置相同的密碼，以免發生拖庫危險。賽門鐵克專家建議，用戶密碼至少要在8位以上，密碼應該是大小寫字母、數字、符號的隨機組合。另外，不要兩次使用同樣的密碼，每半年最好換一次密碼。

總之，在上購物網站時，最好只選擇自己熟悉的那幾家。如果一定要看看別家的網站，那么之前必須對其有必要的了解。在搜索引擎中敲入這個網站的名字，看看會出現多少“詐騙”、“偷竊”這一類的字眼。