隨著互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的發(fā)展,我們的日常生活、工作和學(xué)習(xí)與網(wǎng)絡(luò)聯(lián)系越來(lái)越緊密,我們不僅從互聯(lián)網(wǎng)上獲取信息、社交、娛樂(lè),甚至通過(guò)互聯(lián)網(wǎng)購(gòu)物、理財(cái)?shù)鹊龋绱硕嗟膫€(gè)人信息數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng),在獲得前所未有方便的同時(shí),我們自然也面臨著更大的安全風(fēng)險(xiǎn)和隱患。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計(jì)數(shù)據(jù)顯示,目前互聯(lián)網(wǎng)用戶(hù)的個(gè)人信息泄露情況非常嚴(yán)峻:2013年約有600余個(gè)中國(guó)網(wǎng)站用戶(hù)信息數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上公開(kāi)售賣(mài),其中真實(shí)數(shù)據(jù)近億條。2013年10月,中國(guó)多家連鎖酒店的客人入住信息因?yàn)橄到y(tǒng)漏洞而泄露,黑客竊取了2000萬(wàn)條酒店開(kāi)房信息。而今年,安全事件也一件接著一件:攜程部分用戶(hù)信息泄露、WinXP系統(tǒng)停止技術(shù)支持、加密協(xié)議OpenSSL重大安全漏洞“Heartbleed(心臟出血)”導(dǎo)致網(wǎng)銀、在線(xiàn)支付、電子郵件、電商等重要網(wǎng)站處于危險(xiǎn)之中……我們?cè)诙酱倬W(wǎng)絡(luò)服務(wù)商提供更加牢固安全防線(xiàn)的同時(shí),作為個(gè)人用戶(hù),是具備良好的安全意識(shí)與習(xí)慣也非常重要,最起碼多了解一些網(wǎng)絡(luò)上可能出現(xiàn)的危險(xiǎn)和防范手段而不是過(guò)于簡(jiǎn)單地相信一切,提高警惕,盡量將系統(tǒng)和網(wǎng)絡(luò)安全隱患降到最小。
系統(tǒng)之險(xiǎn):漏洞、木馬、病毒
對(duì)策:加強(qiáng)系統(tǒng)更新與安全防護(hù)
操作系統(tǒng)方面,大多數(shù)朋友都使用Windows系統(tǒng),無(wú)論是Win7、Win8/8.1,還是已經(jīng)停止技術(shù)支持的WinXP,大家可以選用系統(tǒng)自帶的安全工具或者自己信任的第三方安全軟件,開(kāi)啟防火墻,并及時(shí)更新病毒特征庫(kù)。還在技術(shù)支持期限內(nèi)的Windows可以在補(bǔ)丁星期二及時(shí)通過(guò)系統(tǒng)更新打好補(bǔ)丁。另外還有一些技術(shù)方面的安全防護(hù)措施比如限制帳號(hào)權(quán)限、用戶(hù)數(shù)量、共享權(quán)限、關(guān)閉不不要的服務(wù)與端口、設(shè)置審核策略等方法,如果大家有了更高安全的意識(shí)和了解需求,可以繼續(xù)深入學(xué)習(xí)和研究這些方法,歡迎關(guān)注我們安全欄目的內(nèi)容。
安裝軟件應(yīng)用之險(xiǎn):部分軟件與應(yīng)用夾帶惡意插件等
對(duì)策:安裝軟件與應(yīng)用需謹(jǐn)慎
無(wú)論是PC端還是移動(dòng)設(shè)備端,各種各樣的軟件、工具、應(yīng)用非常多,需要特別注意部分安裝文件中暗含危險(xiǎn)插件、木馬等等,大家在下載和安裝新的軟件和應(yīng)用的時(shí)候要多加留意,選擇可信任的下載站,仔細(xì)確認(rèn)是否安全。
不少所謂“綠色版”、“破解版”等含有危險(xiǎn)插件,一旦安裝運(yùn)行后患無(wú)窮。
還有的軟件在安裝時(shí)會(huì)隱蔽地自動(dòng)勾選一些不相關(guān)的其他軟件,一不注意就被安裝了。
更有甚者在安裝時(shí)并無(wú)任何說(shuō)明,安裝之后會(huì)莫名其妙多出不少其他軟件快捷方式還有網(wǎng)址等等。
