个人网路安全的认知误区!
随着网路安全事故和个人隐私资料泄露的频发,大多数互联网用户都已经开始注意个人资讯安全防护和安全意识方面的加强,但遗憾的是,目前大众中依然存在很多以讹传讹的资讯安全误区,这些错误观点在网路社区和使用者之间口口相传,却很少有专家站出来纠正,以下为大家整理了四个有代表性的安全误区:
误区一:我没啥值钱的信息,没人会黑我
持类似论调的人很多,你告诉他要加强安全措施的时候(例如提高帐户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那麽麻烦,黑我也没什麽价值。果真是这样吗?
实际上,如今的骇客经常采用钓鱼式攻击,你的手机资讯、邮箱社交帐户等网路资讯一旦被骇客逐一掌握,将有助於他们展开进一步的社交工程攻击(当然,目标有可能是你通讯录里的朋友),甚至与线下欺诈协同,造成严重後果。
此外,即使骇客或者网路罪犯不但可以利用隐私资讯拼图对你展开社工工程攻击,他们还可以入侵你的家庭路由器、笔记型电脑、NAS 甚至智慧手机,把你的联网设备变成他们发动 DOS 拒绝服务攻击的僵屍用户端,更糟糕的是,他们还能利用的你设备发起各种犯罪活动,而你将不仅仅是受害者,还是帮凶。所以说,加强安全意识,提高安全知识水准,不仅是对个人数位生活的保障,也是对他人的一种责任。
使用免费 VPN 就是泄露个人隐私的一个非常大的隐患,大家一定要谨慎使用。
误区二:MAC 位址过滤加关闭 SSID 广播就能确保 WiFi 网路安全
很多用户自以为设置 MAC 地址过滤加关闭 SSID 广播就能确保家庭 WiFi 热点的安全,这实际上是一个天大的误区,也许对邻居的电脑小白有点作用,实际上这麽做除了让自己遭罪以外,对真正的骇客一点作用都没有(简单的 MAC 位址伪造就能绕过,此外骇客还能用类似 Kismet 这样的扫描工具轻易找出隐藏的 SSID 和活跃的 MAC地址)。
记住,只有 WPA2 级别的加密标准才能有效保护你的 WiFi 网路,而且务必要使用强式密码。
误区三:无痕流览可保平安
如今很多流览器都推出了所谓的“无痕流览”的安全选项,但实际上这种所谓的无痕只是防止其他使用你电脑的用户查看到你的隐私资讯而已,对於那些网路服务商而言,例如你使用的各种云盘、邮箱、电商和社交网路服务商来说,你的一举一动依然在监控之中。
误区四:我从来不干危险的事,因此用不着杀毒软体
很多人认为电脑被骇客入侵是因为流览了“不洁”的网页,实际上如今骇客中流行的“酒吧式攻击”,其攻击手法就是先攻陷你经常访问的“正规”网站,然後守株待兔,不知不觉中就控制了你的电脑。此外,流览器外挂程式,应用商店的恶意 APP 等都会在不知不觉中窃走你的重要隐私资料,业界不乏资讯安全专家大意失荆州、马虎失前蹄的例子。
骇客攻击手法如今已经无孔不入,甚至从不联网的 WindowsXP 都有可能感染病毒,因此保持良好的上网习惯本身,就包括了安装杀毒软体,提高反钓鱼、反社工意识在内了。
一键匿名上网
个人网路安全资讯保护小贴士
了解了前面一些个人网路安全的误区以後,我们应该怎麽样来保护个人隐私安全呢?
以下是给安全意识尚缺的小夥伴的一些简单的注意事项:
1.不要使用简单的密码,例如123456,名字拼音+生日(123)之类的。
2.不要多个网站用同一个密码,防止撞库。
3.不要随便在网上留 QQ 放真名甚至是身份证号。
4.不要随便连接公共 WiFi。
5.不要用安全性弱的邮箱,并且不要用该邮箱绑定 Apple ID。
6.个人路由器管理後台帐号密码不要设为预设 admin,必要的话可以做一下 MAC 绑定。
7.留意钓鱼网站。
8.不要随便扫二维码。
9.不要随便接收来历不明的文件。
10.我个人不推荐对电脑完全小白的人不安装安全防护软体。
11.如果发现自己注册的网站被拖库,请立马去改密码。
12.重要帐号开启登录二次验证。
13.购物网站订单不建议填写真名,电话号码可以用虚拟的
14.网盘中尽量不要放私人照片和文档,慎用网盘
15.各类问卷调查不要轻易填写个人资讯
16.对於需要上传身份证或者其他证件资讯的互联网产品谨慎使用
一键隐藏真实 IP
常见问题
Q: 不使用重复密码,密码太多记不住怎麽办?
类似 Password,LastPass 的密码管理工具可根据自订规则随机生成密码,要用的时候直接复制。
Q:曾经在论坛留过个人资讯怎麽办?
删除。
如果有网页快照,可以向百度/谷歌申请删除快照,一般3天能处理完成。
Q:如何获取虚拟号码?
一些企业推出过虚拟号码服务,收费免费的都有。比如阿里小号,天翼小号…..
Q: 如何识别钓鱼网站?
现在多数流览器都有钓鱼网站警告,留意一下
Q:什麽是拖库?
拖库本来是资料库领域的术语,指从资料库中汇出资料。到了骇客攻击泛滥的今天,它被用来指网站遭到入侵後,骇客窃取其资料库。
Q:什麽是撞库?
