随着互联网以及移动互联网的发展;我们的日常生活、工作和学习与网络联系越来越紧密,我们不仅从互联网上获取信息、社交、娱乐,甚至通过互联网购物、理财等等,如此多的个人信息数据在互联网上流动,在获得前所未有方便的同时,我们自然也面临着更大的安全风险和隐患。中国国家互联网应急中心(CNCERT)统计数据显示,目前互联网用户的个人信息泄露情况非常严峻:2013年约有600余个中国网站用户信息数据库在互联网上公开售卖,其中真实数据近亿条。2013年10月,中国多家连锁酒店的客人入住信息因为系统漏洞而泄露,黑客窃取了2000万条酒店开房信息。而今年,安全事件也一件接着一件:携程部分用户信息泄露、WinXP系统停止技术支持、加密协议OpenSSL重大安全漏洞“Heartbleed(心脏出血)”导致网银、在线支付、电子邮件、电商等重要网站处于危险之中……在督促网络服务商提供更加牢固安全防线的同时,作为个人用户,具备良好的安全意识与习惯也非常重要,最起码多了解一些网络上可能出现的危险和防范手段而不是过于简单地相信一切,提高警惕,尽量将系统和网络安全隐患降到最小。
系统之险:漏洞、木马、病毒
对策:加强系统更新与安全防护
操作系统方面,大多数朋友都使用Windows系统,无论是Win7、Win8/8.1,还是已经停止技术支持的WinXP,大家可以选用系统自带的安全工具或者自己信任的第三方安全软件,开启防火墙,并及时更新病毒特征库。还在技术支持期限内的Windows可以在补丁星期二及时通过系统更新打好补丁。另外还有一些技术方面的安全防护措施比如限制帐号权限、用户数量、共享权限、关闭不不要的服务与端口、设置审核策略等方法,如果大家有了更高安全的意识和了解需求,可以继续深入学习和研究这些方法,欢迎关注我们安全栏目的内容。
安装软件应用之险:部分软件与应用夹带恶意插件等
对策:安装软件与应用需谨慎
无论是PC端还是移动设备端,各种各样的软件、工具、应用非常多,需要特别注意部分安装文件中暗含危险插件、木马等等,大家在下载和安装新的软件和应用的时候要多加留意,选择可信任的下载站,仔细确认是否安全。
不少所谓“绿色版”、“破解版”等含有危险插件,一旦安装运行后患无穷。
还有的软件在安装时会隐蔽地自动勾选一些不相关的其他软件,一不注意就被安装了。
更有甚者在安装时并无任何说明,安装之后会莫名其妙多出不少其他软件快捷方式还有网址等等。
所以大家在下载和安装软件时需要特别留意。
帐号密码之险:密码过于简单、帐号留存
对策:设置更安全的密码、养成良好习惯
有些朋友的密码设置过于简单,比如admin、abc123、password、aaaa等等,并且多个账户通用相同的帐号和的密码,这样不但容易被黑客窃取,并且一旦一个帐号丢失其他帐号也跟着被盗,非常危险。所以为自己的各个账户设置一组难以破解的密码是构筑个人信息安全最重要一步。但如果密码过于复杂,也很麻烦。大家可以参阅《江湖险恶如何设置安全又方便的个人密码》了解一些设置密码的注意事项以及如何设置既安全又方便的个人密码。
另外还有一些关于帐号密码使用的习惯也需要注意,比如设置好系统登录密码,记得在离开电脑时锁定屏幕;不要使用不可信任的公共电脑登录网银等敏感帐户。如果不得已,一定在使用之后彻底退出,并删除帐号,不在公共电脑保存个人资料和帐号信息;在手机上使用了网银、支付宝等之后删除卡号和帐号信息等等。
网络访问之险:钓鱼网站、挂马网站等
对策:仔细辨别域名 常用网址保存进收藏夹 使用辅助工具
“钓鱼”是一种网络欺诈行为,坏人会利用各种手段,仿冒真实网站的URL地址,完全克隆页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户的个人信息如银行卡信用卡、QQ以及游戏ID的账号密码等。对于这类网站,只要我们牢牢记住正规网银等官方网站的正确域名,仔细比对,就可以避免误入山寨的钓鱼网站。比如仿冒网站域名会利用视觉相似的字母数字(数字0与字母O)欺骗用户;或者在长串链接的域名前半部分冒充正牌网站等,其实只要大家仔细看清楚看http://后面第一个斜杠前面的域名就能区分了。