所以大家在下載和安裝軟件時(shí)需要特別留意。
移動(dòng)設(shè)備用戶(hù)則就更需要注意,2013年1月至11月,CNCERT監(jiān)測(cè)和網(wǎng)絡(luò)安全企業(yè)通報(bào)的手機(jī)病毒樣本有314290個(gè),較2012年增長(zhǎng)1倍,因?yàn)锳ndroid平臺(tái)的用戶(hù)數(shù)量快速增長(zhǎng)和Android平臺(tái)的開(kāi)放性,其中約有80%的樣本針對(duì)Android平臺(tái)。按照惡意程序的行為屬性統(tǒng)計(jì),惡意扣費(fèi)類(lèi)的惡意程序數(shù)量居第一位,流氓行為類(lèi)、資費(fèi)消耗類(lèi)分列第二、三位。蘋(píng)果的應(yīng)用因?yàn)閷徍藱C(jī)制較為嚴(yán)格,安全隱患相對(duì)少一些。Android用戶(hù)尤其要注意。
接收文件之險(xiǎn):接收運(yùn)行帶毒文件等
對(duì)策:安全獲取信息與文件
日常的工作學(xué)習(xí)生活中,我們會(huì)有很多的文件交流。無(wú)論是從互聯(lián)網(wǎng)上搜索和下載資料,還是收取郵件、通過(guò)移動(dòng)存儲(chǔ)(U盤(pán)、移動(dòng)硬盤(pán)等)拷貝資料、借由QQ等即時(shí)通訊工具傳數(shù)據(jù)等等,只要有新文件從非本機(jī)進(jìn)入電腦,都必須注意文件資料的安全性。
每當(dāng)有新聞熱點(diǎn)事件發(fā)生,互聯(lián)網(wǎng)上就會(huì)很快出現(xiàn)相關(guān)的資料下載,這時(shí)候正是黑客傳播病毒的好時(shí)機(jī),大家一定要特別注意,不要為了滿(mǎn)足自己的好奇心,看到感興趣的標(biāo)題就將內(nèi)置病毒的所謂圖片視頻文件請(qǐng)進(jìn)自己的電腦。
使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候也要多加小心,養(yǎng)成使用防火墻和用信任的殺毒軟件檢查文件后再拷貝的習(xí)慣。
收取郵件的時(shí)候不僅盡量利用郵箱工具提供的反垃圾郵件工具,更要注意仔細(xì)分辨有害郵件。
帳號(hào)密碼之險(xiǎn):密碼過(guò)于簡(jiǎn)單、帳號(hào)留存
對(duì)策:設(shè)置更安全的密碼、養(yǎng)成良好習(xí)慣
有些朋友的密碼設(shè)置過(guò)于簡(jiǎn)單,比如admin、abc123、password、aaaa等等,并且多個(gè)賬戶(hù)通用相同的帳號(hào)和的密碼,這樣不但容易被黑客竊取,并且一旦一個(gè)帳號(hào)丟失其他帳號(hào)也跟著被盜,非常危險(xiǎn)。所以為自己的各個(gè)賬戶(hù)設(shè)置一組難以破解的密碼是構(gòu)筑個(gè)人信息安全最重要一步。但如果密碼過(guò)于復(fù)雜,也很麻煩。大家可以參閱《江湖險(xiǎn)惡 如何設(shè)置安全又方便的個(gè)人密碼》了解一些設(shè)置密碼的注意事項(xiàng)以及如何設(shè)置既安全又方便的個(gè)人密碼。
另外還有一些關(guān)于帳號(hào)密碼使用的習(xí)慣也需要注意,比如設(shè)置好系統(tǒng)登錄密碼,記得在離開(kāi)電腦時(shí)鎖定屏幕;不要使用不可信任的公共電腦登錄網(wǎng)銀等敏感帳戶(hù)。如果不得已,一定在使用之后徹底退出,并刪除帳號(hào),不在公共電腦保存?zhèn)€人資料和帳號(hào)信息;在手機(jī)上使用了網(wǎng)銀、支付寶等之后刪除卡號(hào)和帳號(hào)信息等等。
網(wǎng)絡(luò)訪問(wèn)之險(xiǎn):釣魚(yú)網(wǎng)站、掛馬網(wǎng)站等
仔細(xì)辨別域名 常用網(wǎng)址保存進(jìn)收藏夾 使用輔助工具
