小说阅读网,好看的玄幻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)上如何保護自己？專家講解3大風險和防范15招

當前，隨著互聯(lián)網(wǎng)的發(fā)展，每個普通群眾都有可能在不知不覺中就遭到了網(wǎng)絡(luò)犯罪的侵害，也可能因為自己遭受到侵害，進而連累他人受害。

那么，在使用互聯(lián)網(wǎng)過程中，個人如何規(guī)避風險、做好安全防范、保護自己、保護他人呢?請聽聽網(wǎng)警電子數(shù)據(jù)取證專家總結(jié)的3大風險和安全防范15招吧!

密碼設(shè)置風險

在各類網(wǎng)站、APP上設(shè)置的密碼，一旦泄露：

自己倒霉——導致資金或資料被盜、被精準詐騙;

他人倒霉——電子郵箱、即時聊天工具被用于向好友發(fā)送惡意信息，導致好友被騙。

常見隱患

01 密碼被盜

不法人員通過技術(shù)入侵網(wǎng)站或APP應用的服務器，盜竊用戶的賬號、密碼，以及注冊時登記的郵箱、QQ號等信息。后將用戶信息和密碼進行組合建庫，使用自動化工具在各個網(wǎng)站、平臺和APP進行碰撞(簡稱“撞庫”)，實現(xiàn)盜竊重要賬號(如網(wǎng)上銀行、電子郵箱、云服務等)的目的。

02 密碼被騙

不法人員通過搭建假冒重要網(wǎng)站(如網(wǎng)上銀行、電子郵箱、云服務等)的釣魚網(wǎng)站，通過短信、即時聊天工具、電子郵件等方式進行宣傳，受害人在釣魚網(wǎng)站中輸入賬號密碼，導致賬號密碼被騙。

03 密碼被猜

不法人員通過掌握受害人的姓名、生日、手機號、電子郵箱地址等公開信息，按照設(shè)置密碼的習慣生成密碼表，并使用自動化工具在各個網(wǎng)站、平臺和APP上進行碰撞，實現(xiàn)盜竊重要賬號的目的。

防范措施

01 通過鍵盤順序設(shè)置密碼

為了防止密碼被猜，應該避免使用跟個人有關(guān)的信息作為密碼，建議以Shift鍵為配合，通過鍵盤的排列順序設(shè)置密碼，例如設(shè)置密碼為“!Qaz2wsx”。

02 根據(jù)賬號重要程度設(shè)置密碼

根據(jù)賬號重要程度和網(wǎng)站知名程度，應該分別設(shè)置通用密碼和重要密碼。通用密碼是指在普通論壇、交流等系統(tǒng)設(shè)置的賬號密碼，這類信息系統(tǒng)通常安全防護較弱、賬號價值低，容易被盜。

重要密碼是指在網(wǎng)上銀行、工作電子郵箱、大型云服務等系統(tǒng)的密碼，這類信息系統(tǒng)通常安全防護強、賬號價值高，密碼應該與通用的密碼完全不同。

03 設(shè)置通用密碼但不相同

為防止通用密碼被“撞庫”攻擊，又避免過多的密碼容易遺忘，建議在設(shè)置密碼時采用“通用密碼”+“網(wǎng)站標志”的習慣方式進行。

例如通用密碼為“!Qaz2wsx”，在A網(wǎng)站中設(shè)置的密碼為“[email protected]”，在B網(wǎng)站中則設(shè)置的密碼為“[email protected]”。通過這樣設(shè)置，即使A網(wǎng)站的密碼被盜，B網(wǎng)站的賬號安全風險也降低了。

04 優(yōu)先使用第三方登錄

在一些網(wǎng)站或APP上，允許使用第三方(如支付寶、QQ、微信、微博等)或者手機驗證碼的方式進行賬號注冊和登錄，通常不用另行設(shè)置密碼或可以將密碼改為高強度復雜密碼。建議優(yōu)先使用該登錄方式，以降低密碼被盜的風險。

05 養(yǎng)成手動進入網(wǎng)站的習慣

在收到短信、郵箱等信息提示，要求登錄某網(wǎng)上銀行等重要系統(tǒng)賬號，并附帶登錄鏈接地址時，應該避免直接點擊信息中的鏈接進行登錄，建議通過自行輸入官方網(wǎng)站鏈接地址進行登錄。

06 謹慎在第三方工具中提交密碼

對需要填寫重要賬號密碼的第三方應用或不知名應用(如搶票工具、信用卡管理軟件、密碼管理軟件等)持謹慎態(tài)度，應避免過多使用，以降低密碼被盜的風險。

通訊工具風險

使用的電子郵箱、聊天工具一旦被盜：

自己倒霉——通信隱私被盜取、被騙;

他人倒霉——被冒充詐騙。

常見隱患

01 密碼被騙

同密碼風險，多數(shù)為自身防護意識不強、系統(tǒng)被黑客入侵或者被“撞庫”攻擊造成的。

02 登錄憑證被盜

主要為黑客通過編寫惡意郵件向受害者發(fā)送，同時郵件服務提供商也沒有進行有效的過濾，用戶在網(wǎng)頁中打開惡意郵件時，自動將郵件網(wǎng)頁的登錄憑證(cookie)向黑客的服務器發(fā)送，黑客在獲取登錄憑證(cookie)后便可以進入受害人郵箱，稱為跨站腳本攻擊(XSS攻擊)。

