假冒熱點
定義:手機上網有點貴���,蹭網可省流量費��。目前����,家用無線寬帶路由器非常普及���。受無線信號傳輸距離限制���,商業機構通常使用多個接入點提供區域信號覆蓋����。
風險:免費熱點見就連�����,當心背后有風險��。IC�����、IP����、IQ卡�,統統可能丟密碼�����!攻擊者利用人們節省流量費的心理��,架設假冒的Wi-Fi熱點�,對受害人進行竊取數據����、注入惡意軟件���、下載有害內容等侵害����。一臺筆記本���、一塊無線網卡��、一套網絡包分析軟件����、一根天線就可以偽造一個Wi-Fi網絡����,成本非常低����,技術要求也不高����。
防范建議:
1.仔細辨認真偽:向公共場合Wi-Fi提供方確認熱點名稱和密碼�;無需密碼就可以訪問的Wi-Fi風險較高��,盡量不要使用�����。
2.避免敏感業務:不要使用公共Wi-Fi進行購物���、網上銀行轉賬等操作���,避免登錄賬戶和輸入個人敏感信息���。如果要求安全性高��,有條件的話可以使用VPN服務���。
3.關閉Wi-Fi自動連接:黑客會建立同名的假冒熱點����,利用距離近信號強等優勢成為直接入點的“邪惡雙胞胎”�。一旦手機自動連接上去�,就會造成信息的泄露����。
4.注意安全加固:為Wi-Fi路由器設置強口令以及開啟WPA2是最有效的Wi-Fi安全設置���。
5.運行完全掃描:安裝安全軟件��,進行Wi-Fi環境等安全掃描���,降低安全威脅�����。
勒索軟件
定義:勒索軟件是通過鎖定系統屏幕或鎖定用戶文件來阻止或限制用戶正常使用計算機�����,并以此要挾用戶支付贖金的一類惡意軟件�����。勒索軟件的嚇人策略包括:鎖定屏幕���、刪除備份文件���、加速刪除文件����、提高贖金金額等�����。贖金形式包括:真實貨幣��、比特幣以及其它虛擬貨幣���。
主要傳播方式:
1.網頁掛馬傳播:用戶不小心訪問了惡意的或被攻破的網站����,瀏覽器自動下載勒索軟件��。
2.捆綁傳播:被其它惡意軟件作為載荷或下裁�。
3.郵件傳播:作為垃圾郵件的附件��。
4.漏洞傳播:利用攻擊套件投到有漏洞的系統���。
5.社交網絡傳播:以圖片或者其它惡意文件為載體傳播�。
防范建議:
1.拒付贖金:支付贖金會助長攻擊者的氣焰�。攻擊者還會通過用戶支付贖金速度對用戶財務�、數據價值等情況進行分析����,可能從此被盯上�。
2.防毒殺毒:盡量到官方網站下載軟件�,安裝正規殺毒軟件���,運行下載軟件之前先進行病毒掃描���。
3.及時更新:關注操作系統安全公告����,及時安裝安全補丁�,盡早堵住漏洞���。
4.封堵端口:關閉無用的計算機服務/端口���,開啟Windows防火墻���,減少被攻擊的“通道”�����。
5.做好備份:使用光盤/移動硬盤等介質���,對文檔����、郵件�����、數據庫���、源代碼�����、圖片����、壓縮文件等各種類型的數據資產定期進行備份��,并脫機保存�����。
個人信息保護
定義:個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息�����,包括但不限于自然人的姓名��、出生日期���、身份證號碼���、個人生物識別信息�����、住址�、電話號碼等�����。個人敏感信息�,是指一旦遭到泄露���、非法提供或濫用可能危害人身和財產安全��,極易導致個人名譽�、身心健康受到損害或歧視性待遇等的個人信息��。
風險:
1.隨手亂丟快遞單��,泄露姓名��、電話號碼���、工作地點或住址���。
2.星座�����、性格測試�,泄漏姓名�、出生年月�。
