隨著互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展,我們的日常生活、工作和學習與網(wǎng)絡(luò)聯(lián)系越來越緊密,我們不僅從互聯(lián)網(wǎng)上獲取信息、社交、娛樂,甚至通過互聯(lián)網(wǎng)購物、理財?shù)鹊龋绱硕嗟膫€人信息數(shù)據(jù)在互聯(lián)網(wǎng)上流動,在獲得前所未有方便的同時,我們自然也面臨著更大的安全風險和隱患。中國國家互聯(lián)網(wǎng)應急中心(CNCERT)統(tǒng)計數(shù)據(jù)顯示,目前互聯(lián)網(wǎng)用戶的個人信息泄露情況非常嚴峻:2013年約有600余個中國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開售賣,其中真實數(shù)據(jù)近億條。2013年10月,中國多家連鎖酒店的客人入住信息因為系統(tǒng)漏洞而泄露,黑客竊取了2000萬條酒店開房信息。而今年,安全事件也一件接著一件:攜程部分用戶信息泄露、WinXP系統(tǒng)停止技術(shù)支持、加密協(xié)議OpenSSL重大安全漏洞“Heartbleed(心臟出血)”導致網(wǎng)銀、在線支付、電子郵件、電商等重要網(wǎng)站處于危險之中……在督促網(wǎng)絡(luò)服務商提供更加牢固安全防線的同時,作為個人用戶,具備良好的安全意識與習慣也非常重要,最起碼多了解一些網(wǎng)絡(luò)上可能出現(xiàn)的危險和防范手段而不是過于簡單地相信一切,提高警惕,盡量將系統(tǒng)和網(wǎng)絡(luò)安全隱患降到最小。
系統(tǒng)之險:漏洞、木馬、病毒
對策:加強系統(tǒng)更新與安全防護
操作系統(tǒng)方面,大多數(shù)朋友都使用Windows系統(tǒng),無論是Win7、Win8/8.1,還是已經(jīng)停止技術(shù)支持的WinXP,大家可以選用系統(tǒng)自帶的安全工具或者自己信任的第三方安全軟件,開啟防火墻,并及時更新病毒特征庫。還在技術(shù)支持期限內(nèi)的Windows可以在補丁星期二及時通過系統(tǒng)更新打好補丁。另外還有一些技術(shù)方面的安全防護措施比如限制帳號權(quán)限、用戶數(shù)量、共享權(quán)限、關(guān)閉不不要的服務與端口、設(shè)置審核策略等方法,如果大家有了更高安全的意識和了解需求,可以繼續(xù)深入學習和研究這些方法,歡迎關(guān)注我們安全欄目的內(nèi)容。
安裝軟件應用之險:部分軟件與應用夾帶惡意插件等
對策:安裝軟件與應用需謹慎
無論是PC端還是移動設(shè)備端,各種各樣的軟件、工具、應用非常多,需要特別注意部分安裝文件中暗含危險插件、木馬等等,大家在下載和安裝新的軟件和應用的時候要多加留意,選擇可信任的下載站,仔細確認是否安全。
不少所謂“綠色版”、“破解版”等含有危險插件,一旦安裝運行后患無窮。
還有的軟件在安裝時會隱蔽地自動勾選一些不相關(guān)的其他軟件,一不注意就被安裝了。
更有甚者在安裝時并無任何說明,安裝之后會莫名其妙多出不少其他軟件快捷方式還有網(wǎng)址等等。
所以大家在下載和安裝軟件時需要特別留意。
移動設(shè)備用戶則就更需要注意,2013年1月至11月,CNCERT監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報的手機病毒樣本有314290個,較2012年增長1倍,因為Android平臺的用戶數(shù)量快速增長和Android平臺的開放性,其中約有80%的樣本針對Android平臺。按照惡意程序的行為屬性統(tǒng)計,惡意扣費類的惡意程序數(shù)量居第一位,流氓行為類、資費消耗類分列第二、三位。蘋果的應用因為審核機制較為嚴格,安全隱患相對少一些。Android用戶尤其要注意。
接收文件之險:接收運行帶毒文件等
對策:安全獲取信息與文件
日常的工作學習生活中,我們會有很多的文件交流。無論是從互聯(lián)網(wǎng)上搜索和下載資料,還是收取郵件、通過移動存儲(U盤、移動硬盤等)拷貝資料、借由QQ等即時通訊工具傳數(shù)據(jù)等等,只要有新文件從非本機進入電腦,都必須注意文件資料的安全性。
每當有新聞熱點事件發(fā)生,互聯(lián)網(wǎng)上就會很快出現(xiàn)相關(guān)的資料下載,這時候正是黑客傳播病毒的好時機,大家一定要特別注意,不要為了滿足自己的好奇心,看到感興趣的標題就將內(nèi)置病毒的所謂圖片視頻文件請進自己的電腦。
使用移動存儲設(shè)備的時候也要多加小心,養(yǎng)成使用防火墻和用信任的殺毒軟件檢查文件后再拷貝的習慣。
