关注搜索引擎和站长的那点事儿!

当前位置:主页 > 法律法规 >

如何在网上保护自己? 专家说明三个风险和预防

  • 原创
  • 法律法规
  • 2021-07-25 16:25:21
  • 本文有1958个文字,大小约为9KB,预计阅读时间5分钟
黄建邦、广东省公安厅网络安全防卫总队事件搜查科副课长、公安部网络安全专家。 从事网络警察工作9年来,他的足迹遍及全国20多个省市和海外许多国家,难度系数大、社会影响差的事件突破100多起。 许多案件的侦查难度和社会影响树立了“全国第一”。 现在,随着互联网的发展,一般大众有可能在不知不觉中受到网络犯罪的侵害,自己受到侵害,甚至连累他人的受害。 那么,在使用互联网的过程中,个人如何规避风险,做出安全的防范,保护自己,保护他人呢? 请问网络警察的电子数据取证专家总结的3个风险和安全防范的15件事! 密码设置风险 当各种网站、APP中设定的密码泄漏时 自己的倒霉——资金和资料被盗,被正确欺骗 别人的倒霉——电子邮件地址和即时聊天,被用来向朋友传递恶意信息,被朋友欺骗。 常见的危险 01.01 密码被盗 非法者通过技术侵入web站点或APP应用程序的服务器,盗取用户的账户或密码、注册时注册的邮件地址、QQ号码等信息。 然后,结合用户信息和密码构建库,使用自动化工具在各站点、平台、APP进行冲突(简称“冲突库”),实现窃取在线银行、电子邮件、云服务等重要帐户的目的。 02.02 密码被骗了 不法分子是在假冒重要网站(如网络银行、电子邮件地址、云服务等)的情况下进行的? 创建网站,通过邮件、即时聊天工具、电子邮件等进行宣传,受害者进行网络钓鱼? 在网站上输入帐户密码,被骗了帐户密码。 03年 分配密码 不法者掌握受害者姓名、生日、手机号码、电子邮件地址等公开信息,按照设定密码的习惯制作密码表,使用自动化工具在各个网站、平台、APP上发生冲突,实现了窃取重要帐户的目的。 防范措施 01.01 在键盘顺序中设置密码 请勿将个人信息用作密码,以免猜测密码。 建议按Shift键并按键盘的排列顺序设置密码。 例如,密码为“! Qaz2wsx "。 02.02 根据帐户的重要性设置密码 根据帐户的重要性和站点的认知度,必须分别设置公共密码和重要密码。 公共密码是在通常的论坛和交流等系统中设定的帐户密码,这样的信息系统通常安全性弱,帐户价值低,容易被盗。 重要的密码是系统密码,例如在线银行、工作电子邮件地址和大型云服务。这些信息系统通常具有强大的安全性保护和高帐户价值,因此密码应该与共同密码完全不同。 03年 设定通用密码,但不同 为了避免“冲突库”攻击公共密码,并且容易忘记过度的密码,建议在设置密码时遵循“公共密码”+“站点标记”的习惯。 比如通用密码是“! Qaz2wsx、a网站设定的密码是“! Qaz2wsx@A.com”,b网站上设定的密码是“! Qaz2wsx@B.cn "。 这样,即使a站点的密码被盗,b站点的帐户安全风险也会降低。 04年 优先第三方登录 在一些网站或APP中,允许使用第三方(例如支付宝、QQ、微信、微博等)或手机的认证码进行账户注册或注册,通常,不能另行设定密码或者将密码变更为高强度且复杂的密码 我们建议您优先考虑这种登录方式,以降低密码被盗的风险。 05年 养成手动访问网站的习惯 收到电子邮件或电子邮件地址等信息,请求注册某个在线银行等重要的系统帐户,如果附加了注册链接,请直接点击信息中的链接,不要进行注册。 建议您自己输入并注册官方网站的链接地址。 06年 使用第三方工具小心地发送密码 对于需要提供重要帐户密码的第三方应用程序或未知应用程序(例如票据工具、信用卡管理软件或密码管理软件),请谨慎使用,以减少密码被盗的风险。 电信工具风险 如果您的电子邮件地址、聊天工具被盗 自己倒霉——通讯隐私被偷,上当受骗 别人的倒霉——被骗。 常见的危险 01.01 密码被骗了 和密码风险一样,很多人自己的防护意识不强,系统被黑客攻击,被“冲突库”攻击。 02.02 登录证书被偷了 主要是在黑客写恶意邮件并发送给受害者的同时,邮件服务提供者也没有进行有效的过滤,当用户在网页上打开恶意邮件时,会自动将邮件网页的登录证书( cookie )发送给黑客的服务器。 