上網“習慣性錯誤”招黑客偷襲 專家細數網絡陷阱,為信息安全預防支招
“互聯網+”蓬勃興起,加速了信息在互聯網上的流動,也加劇了商業信息、個人信息泄露和濫用等潛在風險。一套密碼用到底,免費WiFi隨時蹭,買充電寶圖便宜……上海信息安全行業協會在每年數十場的社區網絡安全“科普行”中發現,普通百姓特別是“中國大媽”“中國大爺”們的網絡安全常識幾乎是“零起點”,許多“習慣性錯誤”讓本可繞開的網絡不安全隨時降臨。
第二屆國家網絡安全信息周的大幕剛剛落下,請隨本報記者一起請教網絡安全專家,數數那些識別網絡安全陷阱的方法你掌握了幾條,那些不安全的上網習慣你又中了幾條。
中招 蹭了一次網 信息全被盜
預防 公共WiFi環境不要移動支付
周女士旅游時“蹭”了一間飯店的免費WiFi登錄QQ,結果手機中毒,不法分子盜用她的QQ號詐騙她的親朋好友,險些令她蒙上不白之冤。
市信息安全綜合管理協會會長、上海交通大學信息安全工程學院李建華教授解釋,一些黑客在真正的免費WiFi熱點旁架設一個與其相似、甚至一模一樣的免費WiFi熱點,引誘用戶上鉤,然后逐步控制移動終端,竊取個人信息,進而盜取財產。“用戶一旦連上這樣的WiFi,手機就如同‘不上鎖的保險柜’一樣任人肆意妄為。”
李建華提醒,老百姓在公共場合連接WiFi時應避免使用無需密碼、陌生的WiFi,選擇運營商等正規機構提供且需要手機號碼驗證的WiFi熱點。在公共WiFi環境中盡量不登購物網站或網銀、支付寶等可交易的平臺,盡量不輸入各類個人密碼。如必須登錄,則盡量使用3G或4G進行移動支付、網購或聊天。“一些手機網民為節約移動數據流量,安裝破解WiFi密碼的手機工具,實際上這類軟件很可能正是竊取機主隱私數據的元兇。”
此外,許多用戶使用公共免費WiFi后,沒有在手機或電腦里刪除該熱點。網絡黑客偽造這類“同名同姓”的WiFi熱點,用戶手機或電腦會默認進入該熱點范圍,主動連接。不知不覺中,智能終端就遭偽造WiFi接管,通信信息很容易被竊取。所以,連接過公共場合未加密的WiFi信號后,要在手機中及時刪除,或設置為“忘記”。
中招 密碼很復雜 錢還是被偷
預防 別忘了定期修改個人密碼
密碼長達16字符,結果支付寶卻在一周內被轉走30余萬元,蘇州的張先生正是因為多個網站使用同一個賬號和密碼,被不法分子“撞庫”竊財。
“‘撞庫’是新興黑客方式——惡意黑客先攻擊網游論壇等安全薄弱的網絡平臺,獲取用戶的賬號(通常為郵箱和手機號碼)和密碼,再將這些信息與某個網絡支付工具進行批量登錄試驗。一旦用戶名和密碼一致,撞庫就能成功。”李建華說,接下來,不法分子只需要通過短信、網聊等方式誘導市民點擊惡意網址,一個木馬病毒就會趁機植入并竊取手機銀行轉賬必須的短信驗證碼,從而完成盜刷。
事實上,網絡“黑產”的發展已經是長長的產業鏈條,前端是癡迷技術的專業技術人員不停開發新的攻擊、木馬、釣魚等黑客產品;后端是更多非法人員參與網絡詐騙。面對越來越產業化、鏈條化的網絡“黑產”,老百姓的網絡安全好習慣,需從“加密”個人密碼開始。除增加密碼長度、使用復雜的語法以及特殊字符等,定期更改密碼更有助于增強安全性。
上海信息安全行業協會副秘書長張凱建議,分級別管理個人密碼。瀏覽網站時注冊的賬戶和密碼,一號到底也無大礙;事關網銀、第三方支付工具等個人財產的密碼,必須與前者不同,必須使用復雜強密碼,且定期更換。所謂復雜強密碼,即盡量不要使用那些常規數字符號或字典里現成詞語的拼音,最好大小寫字母、數字和符號搭配使用。為了防止密碼忘記,不妨動動筆,記在家里的本子上。
中招 只是充個電 手機就被“黑”
預防 要到正規商家購買充電寶
充電寶很普通,插入USB充電線,不消三四分鐘,手機竟然黑屏打不開了!上海市信息安全行業協會專委會副主任張威在一次科普活動中,曾演示過黑屏后手機自啟動,從未離手的手機,就被他人操控了。
“這是因為智能手機的充電線也是數據線,若充電寶植入惡意代碼,就會順線傳輸,植入被充電手機,用戶卻毫無覺察。接下來,手機就成為黑客的囊中之物,或鎖屏勒索,或竊取手機中的私人信息。”張威指出,類似的惡意攻擊最早出現在網絡電腦上,從2014年開始通過充電寶蔓延至手機。國外數據顯示,70%的被擊中用戶只能不得不被“敲詐”。因此,用戶購買充電寶時,一定要到正規商家處購買或者認準品牌,千萬不要圖便宜。
中招 點陌生鏈接 可能被詐騙
預防 安裝專業安全軟件設攔截
今年2月,深圳市發生一起特大電信詐騙案,常某在3個月內被詐騙分子使用境外改號電話冒充公檢法人員,結合仿冒最高人民檢察院的釣魚網站,騙取常某1127萬元。“以法院傳票、信息泄露等為由,使用改號軟件偽裝政法機關辦公電話冒充執法人員是老套路。”李建華說近來這類詐騙有了“新花頭”——要求事主自己新開賬戶,然后再通過引誘登錄釣魚網站,通過木馬遠程控制盜走賬戶內資金。
因此,李建華提醒市民不要輕信任何來歷不明的電話和短信,尤其是所謂公檢法和運營商的400電話。李建華反復強調,任何信息中的陌生網址鏈接都切勿輕易點擊。“一旦點擊,就等于主動與犯罪分子建立了通道,很可能中‘聚會陷阱’病毒。這種病毒可以在后臺模仿機主向手機聯系人發送詐騙短信,所以即使是親朋好友發來的短信中有陌生網址也不要打開,都可能是詐騙渠道。”此外,還可在手機端安裝專業手機安全軟件,攔截識別絕大多數詐騙電話和詐騙短信,并查殺木馬病毒。
京公網安備 11010502049343號