3.分享送流量���,不法分子確認手機號是有效的��。
4.搶紅包輸入個人信息���,泄露姓名�����、手機號���。
5.微博發帖����、朋友圈分享旅行信息�����,家中沒人可能引來竊賊��。
6.曬圖���,照片元數據中包含GPS位置信息���。
7.允許陌生人查看社交網絡個人檔案�����、陌生人查看朋友圈圖片�,泄露生日�、愛好���、電話號碼等信息�。
8.機構數據泄露����,賬戶信息泄露��。
防范建議:
1.完全撕碎快遞單���。
2.拒絕參加星座��、性格測試���。
3.分享送流量確認是官方產品或業務活動��,否則涉嫌誘導分享�。
4.凡是要求輸入個人信息領取的都是假紅包���。
5.旅行途中盡量不曬圖��。
6.拍照時關閉GPS�����,刪除圖片屬性中的位置相關信息�,發送照片的截屏圖�。
7.朋友圈設置訪問規則����,限制訪問范圍(如:關閉微信/我/設置/隱私/允許陌生人查看十張照片)�。
8.關注信息泄露事件���、及時調整設置口令�����、更換信用卡等����。
釣魚網站
定義:網絡套路深,遍地都是坑���。釣魚網站是一種網絡欺詐行為,指不法分子仿冒真實網站地址以及頁面內容����,或者利用真實網站漏洞在某些網頁中插入危險代碼��,以此來竊取用戶銀行或信用卡帳號���、密碼等私人資料�。
表現形式:
1.以公司周年慶���、幸運觀眾��、低價機票����、電話充值�、征婚交友為名���,詐騙用戶填寫身份證號碼���、銀行賬戶等信息����。
2.模仿支付寶��、網上銀行等網站��,竊取用戶的賬號及密碼等信息�����。
防范建議:
1.察“顏”觀色:留意網站配色�����、內容��、鏈接等細微之處����。但對攻擊者完整克隆網站的釣魚方式無法適用����。
2.注意提示:已被舉報加入黑名單的網站����,安全瀏覽器會提示“危險網站”�����。
3.安全標志:支付相關的網站一般網址以HTTP開頭��,在網絡地址欄會有彩色圖標或鎖頭���,可點擊查看網站被權威機構認證的信息�。
4.學會懸停:不盲目相信搜索引擎的推薦�,不亂點擊郵件�����、微信��、微博�����、短信中的網址�,尤其是短網址�。
5.細辨網址:如工商銀行網址icbc.com.cn被混淆為lcbc.com.cn�;www.microsoft.com被混淆為www.mcrosoft.com��。
6.高級技巧:從“http://”開始向右遇到第一個斜線�����,從該斜線向左至第二個“.”之間的網址是網站的真正域名�����。例如http://www.sina.com.cn.sinainfo.cc/login/sina.com/index.html的域名是sinainfo.cc��,而不是新浪���。
惡意二維碼
定義:二維碼是在平面上使用若干個與二進制數字0或1相對應圖形來表示數據信息的幾何形體���。角落上的三個方塊用于二維碼掃描設備進行定位�。大量用于信息獲取�����、廣告推送���、優惠促銷���、防偽��、支付等活動��。
危害:
1.將病毒或木馬掛在網上�����,得到網址��。
2.利用二維碼生成軟件���,將網址轉換成二維碼�。
3.通過各種途徑傳播惡意二維碼��,使用煽動性的話語誘騙用戶掃描�����,下載和安裝木馬�����。
防范建議:
1.關注來源:對街邊各種二維碼提高警惕���,不掃描不明來源的二維碼�����,如假冒的停車罰單上的付款碼等����。
2.安全掃描:利用手機管家等二維碼安全檢測軟件協助判別是否是惡意網址����,背后是否有惡意軟件����。
3.分辨真假:有騙子在共享單車上的解鎖二維碼上覆蓋粘貼一層新的���、底色透明的二維碼����、或打印紙張貼在車上����。要求轉賬或下載軟件時要注意辨別資金去向和軟件來源�����。
