网络安全必修课良好习惯必不可少
2014-03-28何川
■何川
网络安全必修课良好习惯必不可少
■何川
随着互联网以及移动互联网的发展,我们的日常生活、工作和学习与网络联系越来越紧密,我们不仅从互联网上获取信息、社交、娱乐,甚至通过互联网购物、理财等等,如此多的个人信息数据在互联网上流动,在获得前所未有方便的同时,我们自然也面临着更大的安全风险和隐患。中国国家互联网应急中心(CNCERT)统计数据显示,目前互联网用户的个人信息泄露情况非常严峻:2013年约有600余个中国网站用户信息数据库在互联网上公开售卖,其中真实数据近亿条。
2013年10月,中国多家连锁酒店的客人入住信息因为系统漏洞而泄露,黑客窃取了2000万条酒店开房信息。而今年,安全事件也一件接着一件:携程部分用户信息泄露、WinXP系统停止技术支持、加密协议OpenSSL重大安全漏洞“Heartbleed(心脏出血)”导致网银、在线支付、电子邮件、电商等重要网站处于危险之中……在督促网络服务商提供更加牢固安全防线的同时,作为个人用户,具备良好的安全意识与习惯也非常重要,最起码多了解一些网络上可能出现的危险和防范手段而不是过于简单地相信一切,提高警惕,尽量将系统和网络安全隐患降到最小。
系统之险:漏洞、木马、病毒
对策:加强系统更新与安全防护
操作系统方面,大多数朋友都使用Windows系统,无论是Win7、Win8/8.1,还是已经停止技术支持的WinXP,大家可以选用系统自带的安全工具或者自己信任的第三方安全软件,开启防火墙,并及时更新病毒特征库。还在技术支持期限内的Windows可以在补丁星期二及时通过系统更新打好补丁。另外还有一些技术方面的安全防护措施比如限制帐号权限、用户数量、共享权限、关闭不不要的服务与端口、设置审核策略等方法,如果大家有了更高安全的意识和了解需求,可以继续深入学习和研究这些方法,欢迎关注我们安全栏目的内容。
安装软件应用之险:部分软件与应用夹带恶意插件等
对策:安装软件与应用需谨慎
无论是PC端还是移动设备端,各种各样的软件、工具、应用非常多,需要特别注意部分安装文件中暗含危险插件、木马等等,大家在下载和安装新的软件和应用的时候要多加留意,选择可信任的下载站,仔细确认是否安全。
不少所谓“绿色版”、“破解版”等含有危险插件,一旦安装运行后患无穷。
还有的软件在安装时会隐蔽地自动勾选一些不相关的其他软件,一不注意就被安装了。
更有甚者在安装时并无任何说明,安装之后会莫名其妙多出不少其他软件快捷方式还有网址等等。
所以大家在下载和安装软件时需要特别留意。
移动设备用户则就更需要注意,2013年1月至11月,CNCERT监测和网络安全企业通报的手机病毒样本有314290个,较2012年增长1倍,因为Android平台的用户数量快速增长和Android平台的开放性,其中约有80%的样本针对Android平台。按照恶意程序的行为属性统计,恶意扣费类的恶意程序数量居第一位,流氓行为类、资费消耗类分列第二、三位。苹果的应用因为审核机制较为严格,安全隐患相对少一些。Android用户尤其要注意。
接收文件之险:接收运行带毒文件等
对策:安全获取信息与文件
日常的工作学习生活中,我们会有很多的文件交流。无论是从互联网上搜索和下载资料,还是收取邮件、通过移动存储(U盘、移动硬盘等)拷贝资料、借由QQ等即时通讯工具传数据等等,只要有新文件从非本机进入电脑,都必须注意文件资料的安全性。
每当有新闻热点事件发生,互联网上就会很快出现相关的资料下载,这时候正是黑客传播病毒的好时机,大家一定要特别注意,不要为了满足自己的好奇心,看到感兴趣的标题就将内置病毒的所谓图片视频文件请进自己的电脑。
使用移动存储设备的时候也要多加小心,养成使用防火墙和用信任的杀毒软件检查文件后再拷贝的习惯。