“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為,壞人會(huì)利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址,完全克隆頁(yè)面內(nèi)容,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼,以此來(lái)騙取用戶(hù)的個(gè)人信息如銀行卡信用卡、QQ以及游戲ID的賬號(hào)密碼等。對(duì)于這類(lèi)網(wǎng)站,只要我們牢牢記住正規(guī)網(wǎng)銀等官方網(wǎng)站的正確域名,仔細(xì)比對(duì),就可以避免誤入山寨的釣魚(yú)網(wǎng)站。比如仿冒網(wǎng)站域名會(huì)利用視覺(jué)相似的字母數(shù)字(數(shù)字0與字母O)欺騙用戶(hù);或者在長(zhǎng)串鏈接的域名前半部分冒充正牌網(wǎng)站等,其實(shí)只要大家仔細(xì)看清楚看http://后面第一個(gè)斜杠前面的域名就能區(qū)分了。
另外還有一些“算命”網(wǎng)站與應(yīng)用,“預(yù)測(cè)運(yùn)勢(shì)”、“戀愛(ài)配對(duì)”、“測(cè)試前生”、“測(cè)試手機(jī)號(hào)碼吉兇”等名目搜集用戶(hù)的真實(shí)姓名、手機(jī)號(hào)碼等等信息,需要多加小心。
面對(duì)這些釣魚(yú)網(wǎng)站,大家可以通過(guò)仔細(xì)觀察域名、將常用網(wǎng)址放入收藏夾、使用瀏覽器或者其他軟件的防釣魚(yú)功能以及提高安全意識(shí)等方法做到有效防范。
網(wǎng)絡(luò)詐騙之險(xiǎn):盜號(hào)詐騙
對(duì)策:提高警惕 保護(hù)隱私 切莫輕信
還有很多網(wǎng)絡(luò)詐騙利用社會(huì)工程學(xué)以及大家心理上的敏感點(diǎn)實(shí)施行騙,比如愛(ài)貪小便宜、對(duì)親人朋友的信任和關(guān)心等等,迷惑性很大,要特別留意。
特別是在朋友QQ、微信被盜之后,很容易收到借錢(qián)、打款等信息,還可能收到掛馬網(wǎng)站鏈接、病毒文檔傳送等信息,這時(shí)候一定要和朋友通過(guò)其他的多種聯(lián)系方式溝通確認(rèn),切莫輕信。
隱私泄露之險(xiǎn):自媒體透露過(guò)多個(gè)人隱私
對(duì)策:謹(jǐn)慎選擇發(fā)布內(nèi)容與發(fā)布范圍
自媒體時(shí)代,各種“微”成為大家展現(xiàn)自我風(fēng)采的舞臺(tái)。現(xiàn)在互聯(lián)網(wǎng)上還有一些不法分子通過(guò)對(duì)社交媒體信息的收集的和分析,很容易獲得人們的隱私、行蹤等等。喜歡曬自己的寶貝照片、詳細(xì)行程、家庭狀況等等的朋友要多加小心,比如在微信朋友圈關(guān)閉“陌生人可以查看10張照片”選項(xiàng)、為朋友添加備注信息、謹(jǐn)慎添加好友等等。另外,發(fā)布信息時(shí)如果涉及到別人,建議征求意見(jiàn)慎重發(fā)布。一句話(huà),在社交網(wǎng)絡(luò)上更要特別注意隱私保護(hù)。
數(shù)據(jù)之險(xiǎn):數(shù)據(jù)丟失與泄露
對(duì)策:注意數(shù)據(jù)備份與加密
有時(shí)候,手機(jī)電腦這些硬件設(shè)備丟失了固然讓人心疼,更痛苦的是數(shù)據(jù)丟失。所以,為了避免這種痛苦,提醒大家注意數(shù)據(jù)備份與加密。無(wú)論是備份在移動(dòng)硬盤(pán)還是各種云存儲(chǔ)服務(wù)中,另外還要注意備份數(shù)據(jù)的加密。
以上我們介紹了一些在平日的網(wǎng)絡(luò)生活常常面臨的諸多安全隱患以及應(yīng)對(duì)方法,雖然工具和方法有很多,但最重要的是我們自己腦子里的安全意識(shí)和習(xí)慣。比如重視系統(tǒng)安全,盡量少依賴(lài)傻瓜安全軟件服務(wù),不要收取和打開(kāi)歷不明的郵件及附件,不要為了好奇訪問(wèn)一些危險(xiǎn)的陌生網(wǎng)站、不輕易下載、接收和執(zhí)行文件以及安裝軟件應(yīng)用,遇到可疑的文件和信息多檢查確認(rèn)等等。有了良好的系統(tǒng)網(wǎng)絡(luò)安全意識(shí)和使用習(xí)慣,再結(jié)合可以信賴(lài)的安全軟件,可以盡量將安全隱患降低到最小。
京公網(wǎng)安備 11010502049343號(hào)