在黑客获得登录证书( cookie )后能够访问受害者邮箱的行为被称为跨站脚本攻击( XSS攻击)。 03年 被伪造的邮箱骗了 一般是非法者伪造财务等重要联系方式的邮箱地址。 例如,a公司和b公司有贸易合同,b公司财务的邮箱地址是b@lola.com。 冒充者将其邮箱地址冒充为“b@l0la.com”,向a公司发送电子邮件,要求存入指定账户。 a公司的财务无法认识发件人的邮箱地址“b@l0la.com”是错误的邮箱地址,在那个上面汇款受到了欺诈。 此外,如果服务器未打开认证,则非法者可能会直接发送标记为“b@lola.com”的伪造邮件。 防范措施 01.01 养成使用当地客户收发邮件的习惯 通过使用着名的邮件客户端发送和接收邮件,降低登录证书被盗的风险。 02.02 拒绝从第三方平台登录聊天工具 现在,互联网上存在“一键清粉”等即时聊天工具的第三方应用程序,使用后取得聊天工具的登录证书,给账户带来严重的安全风险。 03年 评论重要联系人的电子邮件地址 记下并设置日常通信中重要联系人(如财务)的电子邮件地址,尤其是转账等重要操作建议,以降低电子邮件欺诈风险。 04年 不要轻易暴露使用重要联系人的通信工具 例如,将公开宣传和联络的邮箱和财务联络的邮箱分开,减少财务联络的邮箱被非法者知道的概率,降低恶意攻击的风险。 电子设备风险 如果电脑、笔记本电脑、手机、路由器等设备被破坏 自己的倒霉——重要数据丢失、被盗、设备“锁定”或系统“低速”或“卡” 他人的倒霉——自己感染恶意文件后,在朋友的电子设备上传播或上当。 常见的危险 01.01 自由下载安装程序或APP 下载软件时,请从第三方下载平台或可疑的电子邮件链接下载,而不是正式下载。 下载的程序或APP中可能存在恶意程序。 一是重要的文件和电子设备被恶意“锁定”,不能正常打开。二是安装了矿山软件等恶意程序,计算机慢。三是重要的文件资料被盗。四是照相机和麦克风等设备受到控制 02.02 打开来历不明的办公室文件 通常情况下,通过电子邮件地址、聊天工具接收包含恶意程序的办公文档( WORD、EXCEL、伪装执行程序等),受害者在打开文档后控制恶意程序破坏计算机。 03年 系统和软件尚未升级 恶意软件通常可以通过常见软件程序厅(如系统、web浏览器、办公文档和聊天工具)控制恶意软件的安装和破坏。 04年 购买的电子设备存在安全问题 一些未知制造商在生产手机、计算机或网络设备时“预加载”了木马程序,某些非法商在销售前打开机器,安装恶意程序进行非法控制。 防范措施 01.01 下载安装程序需要安全意识 第一,下载软件和操作系统是开发人员的官方网站,不建议在第三方下载平台上下载软件。第二,通过收到的手机邮件和电子邮件信息安装APP 第三,不建议使用“注册机”“解读版”“绿色版”这个词下载二次开发软件。第四,不推荐安装不知道的制造商开发的软件。 02.02 小心购买电子设备 我们建议您购买着名品牌的电子设备,并在购买时仔细检查包装是否打开,设备是否未激活。 03年 及时升级操作系统和软件 打开电脑的补丁自动更新功能,将手机等设备更新为最新版本的os。 及时升级常见软件,如浏览器、办公文档和聊天工具。 04年 对于来历不明的文件要小心 一个是不建议下载和打开不良广告或非法信息的文档。第二个建议您对实际需要打开的文档使用“云预览”云服务功能。 这意味着将文档上载到云服务平台,然后以网页格式打开文档。 05年 将重要文件备份到云 我们建议您以可靠的云服务方式存储和备份关键电子文件和资料,以确保关键数据不会丢失。 三大风险(密码设置、通信工具、电子设备)形成桶形效应,必须对三大风险同时采取防范措施,消除存在的高风险短板,养成安全接入互联网的习惯,更有效地应对互联网的威胁,充分保护自己和他人的合法权益

版权保护: 本文由《如何在网上保护自己? 专家说明三个风险和预防》原创,转载请保留链接: http://www.ssffv.com/p/672.html/p/672.html

  • 关注微信

猜你喜欢

微信公众号