header
热点排行
消费预警
网络安全专家列出3大“习惯性错误”你中了几招?
发表日期:2017-02-24 08:56:32    访问人数:206    来源:本站原创      
摘要:
蹭上免费公共WiFi,多留个心眼
案例
周女士旅游时“蹭”了一间饭店的免费WiFi登录QQ,结果手机中毒被不法分子盗用QQ诈骗她的亲朋好友,险些令她蒙上不白之冤。
越来越多市民走到哪里都爱搜WiFi,殊不知,用者无心,盗者有意,只需要一台电脑,就能“一目了然”用户手机与WiFi热点之间的数据通信。
分析
一些黑客在真正的免费WiFi热点旁架设一个与其相似、甚至一模一样的免费WiFi热点,引诱用户上钩,然后逐步控制移动终端,窃取个人信息,进而盗取财产。“用户一旦连上这样的WiFi,手机就如同"不上锁的保险柜"一样任人肆意妄为。”
对策
老百姓在公共场合连接WiFi时应避免使用无需密码、陌生的WiFi,选择运营商等正规机构提供且需要手机号码验证的WiFi热点。
在公共WiFi环境中尽量不登购物网站或网银、支付宝等可交易的平台,尽量不输入各类个人密码。如必需登录,则尽量使用3G或4G进行移动支付、网购或聊天。
此外,许多用户使用公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类“同名同姓”的WiFi热点,用户手机或电脑会默认进入该热点范围、主动连接。不知不觉智能终端就遭伪造WiFi接管,通信信息很容易被窃取。所以,连接过公共场合未加密的WiFi信号后,要在手机中及时删除,或设置为“忘记”。
网络密码分级管理,关乎财产要严防
案例
密码长达16字符,结果支付宝一周内被转走30余万元,苏州的张先生正是因为多个网站使用同一个账号和密码,被不法分子“撞库”窃财。
邮件、网购、游戏等诸多互联网活动中,用户常常习惯使用相同账号密码进行注册以便记忆,这却为不法分子再次带来犯罪的机会。
分析
“撞库”是一种新兴黑客方式—恶意黑客先攻击网游论坛等安全薄弱的网络平台,获取用户的账号(通常为邮箱和手机号码)和密码,再将这些信息与某个网络支付工具进行批量登录试验。一旦用户名和密码一致,窃取用户财产就成为可能。
对策
事实上,网络“黑客产品”已形成产业链条,并且更易得、使用更傻瓜。面对这样严峻的形势,老百姓的网络安全好习惯,需从“加密”个人密码开始。
最好的做法是,分级别管理个人密码:浏览网站时注册的账户和密码,一号到底也无大碍;但事关网银、第三方支付工具等个人财产的密码,必须与前者不同,必须使用复杂强密码,且定期更换。
所谓复杂强密码,即尽量不要使用那些常规数字符号或字典里现成词语的拼音,最好大小写字母、数字和符号搭配使用。为了防止密码忘记,不妨动动笔,记在家里的本子上。
充电宝、U盾也藏陷阱,切勿掉以轻心
案例
充电宝很普通,插入USB充电线,不消三四分钟,手机竟然黑屏打不开了!然后手机又自动启动,从未离手的手机,就这样被他人操控了。
分析
这是因为智能手机的充电线,同时也是数据线,若充电宝植入恶意代码,就会顺线传输,植入被充电手机,用户却毫无觉察。接下来,手机就成为黑客的囊中之物,或锁屏勒索,或窃取手机中的私人信息。
对策
类似的恶意攻击最早出现在网络电脑上,从2014年开始通过充电宝蔓延至手机。国外数据显示,70%的被击中用户不得不被“敲诈”。因此,用户购买充电宝时,一定要到正规商家处.
购买或者认准品牌,千万不要一味图便宜。
案例
牛市火爆,为了方便股票资金进出,家住普陀的王阿姨去银行花20元钱,办了网银U盾。不想在社区中心听信息安全讲座时,却被专家批评了一通。
分析
原来,她只记得插上网银U盾,却不记得及时拔下来。有时出门逛街,电脑不关、网银不拔。不及时拔下网银U盾,黑客就可用木马使防守薄弱的电脑沦为“肉鸡”,转而把你的钱转走!
安全提醒
一、手机遗失怎么办?
答:第一时间致电运营商挂失手机号;将于手机绑定的所有支付业务(如网银、支付宝、微信支付等)一并解绑;通知亲朋好友手机丢失,防止诈骗。
二、旧手机如何处理?
答:旧手机应由专业机构回收处理,既环保又安全,切勿交于资质存疑的小商小贩随意处置。
三、家庭WiFi如何保安全?
答:定期更改家庭路由器的密码,采用字母加数字的高强度密码;无线路由器设置时,宜选择WPA2加密认证方式,大大提高黑客破解难度;不使用WiFi时,关闭路由器。
四、手机位置信息要开吗?
答:安装手机应用程序时,谨慎选择提供位置信息的服务;建议关闭智能手机的定位功能,需要时再打开。
五、网上财产安全如何保障?
光会用U盾也不保险,全方位的“组合拳”才到位:
1.不要轻信任何来历不明的电话和短信,尤其是所谓公检法和运营商的400电话。
2.任何信息、即使是亲朋好友发来的陌生网址链接都可能是诈骗渠道,切勿轻易点击。
3.网络购物到知名的网上商城,不要轻信网上低价推销广告,填写支付信息时,务必检查支付网站真实性。
4.若在网上银行转账或消费,登录时使用软件键盘输入密码,不选择“记住密码”选项,并使用数字证书,交易完成后保存交易记录,立即拔下数字证书U盘,并对网上转账、单笔消费进行金额限制。
5.尽量不要在网吧等公共场所多人共用的电脑上交易股票,发生交易异常时,及时修改密码,通过截图、拍照等保留证据,向专业机构求助。

  

footer