央視3·15晚會(huì)
黑客攻陷觀眾哪種郵箱
除了不用公共WiFi,還有兩招可保信息安全
公共WiFi雖然免費(fèi),但也別玩得太任性。就在上周日播出的央視3·15晚會(huì)現(xiàn)場(chǎng),黑客利用公共WiFi的漏洞,只用不到3分鐘就把現(xiàn)場(chǎng)觀眾手機(jī)里電子郵箱的賬號(hào)和密碼竊走。如今,手機(jī)APP(應(yīng)用軟件客戶端)越來越多,除了被一再提及的不使用公共WiFi,用戶該如何保護(hù)自己的信息安全?
招數(shù)
不用手機(jī)自帶郵箱
“3·15晚會(huì)現(xiàn)場(chǎng)被黑客竊取的郵箱,主要來自于手機(jī)自帶郵箱,而非網(wǎng)易、QQ等郵箱的手機(jī)APP。”360移動(dòng)安全專家陳沖告訴重慶晚報(bào)記者。當(dāng)晚他們有同事在現(xiàn)場(chǎng),因此對(duì)整個(gè)過程比較清楚。金山公司網(wǎng)絡(luò)安全專家以及獵豹移動(dòng)安全工程師李鐵軍也向重慶晚報(bào)記者證實(shí),這種手機(jī)自帶郵箱的安全性不高。
專家介紹,無論是安卓還是蘋果ios系統(tǒng),都在手機(jī)里內(nèi)置了一個(gè)收發(fā)郵箱的APP,這就是手機(jī)自帶郵箱。蘋果手機(jī)這款A(yù)PP叫“郵件”,安卓系統(tǒng)里這款A(yù)PP叫“電子郵件”。
手機(jī)安全專家介紹,手機(jī)自帶郵箱APP,通常采用最基本的POP3/SMTP技術(shù),這是建立在TCP/IP協(xié)議上的一種郵件服務(wù),但TCP/IP協(xié)議傳輸加密程度很低,很容易被第三方竊取,篡改或者冒充。陳沖介紹,郵箱廠家推出的網(wǎng)頁版和APP客戶端,采用的是更高級(jí)的安全加密傳輸安全協(xié)議(技術(shù)),總的來說,使用郵箱廠家官方的APP比較安全,手機(jī)自帶郵箱則建議少用。
提醒:使用手機(jī)APP,特別是交易類APP時(shí),盡量使用手機(jī)3G/4G網(wǎng)絡(luò),如果用WiFi,則應(yīng)連接單位或家里的安全WiFi,公共場(chǎng)合的免費(fèi)WiFi如果沒設(shè)密碼最好別用。
招數(shù)
一鍵登錄風(fēng)險(xiǎn)很大
現(xiàn)在很多網(wǎng)站都可以使用QQ或支付寶賬號(hào)登錄,比如58同城、微博、京東等等,免去每到一個(gè)網(wǎng)站,都要重新注冊(cè)一個(gè)新賬號(hào)和設(shè)置密碼的麻煩。
“這種服務(wù)叫一鍵登錄,它的優(yōu)勢(shì)是同一賬號(hào)和密碼可以登錄多個(gè)不同網(wǎng)站,方便快捷。但這種方式風(fēng)險(xiǎn)很大,一旦QQ賬號(hào)和密碼泄露,其他網(wǎng)站的注冊(cè)信息、資料、資金情況等可能會(huì)被黑客一網(wǎng)打盡。
提醒:為了規(guī)避風(fēng)險(xiǎn),最簡單的辦法就是少用或不用一鍵賬號(hào)登錄,并且各網(wǎng)站的賬號(hào)和密碼應(yīng)該盡量差異化。如果實(shí)在要用一鍵賬號(hào)登錄,則要加強(qiáng)對(duì)自己的QQ等賬號(hào)保護(hù)。比如,賬號(hào)密碼定期更改,密碼最好涵蓋“大寫字母+小寫字母+數(shù)字+符號(hào)”。
熱門APP防盜秘籍
支付寶錢包 近日支付寶官方微博發(fā)布消息稱,在連接公共WiFi的情況下使用支付寶錢包,也不會(huì)影響到支付的安全。其官微稱,支付寶錢包在與服務(wù)器通訊時(shí),除了使用強(qiáng)加密的https外,還使用私有加密協(xié)議,所以支付時(shí)無論連接到公共WiFi還是3G、4G網(wǎng)絡(luò),均不影響支付安全性。
此外,支付寶錢包相關(guān)負(fù)責(zé)人表示,支付寶錢包還能主動(dòng)選擇免費(fèi)Wi-Fi計(jì)劃的合作伙伴,如中國電信、樹熊網(wǎng)絡(luò)、建飛科技等,都是與支付寶錢包免費(fèi)Wi-Fi計(jì)劃的合作伙伴。
網(wǎng)易郵箱 網(wǎng)易的郵箱服務(wù)和郵箱大師都支持SSL加密協(xié)議,郵箱大師默認(rèn)使用SSL協(xié)議來訪問郵件服務(wù),以最大限度保障用戶信息安全。
微信 近日,新版微信上線,對(duì)整個(gè)微信平臺(tái)的信息安全進(jìn)行了升級(jí),內(nèi)容包括,新增消息體簽名驗(yàn)證,用公眾平臺(tái)和公眾賬號(hào)驗(yàn)證消息體正確性;針對(duì)推送給微信公眾賬號(hào)的普通消息和事件消息進(jìn)行加密;公眾賬號(hào)對(duì)密文消息的回復(fù)也要求加密。
京公網(wǎng)安備 11010502049343號(hào)