03 受到仿冒郵箱地址欺騙

通常為不法分子冒充財務等重要聯(lián)系人的郵箱地址進行欺騙。例如A公司與B公司有貿(mào)易合同，B公司財務的郵箱地址為[email protected]。冒充者將其郵箱冒充為“[email protected]”，向A公司發(fā)送電子郵件要求向指定賬戶打款。A公司財務未能看清發(fā)件人郵箱“[email protected]”為冒充的郵箱，向其打款受到詐騙。同時，在服務器沒有開啟驗證的情況下，不法分子也可能直接投遞顯示為“[email protected]”的偽造郵件。

防范措施

01 養(yǎng)成使用本地客戶端收發(fā)郵件的習慣

通過使用知名的郵件客戶端軟件進行郵件的收發(fā)，以降低登錄憑證被盜的風險。

02 拒絕通過第三方平臺登錄即時聊天工具

目前互聯(lián)網(wǎng)存在“一鍵清粉”等即時聊天工具的第三方應用，使用后會獲取聊天工具的登錄憑證，對賬號造成嚴重的安全隱患。

03 對重要聯(lián)系人的郵箱地址進行備注

對日常通訊中的財務等重要聯(lián)系人的郵箱地址進行備注設(shè)置，特別是對轉(zhuǎn)賬等重要操作建議進行二次確認，以降低仿冒郵箱欺騙的風險。

04 不輕易暴露重要聯(lián)系使用的通訊工具

例如對用于公開宣傳或聯(lián)絡(luò)的郵箱與財務聯(lián)絡(luò)的郵箱進行分開，減少財務溝通郵箱被不法分子知悉的概率，以降低被惡意攻擊的風險。

電子設(shè)備風險

計算機、筆記本、手機和路由器等設(shè)備一旦遭到破壞：

自己倒霉——重要數(shù)據(jù)丟失或被盜，設(shè)備被“鎖機”無法使用，系統(tǒng)運行速度變“慢”或“卡”;

他人倒霉——自己感染惡意文件后，向好友的電子設(shè)備傳播病毒木馬，或者造成其被騙。

常見隱患

01 隨意下載安裝程序或APP

下載軟件時不通過官方下載，而是通過第三方下載平臺、郵件中的可疑鏈接進行下載。

下載的程序或APP可能存在惡意程序通常導致：一是重要文檔或電子設(shè)備被惡意上“鎖”，無法正常打開使用;二是被安裝了挖礦軟件等惡意程序，導致計算機越來越慢;三是重要的文件資料被盜取;四是攝像頭、麥克風等設(shè)備被控制，造成隱私泄漏。

02 打開來歷不明的辦公文檔

通常在電子郵箱、聊天工具中收到含有惡意程序的辦公文檔(如WORD、EXCEL或偽裝的執(zhí)行程序)，受害人在打開文檔后，惡意程序控制破壞計算機。

03 系統(tǒng)和軟件沒有及時升級

惡意軟件通?？梢酝ㄟ^系統(tǒng)、網(wǎng)頁瀏覽器、辦公文檔、聊天工具等常用軟件的程序漏洞，在用戶無感知的情況下安裝惡意文件，控制破壞計算機。

04 購買的電子設(shè)備存在安全問題

一些不知名廠商在生產(chǎn)手機、計算機或網(wǎng)絡(luò)設(shè)備時“預裝”了木馬;一些不法商家在銷售前拆封機器，并安裝惡意程序進行非法控制。

防范措施

01 下載安裝程序要有安全意識

一是下載軟件和操作系統(tǒng)要通過開發(fā)者的官方網(wǎng)站下載，不建議通過第三方下載平臺下載軟件;二是不建議通過收到的手機短信、電子郵件的信息安裝APP，建議安裝手機APP應該通過官方網(wǎng)站或大型應用市場進行下載安裝;三是不建議下載帶有“注冊機”“破解版”“綠色版”字眼的二次開發(fā)的軟件;四是不建議安裝不知名廠商開發(fā)的軟件。

02 謹慎選購電子設(shè)備

建議選購知名品牌的電子設(shè)備，并在購買時仔細檢查確認包裝未被拆封、設(shè)備未被激活的狀態(tài)。

03 及時升級操作系統(tǒng)和軟件

開啟電腦補丁自動更新功能，及時將手機等設(shè)備更新至最新版本的操作系統(tǒng)。對瀏覽器、辦公文檔、聊天工具等常用軟件及時進行更新升級。

04 謹慎對待來歷不明的文檔

一是不建議下載和打開不良廣告或違法信息的文檔;二是對確實需要打開的文檔，建議使用“云預覽”的云服務功能，即將文檔上傳至云服務的平臺，通過網(wǎng)頁形式打開文檔。

05 對重要文件云備份

對重要電子文件、材料，建議使用可靠的云服務方式進行存儲和備份，防止重要數(shù)據(jù)丟失。

三大風險(密碼設(shè)置、通訊工具、電子設(shè)備)形成木桶效應，必須對三大風險同時做好防范措施，消除存在的高危短板，并且養(yǎng)成安全上網(wǎng)的習慣，才能更加有效的應對網(wǎng)絡(luò)威脅，充分保護自己與他人的合法權(quán)益。

當前文章：網(wǎng)上如何保護自己？專家講解3大風險和防范15招
當前鏈接：http://fisionsoft.com.cn/article/copcced.html

新聞中心

密碼設(shè)置風險

通訊工具風險

電子設(shè)備風險

其他資訊