收取邮件的时候不仅尽量利用邮箱工具提供的反垃圾邮件工具,更要注意仔细分辨有害邮件。
帐号密码之险:密码过于简单、帐号留存
对策:设置更安全的密码、养成良好习惯
有些朋友的密码设置过于简单,比如adm in、abc123、password、aaaa等等,并且多个账户通用相同的帐号和的密码,这样不但容易被黑客窃取,并且一旦一个帐号丢失其他帐号也跟着被盗,非常危险。所以为自己的各个账户设置一组难以破解的密码是构筑个人信息安全最重要一步。但如果密码过于复杂,也很麻烦。
另外还有一些关于帐号密码使用的习惯也需要注意,比如设置好系统登录密码,记得在离开电脑时锁定屏幕;不要使用不可信任的公共电脑登录网银等敏感帐户。如果不得已,一定在使用之后彻底退出,并删除帐号,不在公共电脑保存个人资料和帐号信息;在手机上使用了网银、支付宝等之后删除卡号和帐号信息等等。
网络访问之险:钓鱼网站、挂马网站等
对策:仔细辨别域名常用网址保存进收藏夹
“钓鱼”是一种网络欺诈行为,坏人会利用各种手段,仿冒真实网站的URL地址,完全克隆页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户的个人信息如银行卡信用卡、QQ以及游戏ID的账号密码等。对于这类网站,只要我们牢牢记住正规网银等官方网站的正确域名,仔细比对,就可以避免误入山寨的钓鱼网站。比如仿冒网站域名会利用视觉相似的字母数字(数字0与字母O)欺骗用户;或者在长串链接的域名前半部分冒充正牌网站等,其实只要大家仔细看清楚看http://后面第一个斜杠前面的域名就能区分了。
另外还有一些“算命”网站与应用,“预测运势”、“恋爱配对”、“测试前生”、“测试手机号码吉凶”等名目搜集用户的真实姓名、手机号码等等信息,需要多加小心。
面对这些钓鱼网站,大家可以通过仔细观察域名、将常用网址放入收藏夹、使用浏览器或者其他软件的防钓鱼功能以及提高安全意识等方法做到有效防范。
网络诈骗之险:盗号诈骗
对策:提高警惕保护隐私切莫轻信
还有很多网络诈骗利用社会工程学以及大家心理上的敏感点实施行骗,比如爱贪小便宜、对亲人朋友的信任和关心等等,迷惑性很大,要特别留意。
特别是在朋友QQ、微信被盗之后,很容易收到借钱、打款等信息,还可能收到挂马网站链接、病毒文档传送等信息,这时候一定要通过多种联系方式沟通确认,切莫轻信。
隐私泄露之险:自媒体透露过多个人隐私
对策:谨慎选择发布内容与发布范围
自媒体时代,各种“微”成为大家展现自我风采的舞台。现在互联网上还有一些不法分子通过对社交媒体信息的收集的和分析,很容易获得人们的隐私、行踪等等。喜欢晒自己的宝贝照片、详细行程、家庭状况等等的朋友要多加小心,比如在微信朋友圈关闭“陌生人可以查看10张照片”选项、为朋友添加备注信息、谨慎添加好友等等。另外,发布信息时如果涉及到别人,建议征求意见慎重发布。一句话,在社交网络上更要特别注意隐私保护。
数据之险:数据丢失与泄露
对策:注意数据备份与加密
有时候,手机电脑这些硬件设备丢失了固然让人心疼,更痛苦的是数据丢失。所以,为了避免这种痛苦,提醒大家注意数据备份与加密。无论是备份在移动硬盘还是各种云存储服务中,另外还要注意备份数据的加密。
以上介绍了一些在平日的网络生活常常面临的诸多安全隐患以及应对方法,虽然工具和方法有很多,但最重要的是我们自己脑子里的安全意识和习惯。比如重视系统安全,尽量少依赖傻瓜安全软件服务,不要收取和打开历不明的邮件及附件,不要为了好奇访问一些危险的陌生网站、不轻易下载、接收和执行文件以及安装软件应用,遇到可疑的文件和信息多检查确认等等。有了良好的系统网络安全意识和使用习惯,再结合可以信赖的安全软件,可以尽量将安全隐患降低到最小。