个人网络安全防护的五大致命误区
2014-08-30王蕊
■王蕊
随着网络安全事故和个人隐私数据泄露的频发,大多数读者都已经开始注意个人信息安全防护和安全意识方面的加强,但遗憾的是,目前大众中依然存在很多以讹传讹的信息安全误区,这些错误观点在网络社区和用户之间口口相传,却很少有专家站出来纠正,以下是为大家整理了五个有代表性的安全误区:
误区一:我没啥值钱的信息,没人会黑我
持类似论调的人很多,你告诉他加强安全措施的时候(例如提高账户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那么麻烦,黑我也没什么价值。果真是这样吗?
实际上,如今的黑客经常采用钓鱼式攻击,你的手机信息、邮箱社交账户等网络信息一旦被黑客逐一掌握,将有助于他们展开进一步的社交工程攻击(当然,目标有可能是你通讯录里的朋友),甚至与线下欺诈协同,造成严重后果。此外,即使黑客或者网络罪犯不但可以利用隐私信息拼图对你展开社工工程攻击,他们还可以入侵你的家庭路由器、笔记本电脑、NAS甚至智能手机,把你的联网设备变成他们发动DOS拒绝服务攻击的僵尸客户端,更糟糕的是,他们还能利用的你设备发起各种犯罪活动,而你将不仅仅是受害者,还是帮凶。所以说,加强安全意识,提高安全知识水平,不仅是对个人数字生活的保障,也是对他人的一种责任。
误区二:VPN或Tor可以实现完全的匿名
自从斯诺登事件以来,Tor进入了寻求隐私庇护的普通人的视野,不仅流量暴涨,更是新闻不断,危机四伏,很多人也许忘了,Tor也是僵尸网络和网络黑市的乐园。而且更重要的是,斯诺登事件后,有专家指出Tor并不能逃脱美国情报机构的追踪。
最典型的例子要数2013年年底哈佛大学学生Eldo Kim用Tor网络发布炸弹威胁信息结果被捕的例子。也许是受斯诺登的影响,Kim高估了Tor的“隐身”能力,通过Tor发布了炸弹袭击的假警报,试图以此拖延期末考试的日期,但不幸的是FBI的探员很快就找到了Kim同学。
类似的,VPN与Tor一样,并不具备隐身能力,因为VPN的设计目标是加强安全,而不是隐身。
误区三:MAC地址过滤加关闭SSID广播就能确保WiFi网络安全
很多用户自以为设置MAC地址过滤加关闭SSID广播就能确保家庭WiFi热点的安全,这实际上是一个天大的误区,也许对邻居的电脑小白有点作用,实际上这么做除了让自己遭罪以外,对真正的黑客一点作用都没有 (简单的MAC地址伪造就能绕过,此外黑客还能用类似Kismet这样的扫描工具轻易找出隐藏的SSID和活跃的MAC地址)。记住,只有WPA2级别的加密标准才能有效保护你的WiFi网络,而且务必要使用强密码。
误区四:无痕浏览可保平安
如今很多浏览器都推出了所谓的“无痕浏览”的安全选项,但实际上这种所谓的无痕只是防止其他使用你电脑的用户查看到你的隐私信息而已,对于那些网络服务商而言,例如你使用的各种云盘、邮箱、电商和社交网络服务商来说,你的一举一动依然在监控之中。
误区五:我从来不干危险的事,因此用不着杀毒软件很多人认为电脑被黑客入侵是因为浏览了“不洁”的网页,实际上如今黑客中流行的“酒吧式攻击”,其攻击手法就是先攻陷你经常访问的“正规”网站,然后守株待兔,不知不觉中就控制了你的电脑。此外,浏览器插件,应用商店的恶意APP等都会在不知不觉中窃走你的重要隐私数据,业界不乏信息安全专家大意失荆州、马虎失前蹄的例子。
黑客攻击手法如今已无孔不入,甚至从不联网的WindowsXP都有可能感染病毒,因此保持良好的上网习惯本身包括安装杀毒软件,提高反钓鱼、反社工意识在内了。