電信詐騙
定義:電信詐騙是指犯罪分子通過電話�、短信或網絡方式���,編造虛假信息���,設置騙局�,對受害人實施遠程����、非接觸式詐騙�����,誘使受害人給犯罪分子打款或轉賬的犯罪行為�����。
威脅案例:
1.我是“公安部反洗錢中心”�,你涉嫌洗錢犯罪���,請按要求把資金轉入“安全賬戶”配合調查����。(別怕別怕����,詐騙分子狐假虎威�,國家沒有“安全賬戶”�。平生未做虧心事����,干嘛要怕鬼敲門?�。?/span>
2.恭喜你獲得“☆★☆節目”幸運觀眾一等獎��,獎金10萬元����!趕緊點擊鏈接領取獎金��,過期作廢?����。▌e喜別喜���,騙子已經盯上你�。我國《反不正當競爭法》規定���,抽獎活動的獎金不得超過5000元�����,否則就是違法�����。)
3.我是“☆★☆教育局”����,你有一筆助學金�����,今天就要截止啦����。趕緊帶上銀行卡去取款機上領錢?��。▌e急別急�����,凡事要政策清楚����,流程清晰�。學生可向就讀的高校提出助學金申請�,評審后高校將按月發放��。入學前收到的助學金電話很可能是詐騙�����。)
防范建議:
1.暑期升學季冒充“助學金”信任詐騙多�����,九月入學季“裝可憐求助”的同情詐騙多����,“雙十一”購物季“低價購物”的貪婪詐騙多……騙子是全天候“工作”的�����,遇事要多想多問多商量�!
2.170���、171號段屬于虛擬運營商���,被詐騙分子大量利用�����。留心來電口音和號碼歸屬地�����,網上搜索電話號碼查看該號碼是否已被標注為騙子����。
3.不要通過ATM機向陌生人轉帳�,老年人要守住兒女的辛苦錢�,青年人要守住老人的保命錢�。
4.發生詐騙后第一時間撥打110報警��,說明嫌疑人和受害人的銀行卡號�,通過緊急止付最大程度上保護被騙的資金�。
口令安全
定義:口令俗稱密碼��,是人們向電腦/網站等證明自己身份的一串字符��,如123456�����、1q2w3e����、po$$w0rd等�。
風險:
1.暴力破解:嘗試所有可能的口令�����,越簡單越短越易猜�!例如�,6位的數字口令有100萬種可能����,但借助口令破解軟件可以讀秒破解�。
2.字典攻擊:標準單詞拿來用�,個人信息做變換�。自己記得很簡單�����,破解起來更不難�。以標準詞典或根據用戶個人信息構造可能口令列表����,即可進行快速搜索攻擊�。
3.網絡嗅探:口令不光本地用���,還會經常上網���。如果傳輸沒加密����,黑客截獲沒商量���。為了對抗嗅探器�����,可找“Sniffer”來幫忙��!http不加密��,https做改良?���。ㄗⅲ?/span>https=http+SSL!更安全一些?。?/span>
4.鍵盤記錄器:軟件木馬人盡皆知��,硬件的鍵盤記錄器也需當心����。愛上網吧�����、怕被盜號的要注意了��!
5.拖庫和撞庫:一個網站的用戶名口令數據庫泄露(被拖庫)�����,攻擊者拿著用戶名口令到其它網站撞運氣����!
防范建議:
1.避免弱口令
(1)登錄名的任何一部分
(2)字典中的任何單詞
(3)曾經用過的口令的任何一部分
(4)鍵盤上相鄰的鍵�����,如qwerty
(5)個人信息相關���,如駕照�、電話�、地址等
2.設置強口令
(1)至少8個字符
(2)包含至少大寫和小寫字母(例如A-Z,a-z)
(3)包含至少一個數字(例如0-9)
(4)包含至少一個特殊字符(例如~!@#$%^&*()_+=)
(5)不同網站設置不同的用戶名���、口令
(6)使用KeePass等軟件來幫助管理口令
(本文來源:天津日報)