消费学堂
请输入关键词_

网络安全专家列出3大“习惯性错误”你中了几招?

  
我要分享
消费学堂 陷阱案例 | 新民晚报    2015-06-11 17:38:00  

第二届国家网络安全信息周的大幕刚刚落下,请随本报记者一起请教网络安全专家:市信息安全综合管理协会会长、上海交通大学信息安全工程学院李建华教授,上海信息安全行业协会副秘书长张凯,以及上海市信息安全行业协会专委会副主任张威,数数那些识别网络安全陷阱的方法你掌握了几条,那些不安全的上网习惯你又中了几招?

 

蹭上免费公共WiFi,多留个心眼

案例

周女士旅游时“蹭”了一间饭店的免费WiFi登录QQ,结果手机中毒被不法分子盗用QQ诈骗她的亲朋好友,险些令她蒙上不白之冤。

越来越多市民走到哪里都爱搜WiFi,殊不知,用者无心,盗者有意,只需要一台电脑,就能“一目了然”用户手机与WiFi热点之间的数据通信。

分析

一些黑客在真正的免费WiFi热点旁架设一个与其相似、甚至一模一样的免费WiFi热点,引诱用户上钩,然后逐步控制移动终端,窃取个人信息,进而盗取财产。“用户一旦连上这样的WiFi,手机就如同"不上锁的保险柜"一样任人肆意妄为。”

对策

老百姓在公共场合连接WiFi时应避免使用无需密码、陌生的WiFi,选择运营商等正规机构提供且需要手机号码验证的WiFi热点。

在公共WiFi环境中尽量不登购物网站或网银、支付宝等可交易的平台,尽量不输入各类个人密码。如必需登录,则尽量使用3G4G进行移动支付、网购或聊天。

此外,许多用户使用公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类“同名同姓”的WiFi热点,用户手机或电脑会默认进入该热点范围、主动连接。不知不觉智能终端就遭伪造WiFi接管,通信信息很容易被窃取。所以,连接过公共场合未加密的WiFi信号后,要在手机中及时删除,或设置为“忘记”。

 

网络密码分级管理,关乎财产要严防

案例

密码长达16字符,结果支付宝一周内被转走30余万元,苏州的张先生正是因为多个网站使用同一个账号和密码,被不法分子“撞库”窃财。

邮件、网购、游戏等诸多互联网活动中,用户常常习惯使用相同账号密码进行注册以便记忆,这却为不法分子再次带来犯罪的机会。

分析

“撞库”是一种新兴黑客方式—恶意黑客先攻击网游论坛等安全薄弱的网络平台,获取用户的账号(通常为邮箱和手机号码)和密码,再将这些信息与某个网络支付工具进行批量登录试验。一旦用户名和密码一致,窃取用户财产就成为可能。

对策

事实上,网络“黑客产品”已形成产业链条,并且更易得、使用更傻瓜。面对这样严峻的形势,老百姓的网络安全好习惯,需从“加密”个人密码开始。

最好的做法是,分级别管理个人密码:浏览网站时注册的账户和密码,一号到底也无大碍;但事关网银、第三方支付工具等个人财产的密码,必须与前者不同,必须使用复杂强密码,且定期更换。

所谓复杂强密码,即尽量不要使用那些常规数字符号或字典里现成词语的拼音,最好大小写字母、数字和符号搭配使用。为了防止密码忘记,不妨动动笔,记在家里的本子上。

 

充电宝、U盾也藏陷阱,切勿掉以轻心

案例

充电宝很普通,插入USB充电线,不消三四分钟,手机竟然黑屏打不开了!然后手机又自动启动,从未离手的手机,就这样被他人操控了。

分析

这是因为智能手机的充电线,同时也是数据线,若充电宝植入恶意代码,就会顺线传输,植入被充电手机,用户却毫无觉察。接下来,手机就成为黑客的囊中之物,或锁屏勒索,或窃取手机中的私人信息。

对策

类似的恶意攻击最早出现在网络电脑上,从2014年开始通过充电宝蔓延至手机。国外数据显示,70%的被击中用户不得不被“敲诈”。因此,用户购买充电宝时,一定要到正规商家处.

 

购买或者认准品牌,千万不要一味图便宜。

案例

牛市火爆,为了方便股票资金进出,家住普陀的王阿姨去银行花20元钱,办了网银U盾。不想在社区中心听信息安全讲座时,却被专家批评了一通。

分析

原来,她只记得插上网银U盾,却不记得及时拔下来。有时出门逛街,电脑不关、网银不拔。不及时拔下网银U盾,黑客就可用木马使防守薄弱的电脑沦为“肉鸡”,转而把你的钱转走!

 

安全提醒

一、手机遗失怎么办?

答:第一时间致电运营商挂失手机号;将于手机绑定的所有支付业务(如网银、支付宝、微信支付等)一并解绑;通知亲朋好友手机丢失,防止诈骗。

二、旧手机如何处理?

答:旧手机应由专业机构回收处理,既环保又安全,切勿交于资质存疑的小商小贩随意处置。

三、家庭WiFi如何保安全?

答:定期更改家庭路由器的密码,采用字母加数字的高强度密码;无线路由器设置时,宜选择WPA2加密认证方式,大大提高黑客破解难度;不使用WiFi时,关闭路由器。

四、手机位置信息要开吗?

答:安装手机应用程序时,谨慎选择提供位置信息的服务;建议关闭智能手机的定位功能,需要时再打开。

五、网上财产安全如何保障?

光会用U盾也不保险,全方位的“组合拳”才到位:

1.不要轻信任何来历不明的电话和短信,尤其是所谓公检法和运营商的400电话。

2.任何信息、即使是亲朋好友发来的陌生网址链接都可能是诈骗渠道,切勿轻易点击。

3.网络购物到知名的网上商城,不要轻信网上低价推销广告,填写支付信息时,务必检查支付网站真实性。

4.若在网上银行转账或消费,登录时使用软件键盘输入密码,不选择“记住密码”选项,并使用数字证书,交易完成后保存交易记录,立即拔下数字证书U盘,并对网上转账、单笔消费进行金额限制。

5.尽量不要在网吧等公共场所多人共用的电脑上交易股票,发生交易异常时,及时修改密码,通过截图、拍照等保留证据,向专业机构求助。

  • 新浪微博

    新浪微博

  • 腾讯微博

    腾讯微博