网上如何保护自己?专家讲解3大风险和防范15招

  黄建邦,广东省公安厅网络安全保卫总队案件侦查科副科长,公安部网络安全专家。

  从事网警工作9年来,他的足迹踏遍全国20余个省市和海外多个国家,侦破难度系数大、社会影响恶劣的案件100余起。多起案件的侦破难度与社会影响创下“全国第一”。

  当前,随着互联网的发展,每个普通群众都有可能在不知不觉中就遭到了网络犯罪的侵害,也可能因为自己遭受到侵害,进而连累他人受害。

  那么,在使用互联网过程中,个人如何规避风险、做好安全防范、保护自己、保护他人呢?请听听网警电子数据取证专家总结的3大风险和安全防范15招吧!

  他人倒霉——电子邮箱、即时聊天工具被用于向好友发送恶意信息,导致好友被骗。

  不法人员通过技术入侵网站或APP应用的服务器,盗窃用户的账号、密码,以及注册时登记的邮箱、QQ号等信息。后将用户信息和密码进行组合建库,使用自动化工具在各个网站、平台和APP进行碰撞(简称“撞库”),实现盗窃重要账号(如网上银行、电子邮箱、云服务等)的目的。

  不法人员通过搭建假冒重要网站(如网上银行、电子邮箱、云服务等)的钓鱼网站,通过短信、即时聊天工具、电子邮件等方式进行宣传,受害人在钓鱼网站中输入账号密码,导致账号密码被骗。

  不法人员通过掌握受害人的姓名、生日、手机号、电子邮箱地址等公开信息,按照设置密码的习惯生成密码表,并使用自动化工具在各个网站、平台和APP上进行碰撞,实现盗窃重要账号的目的。

  为了防止密码被猜,应该避免使用跟个人有关的信息作为密码,建议以Shift键为配合,通过键盘的排列顺序设置密码,例如设置密码为“!Qaz2wsx”。

  根据账号重要程度和网站知名程度,应该分别设置通用密码和重要密码。通用密码是指在普通论坛、交流等系统设置的账号密码,这类信息系统通常安全防护较弱、账号价值低,容易被盗。

  重要密码是指在网上银行、工作电子邮箱、大型云服务等系统的密码,这类信息系统通常安全防护强、账号价值高,密码应该与通用的密码完全不同。

  为防止通用密码被“撞库”攻击,又避免过多的密码容易遗忘,建议在设置密码时采用“通用密码”+“网站标志”的习惯方式进行。

  例如通用密码为“!Qaz2wsx”,在A网站中设置的密码为“,在B网站中则设置的密码为“。通过这样设置,即使A网站的密码被盗,B网站的账号安全风险也降低了。

  在一些网站或APP上,允许使用第三方(如支付宝、QQ、微信、微博等)或者手机验证码的方式进行账号注册和登录,通常不用另行设置密码或可以将密码改为高强度复杂密码。建议优先使用该登录方式,以降低密码被盗的风险。

  在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。

  对需要填写重要账号密码的第三方应用或不知名应用(如抢票工具、信用卡管理软件、密码管理软件等)持谨慎态度,应避免过多使用,以降低密码被盗的风险。

  同密码风险,多数为自身防护意识不强、系统被黑客入侵或者被“撞库”攻击造成的。

  主要为黑客通过编写恶意邮件向受害者发送,同时邮件服务提供商也没有进行有效的过滤,用户在网页中打开恶意邮件时,自动将邮件网页的登录凭证(cookie)向黑客的服务器发送,黑客在获取登录凭证(cookie)后便可以进入受害人邮箱,称为跨站脚本攻击(XSS攻击)。

  通常为不法分子冒充财务等重要联系人的邮箱地址进行欺骗。例如A公司与B公司有贸易合同,B公司财务的邮箱地址为。冒充者将其邮箱冒充为“b@l0la.com”,向A公司发送电子邮件要求向指定账户打款。A公司财务未能看清发件人邮箱“b@l0la.com”为冒充的邮箱,向其打款受到诈骗。同时,在服务器没有开启验证的情况下,不法分子也可能直接投递显示为“b@lola.com”的伪造邮件。

  目前互联网存在“一键清粉”等即时聊天工具的第三方应用,使用后会获取聊天工具的登录凭证,对账号造成严重的安全隐患。

  对日常通讯中的财务等重要联系人的邮箱地址进行备注设置,特别是对转账等重要操作建议进行二次确认,以降低仿冒邮箱欺骗的风险。

  例如对用于公开宣传或联络的邮箱与财务联络的邮箱进行分开,减少财务沟通邮箱被不法分子知悉的概率,以降低被恶意攻击的风险。

  自己倒霉——重要数据丢失或被盗,设备被“锁机”无法使用,系统运行速度变“慢”或“卡”;

  他人倒霉——自己感染恶意文件后,向好友的电子设备传播病毒木马,或者造成其被骗。

  下载软件时不通过官方下载,而是通过第三方下载平台、邮件中的可疑链接进行下载。

  下载的程序或APP可能存在恶意程序通常导致:一是重要文档或电子设备被恶意上“锁”,无法正常打开使用;二是被安装了挖矿软件等恶意程序,导致计算机越来越慢;三是重要的文件资料被盗取;四是摄像头、麦克风等设备被控制,造成隐私泄漏。

  通常在电子邮箱、聊天工具中收到含有恶意程序的办公文档(如WORD、EXCEL或伪装的执行程序),受害人在打开文档后,恶意程序控制破坏计算机。

  恶意软件通常可以通过系统、网页浏览器、办公文档、聊天工具等常用软件的程序漏洞,在用户无感知的情况下安装恶意文件,控制破坏计算机。

  一些不知名厂商在生产手机、计算机或网络设备时“预装”了木马;一些不法商家在销售前拆封机器,并安装恶意程序进行非法控制。

  一是下载软件和操作系统要通过开发者的官方网站下载,不建议通过第三方下载平台下载软件;二是不建议通过收到的手机短信、电子邮件的信息安装APP,建议安装手机APP应该通过官方网站或大型应用市场进行下载安装;三是不建议下载带有“注册机”“破解版”“绿色版”字眼的二次开发的软件;四是不建议安装不知名厂商开发的软件。

  建议选购知名品牌的电子设备,并在购买时仔细检查确认包装未被拆封、设备未被激活的状态。

  开启电脑补丁自动更新功能,及时将手机等设备更新至最新版本的操作系统。对浏览器、办公文档、聊天工具等常用软件及时进行更新升级。

  一是不建议下载和打开不良广告或违法信息的文档;二是对确实需要打开的文档,建议使用“云预览”的云服务功能,即将文档上传至云服务的平台,通过网页形式打开文档。

  对重要电子文件、材料,建议使用可靠的云服务方式进行存储和备份,防止重要数据丢失。

  三大风险(密码设置、通讯工具、电子设备)形成木桶效应,必须对三大风险同时做好防范措施,消除存在的高危短板,并且养成安全上网的习惯,才能更加有效的应对网络威胁,充分保护自己与他人的合法权益。

上一篇:腾讯企业邮箱-qq企业邮箱-腾讯经销商-销售服务中
下一篇:华南师范大学邮箱服务

 

相关资讯 Releva ntnews
热点资讯 Hot spot
兰州大学变更2020年艺术类考生作品上传邮箱
服务热线

http://www.obatmaagkronistradisional.com

快乐十分,快乐十分平台,快乐十分官网,快乐十分开户,快乐十分注册,快乐十分投注,快乐十分登录 版权所有

网站地图