撞库是骇客通过收集互联网已泄露的使用者和密码资讯,生成对应的字典表,尝试批量登陆其他网站後,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此骇客可以通过获取用户在A网站的帐户从而尝试登录 B 网址,这就可以理解为撞库攻击。
即开启隐私保护
个人手机系统安全防护
如今一个小小的手机,可能占据了现代年轻人的大部分娱乐生活,同时也存储了很多个人隐私资讯,包括姓名、年龄、住址、手机号码、私人照片、出行、住宿记录、银行帐号、支付宝、微信支付等等,上面我们聊到了整个网路生活的安全保护小技巧,然後下面我们来详细聊一下,手机系统的安全防护!
(1) 给手机设置口令
平时自己给手机设一个锁屏开机密码,举手之劳,就能降低手机的资讯安全风险。设了密码, 即使手机被偷去,对方(普通人)也很难打开看到里面内容,(目前很容易被维修工破解!)。强烈推荐增加手机 SIM 卡密码(PIN码),但切记!手机卡 PIN 码只有三次输入机会,一旦输错三次,手机卡便会自动锁动。
如不小心输错三次,并提示输入 PUK 码。千万不要轻举妄动,因为 PUK 码也只有10次输入机会,一旦连续输错10次,这张手机卡就报销了。手机卡被锁定之後,应第一时间致电运营商,询问你手机号码的 PUK 码解锁。
(2) 安装安全软体
安装正规厂商的安全软体,提升手机防病毒的能力,定期更新并经常扫描,发现恶意程式要及时卸载。
(3) 选对应用市场和软体来源并仔细考量应用软体
尽量到正规的应用商店或应用市场里面下载手机应用软体,仔细考量应用软体,要学会如何找到靠谱的应用,去看点击排名比较靠前的应用,建议在挑选前仔细查看应用下载次数、评分以及评论。
(4) 注意上网安全
不要随便扫描陌生二维码,扫描陌生二维码可能会直接打开恶意网站或下载恶意软体。扫描二维码不仅可能会自动开启网址访问、发送消息,更可能让网路犯罪分子利用移动设备上的弱点来控制移动终端设备。
不要轻易打开收到的短信或邮件,不要添加陌生的微信或 QQ 好友。
不要随意蹭网,注意公共 WiFi 网路的安全问题,平时关闭 WiFi、蓝牙等连接。蓝牙和 WiFi 都属於通过某种技术达到与外界连接的作用。
但同时面临着的一个危险便是它的开放可能会带来很多安全隐患。当开着蓝牙时也许就会有不法分子从中作梗,将恶意软体侵入你的设备;当连接某个 WiFi 网路时,可能有有恶意攻击、盗走隐私资料等操作。
(5) 支付安全:管好手机银行
不要把银行卡、身分证件及手机放在一起。
保护好银行卡号、网银帐号、密码,不要向陌生人提供短信验证码。
不要在手机银行中保存自己的银行帐号、身分证件号等资讯,防止手机被盗造成相关资讯泄露。
使用数位凭证、宝令、支付盾、手机动态口令等安全必备产品。
手机丢失,第一时间打电话给银行和协力厂商支付供应商冻结相关业务。
更换手机号後,及时更新手机银行业务;对不用的银行卡要及时销户,并撤销已开通的手机银行业务;从正规管道购买手机号,用自己的身分证件登记。
(6) 换机安全:合理处理旧手机
不要将手机作为一般的生活垃圾丢掉,在售卖或转让前,要格式化手机或恢复出厂设置,彻底清除手机里的个人隐私资讯。
旧手机不能随便丢,里面可能存着电话簿、短信、照片、个人帐号等资讯。换手机前保护隐私:备份所有资料、恢复手机出厂设置、取出或者删除 SIM 卡或者 SD 卡上的资料、检查并确保删除了手机上所有的资料,包括连络人、照片、日程表还有流览器缓存。
(7) 换号安全
解绑帐号:如果要更换手机号,换之前要及时解绑银行帐号、邮箱等。
妥善保管废旧 SIM 卡:不少人有这样的习惯,换号後就随意丢弃停用的手机卡。
停用的手机卡不能随意丢弃,最好自行销毁,这样做能防止被别人捡到後用於诈骗。
停用的手机卡虽然不能打电话发短信,但放在手机里仍能显示电话簿、通话记录、已经接收和发送的短信。因此,如手机卡被别人捡到,上述资讯就会一览无余,“有心人”还可能冒用机主的名义,向手机卡中的连络人发送诈骗短信。
(8) 及时更新系统
没有必要时不 ROOT 系统更新可能会修复系统中一些细小的漏洞,让设备更加不易被侵犯,从而提高安全性。
尽量不自行刷机,不强行获取系统的最高许可权(ROOT、越狱),ROOT 後的系统虽然受自己掌控的程度更加高,但同时也存在着很大的安全隐患。就像家中敞开着一扇门似的,若有恶意外挂程式等很容易就会被受到攻击。
(9) 养成定期备份习惯
平时智慧手机用户应该养成良好的使用习惯,除了苹果云服务,还有很多软体、手机助手、手机管家,都能定期把通讯录、照片、备忘资料等同步到电脑或云端,如果手机的资料重要,可以定期备份到自己家中的电脑上。
同步到云端比备份到电脑上更方便,只要有设备可以联网,就可以重新下载资料了,这样即使换手机也方便。云服务作为新生事物,大大方便了人们的日常使用,但是,使用云服务意味着资料安全的主动权交给了云服务提供者。
使用者与云服务提供者之间虽然有隐私协议,但通常无人为此负责,因此,使用云服务的时候,使用者还是需要多考虑一些安全问题,例如:设置高强度口令,预先对重要资料进行加密,再上传到云端。
立即开启隐私保护
