近日,央視接連曝光手機支付安全、wifi上網安全等問題,信息安全問題再次成為人們關注的焦點。對此網民表示,在當前的網絡環境中上網就像是在大街上裸奔,個人隱私信息經常被人有意無意的窺測,尷尬又無奈。
中科院信息安全領域的專家聯手百度,在百度知道科普專題欄目“知道日報”中針對wifi安全、手機支付安全、u盾使用安全及網站認證安全做了系列解讀,針對各種信息安全漏洞給出了應對措施,在信息安全保護方面,給網民披上堅固的保護罩。
Wifi安全隱患多 使用無線有策略
隨著信息化的普及,人們對網絡的依賴越來越嚴重,重度網蟲的數量也隨之上升,因此釣魚wifi才有生存空間。據不完全統計,wifi密碼解密類app下載次數已經超過2億次,無論是針對家庭無線網絡,還是免費wifi,不良分子布下了許多釣魚陷阱用戶需謹慎操作。
中國科學院大學網絡信息中心網絡主管、高級工程師史劍雄指出,常見的無線網安全威脅主要是未經授權使用網絡服務和地址欺騙、會話攔截這兩類,用戶在不同的使用環境下應該制定不同的使用策略。
在使用家庭無線路由器時,史劍雄建議用戶盡量使用WPA和WPA2的加密認證方式;可以改變家用無線路由器的常規設置,禁用DHCP服務和SSID廣播服務,并且更改路由器內網網關的IP地址,此舉能夠大大增加攻擊的難度;用戶還需開啟MAC地址綁定功能,任何接入網絡的設備一定是預先錄入綁定的MAC地址,這樣能夠直接拒絕攻擊者設備連接入網的機率。
在公共場所,使用無線設備應該做到:不使用未知的無線信號;開啟防火墻、安全軟件和禁用網絡發現等功能;要修改默認口令和弱口令,上網的設備管理員需要使用強口令,并且定期更改,防止使用弱口令以阻止非法用戶獲得管理員權限從而入侵我們的設備;此外,他還建議采用一些常見的操作,例如禁用共享功能、安裝防病毒軟件、訪問安全性高的網站。
手機支付有隱患 八大原則防泄密
手機支付越來越方便,但是隨之而來的安全問題,讓手機隨時變成手雷,給信息安全埋下重大安全隱患。由于手機自身的一些特點,手機支付的安全性較低,相比于電子支付,它更易遭受攻擊,已有的安全保障手段并不如電子支付成熟。
中國科學院信息工程研究所高級工程師王平建表示,手機支付需要管理部門、手機制造商、支付軟件提供商和用戶共同配合,以提升手機支付的安全指數。
如何保障手機支付的安全呢?王平建給網友列出八大原則:手機丟失后立即掛失,凍結或者解除相關業務;手機盡可能不要越獄和Root;不要隨意下載和安裝未知來源的應用;不要隨意點擊未知的鏈接、掃描未知的二維碼;安裝并及時更新安全軟件和相關補丁;使用不容易被猜測的口令,并時常更換;注意口令使用的安全,防止被偷窺,如果手機屏幕上留下痕跡要及時清理;不連接陌生的Wifi。在遵循這八個原則的前提下,才能夠較為放心地享受手機支付帶來的種種便利。
U盾=防盜門鑰匙 安全性能不斷提升
U盾作為網絡支付當中最為安全和常用的支付保障措施,是保障財產的重要工具,基本目前所有的銀行都已采用U盾作為電子支付的工具。
據中國科學院數據與通信保護教育研究中心副研究員高能介紹,目前U盾已經前后經歷了兩代,而且第三代U盾也正在開發中。
在列舉如何保護U盾安全的措施時,高能將U盾形象的比喻為防盜門的鑰匙,她說,U盾一般都有口令,如果將U盾丟失了,不知道口令的非法用戶依然無法操作交易。但這個口令只是門檻,如果有人故意要偷用戶的錢,先偷口令,再偷U盾,也就沒有安全了,就像防盜門再好,門鑰匙丟了,小偷還知道你住哪,一樣徒勞。對此,在第三代U盾設計中加了一道門檻:銀行卡讀卡功能,支付的時候除了支付密碼外,U盾還需要認證銀行卡。雖然第三代U盾還沒有面世,但是隨著U盾的更新換代,其安全性會越來越高。另外,高能提醒用戶,U盾存在被復制的風險,所以用戶務必要保護好自己的U盾。
對釣魚網站說不 認證網站才安全
無論是PC端還是移動端,釣魚網站都是網絡安全的痛點,普通網民很難甄辨釣魚網站,但是網民可以反向操作,使用被安全認證的網站,盡可能避免點擊未知來源的網址。
中國科學院大學網絡信息中心副主任查達仁博士在知道日報中,對網站認證安全進行了一次深入淺出的解讀,普及了網站安全的知識。
大多數網站需要用戶注冊并登陸才能使用其服務,大量的用戶名和口令讓人難以記住,對此,查達仁建議采用統一身份認證(或稱為單點登錄)。舉例來說,登陸百度糯米時,可以采用百度賬號登陸,也可以使用人人網、新浪微博、QQ賬號等信息登陸。簡單地說,用戶只需在一個網絡應用中注冊并登錄,就可以訪問其他網絡應用。這種方式大大減輕了用戶的記憶負擔,一定程度上降低了口令泄漏的風險。
對于網絡口令設置,查達仁建議用戶:1.分類管理口令。針對不同安全要求的賬戶,設置不同等級的口令,如對網上銀行口令,使用大小寫字母+數字+特殊字符的口令,而對普通的賬戶使用簡單的口令即可。2.降低口令與個人信息的關聯性。盡量將口令設置為與個人公開信息無關的字符串,如不采用生日作為口令等,否則容易遭到社會工程學的攻擊。3.設置較強的口令。口令長度建議在8位以上,并同時使用大小寫字母、數字和特殊字符,如Abc12#$%678。
關于信息安全問題,中科院的專家在百度知道平臺中還有更多的見解,想要了解更多信息的網友,可以直接登錄百度知道或者知道日報,查看相關信息,通過百度的平臺,與專家們共同促進信息安全的保護。
京公網安備 11010502049343號