QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

黑客驿站

查看: 99|回复: 0

我们在上网时候“习惯性错误”招黑客偷袭

[复制链接]

180

主题

180

帖子

554

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
554
发表于 2018-10-6 12:03:07 | 显示全部楼层 |阅读模式
网“习惯性错误”招黑客偷袭 专家细数网络陷阱,为信息安全预防支招
              “互联网+”蓬勃兴起,加速了信息在互联网上的流动,也加剧了商业信息、个人信息泄露和滥用等潜在风险。一套密码用到底,免费WiFi随时蹭,买充电宝图便宜……上海信息安全行业协会在每年数十场的社区网络安全“科普行”中发现,普通百姓特别是“中国大妈”“中国大爷”们的网络安全常识几乎是“零起点”,许多“习惯性错误”让本可绕开的网络不安全随时降临。
              第二届国家网络安全信息周的大幕刚刚落下,请随本报记者一起请教网络安全专家,数数那些识别网络安全陷阱的方法你掌握了几条,那些不安全的上网习惯你又中了几条。中招 蹭了一次网 信息全被盗
              预防 公共WiFi环境不要移动支付
              周女士旅游时“蹭”了一间饭店的免费WiFi登录QQ,结果手机中毒,不法分子盗用她的QQ号诈骗她的亲朋好友,险些令她蒙上不白之冤。市信息安全综合管理协会会长、上海交通大学信息安全工程学院李建华教授解释,一些黑客在真正的免费WiFi热点旁架设一个与其相似、甚至一模一样的免费WiFi热点,引诱用户上钩,然后逐步控制移动终端,窃取个人信息,进而盗取财产。“用户一旦连上这样的WiFi,手机就如同‘不上锁的保险柜’一样任人肆意妄为。”
              李建华提醒,老百姓在公共场合连接WiFi时应避免使用无需密码、陌生的WiFi,选择运营商等正规机构提供且需要手机号码验证的WiFi热点。在公共WiFi环境中尽量不登购物网站或网银、支付宝等可交易的平台,尽量不输入各类个人密码。如必须登录,则尽量使用3G或4G进行移动支付、网购或聊天。“一些手机网民为节约移动数据流量,安装破解WiFi密码的手机工具,实际上这类软件很可能正是窃取机主隐私数据的元凶。”
              此外,许多用户使用公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类“同名同姓”的WiFi热点,用户手机或电脑会默认进入该热点范围,主动连接。不知不觉中,智能终端就遭伪造WiFi接管,通信信息很容易被窃取。所以,连接过公共场合未加密的WiFi信号后,要在手机中及时删除,或设置为“忘记”。
        中招 密码很复杂 钱还是被偷
             预防 别忘了定期修改个人密码
        密码长达16字符,结果支付宝却在一周内被转走30余万元,苏州的张先生正是因为多个网站使用同一个账号和密码,被不法分子“撞库”窃财。
        “‘撞库’是新兴黑客方式——恶意黑客先攻击网游论坛等安全薄弱的网络平台,获取用户的账号(通常为邮箱和手机号码)和密码,再将这些信息与某个网络支付工具进行批量登录试验。一旦用户名和密码一致,撞库就能成功。”李建华说,接下来,不法分子只需要通过短信、网聊等方式诱导市民点击恶意网址,一个木马病毒就会趁机植入并窃取手机银行转账必须的短信验证码,从而完成盗刷。
        事实上,网络“黑产”的发展已经是长长的产业链条,前端是痴迷技术的专业技术人员不停开发新的攻击、木马、钓鱼等黑客产品;后端是更多非法人员参与网络诈骗。面对越来越产业化、链条化的网络“黑产”,老百姓的网络安全好习惯,需从“加密”个人密码开始。除增加密码长度、使用复杂的语法以及特殊字符等,定期更改密码更有助于增强安全性。
         
1-1510010Z12BH.jpg (25.83 KB, 下载次数: 0, 售价: 1 金币)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| HACK DID

GMT+8, 2019-2-18 17:04 , Processed in 0.073143 second(s), 26 queries .

Powered by 柳月论坛

© 2010-2018

快速回复 返回顶部 返回列表