收取郵件的時候不僅盡量利用郵箱工具提供的反垃圾郵件工具,更要注意仔細分辨有害郵件。
帳號密碼之險:密碼過于簡單、帳號留存
對策:設(shè)置更安全的密碼、養(yǎng)成良好習慣
有些朋友的密碼設(shè)置過于簡單,比如admin、abc123、password、aaaa等等,并且多個賬戶通用相同的帳號和的密碼,這樣不但容易被黑客竊取,并且一旦一個帳號丟失其他帳號也跟著被盜,非常危險。所以為自己的各個賬戶設(shè)置一組難以破解的密碼是構(gòu)筑個人信息安全最重要一步。但如果密碼過于復雜,也很麻煩。大家可以參閱《江湖險惡 如何設(shè)置安全又方便的個人密碼》了解一些設(shè)置密碼的注意事項以及如何設(shè)置既安全又方便的個人密碼。
另外還有一些關(guān)于帳號密碼使用的習慣也需要注意,比如設(shè)置好系統(tǒng)登錄密碼,記得在離開電腦時鎖定屏幕;不要使用不可信任的公共電腦登錄網(wǎng)銀等敏感帳戶。如果不得已,一定在使用之后徹底退出,并刪除帳號,不在公共電腦保存?zhèn)€人資料和帳號信息;在手機上使用了網(wǎng)銀、支付寶等之后刪除卡號和帳號信息等等。
網(wǎng)絡(luò)訪問之險:釣魚網(wǎng)站、掛馬網(wǎng)站等
對策:仔細辨別域名 常用網(wǎng)址保存進收藏夾 使用輔助工具
“釣魚”是一種網(wǎng)絡(luò)欺詐行為,壞人會利用各種手段,仿冒真實網(wǎng)站的URL地址,完全克隆頁面內(nèi)容,或利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼,以此來騙取用戶的個人信息如銀行卡信用卡、QQ以及游戲ID的賬號密碼等。對于這類網(wǎng)站,只要我們牢牢記住正規(guī)網(wǎng)銀等官方網(wǎng)站的正確域名,仔細比對,就可以避免誤入山寨的釣魚網(wǎng)站。比如仿冒網(wǎng)站域名會利用視覺相似的字母數(shù)字(數(shù)字0與字母O)欺騙用戶;或者在長串鏈接的域名前半部分冒充正牌網(wǎng)站等,其實只要大家仔細看清楚看http://后面第一個斜杠前面的域名就能區(qū)分了。
另外還有一些“算命”網(wǎng)站與應用,“預測運勢”、“戀愛配對”、“測試前生”、“測試手機號碼吉兇”等名目搜集用戶的真實姓名、手機號碼等等信息,需要多加小心。
面對這些釣魚網(wǎng)站,大家可以通過仔細觀察域名、將常用網(wǎng)址放入收藏夾、使用瀏覽器或者其他軟件的防釣魚功能以及提高安全意識等方法做到有效防范。
網(wǎng)絡(luò)詐騙之險:盜號詐騙
對策:提高警惕 保護隱私 切莫輕信
還有很多網(wǎng)絡(luò)詐騙利用社會工程學以及大家心理上的敏感點實施行騙,比如愛貪小便宜、對親人朋友的信任和關(guān)心等等,迷惑性很大,要特別留意。
特別是在朋友QQ、微信被盜之后,很容易收到借錢、打款等信息,還可能收到掛馬網(wǎng)站鏈接、病毒文檔傳送等信息,這時候一定要和朋友通過其他的多種聯(lián)系方式溝通確認,切莫輕信。
隱私泄露之險:自媒體透露過多個人隱私
對策:謹慎選擇發(fā)布內(nèi)容與發(fā)布范圍
自媒體時代,各種“微”成為大家展現(xiàn)自我風采的舞臺。現(xiàn)在互聯(lián)網(wǎng)上還有一些不法分子通過對社交媒體信息的收集的和分析,很容易獲得人們的隱私、行蹤等等。喜歡曬自己的寶貝照片、詳細行程、家庭狀況等等的朋友要多加小心,比如在微信朋友圈關(guān)閉“陌生人可以查看10張照片”選項、為朋友添加備注信息、謹慎添加好友等等。另外,發(fā)布信息時如果涉及到別人,建議征求意見慎重發(fā)布。一句話,在社交網(wǎng)絡(luò)上更要特別注意隱私保護。
數(shù)據(jù)之險:數(shù)據(jù)丟失與泄露
對策:注意數(shù)據(jù)備份與加密
有時候,手機電腦這些硬件設(shè)備丟失了固然讓人心疼,更痛苦的是數(shù)據(jù)丟失。所以,為了避免這種痛苦,提醒大家注意數(shù)據(jù)備份與加密。無論是備份在移動硬盤還是各種云存儲服務中,另外還要注意備份數(shù)據(jù)的加密。
以上我們介紹了一些在平日的網(wǎng)絡(luò)生活常常面臨的諸多安全隱患以及應對方法,雖然工具和方法有很多,但最重要的是我們自己腦子里的安全意識和習慣。比如重視系統(tǒng)安全,盡量少依賴傻瓜安全軟件服務,不要收取和打開歷不明的郵件及附件,不要為了好奇訪問一些危險的陌生網(wǎng)站、不輕易下載、接收和執(zhí)行文件以及安裝軟件應用,遇到可疑的文件和信息多檢查確認等等。有了良好的系統(tǒng)網(wǎng)絡(luò)安全意識和使用習慣,再結(jié)合可以信賴的安全軟件,可以盡量將安全隱患降低到最小。
京公網(wǎng)安備 11010502049343號