本期專家:黃建邦廣東省公安廳網絡安全保衛總隊案件偵查科副科長,公安部網絡安全專家。從事網警工作9年來,他的足跡踏遍全國20餘個省市和海外多個國家,偵破難度係數大、社會影響惡劣的案件100餘起。多起案件的偵破難度與社會影響創下“全國第一”。當前,隨著互聯網的發展,每個普通群眾都有可能在不知不覺中就遭到了網絡犯罪的侵害,也可能因為自己遭受到侵害,進而連累他人受害。那麼,在使用互聯網過程中,個人如何規避風險、做好安全防範、保護自己、保護他人呢?請聽聽網警電子數據取證專家總結的3大風險和安全防範15招吧!
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招在各類網站、APP上設置的密碼,一旦洩露:自己倒黴——導致資金或資料被盜、被精準詐騙;他人倒黴——電子郵箱、即時聊天工具被用於向好友發送惡意信息,導致好友被騙。01 密碼被盜不法人員通過技術入侵網站或APP應用的服務器,盜竊用戶的賬號、密碼,以及註冊時登記的郵箱、QQ號等信息。後將用戶信息和密碼進行組合建庫,使用自動化工具在各個網站、平臺和APP進行碰撞(簡稱“撞庫”),實現盜竊重要賬號(如網上銀行、電子郵箱、雲服務等)的目的。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招02 密碼被騙不法人員通過搭建假冒重要網站(如網上銀行、電子郵箱、雲服務等)的釣魚網站,通過短信、即時聊天工具、電子郵件等方式進行宣傳,受害人在釣魚網站中輸入賬號密碼,導致賬號密碼被騙。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招03 密碼被猜不法人員通過掌握受害人的姓名、生日、手機號、電子郵箱地址等公開信息,按照設置密碼的習慣生成密碼錶,並使用自動化工具在各個網站、平臺和APP上進行碰撞,實現盜竊重要賬號的目的。01 通過鍵盤順序設置密碼為了防止密碼被猜,應該避免使用跟個人有關的信息作為密碼,建議以Shift鍵為配合,通過鍵盤的排列順序設置密碼,例如設置密碼為“!Qaz2wsx”。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招02 根據賬號重要程度設置密碼根據賬號重要程度和網站知名程度,應該分別設置通用密碼和重要密碼。通用密碼是指在普通論壇、交流等系統設置的賬號密碼,這類信息系統通常安全防護較弱、賬號價值低,容易被盜。重要密碼是指在網上銀行、工作電子郵箱、大型雲服務等系統的密碼,這類信息系統通常安全防護強、賬號價值高,密碼應該與通用的密碼完全不同。03 設置通用密碼但不相同為防止通用密碼被“撞庫”攻擊,又避免過多的密碼容易遺忘,建議在設置密碼時採用“通用密碼”+“網站標誌”的習慣方式進行。例如通用密碼為“!Qaz2wsx”,在A網站中設置的密碼為“[email protected]”,在B網站中則設置的密碼為“[email protected]”。通過這樣設置,即使A網站的密碼被盜,B網站的賬號安全風險也降低了。04 優先使用第三方登錄在一些網站或APP上,允許使用第三方(如支付寶、QQ、微信、微博等)或者手機驗證碼的方式進行賬號註冊和登錄,通常不用另行設置密碼或可以將密碼改為高強度複雜密碼。建議優先使用該登錄方式,以降低密碼被盜的風險。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招05 養成手動進入網站的習慣在收到短信、郵箱等信息提示,要求登錄某網上銀行等重要系統賬號,並附帶登錄鏈接地址時,應該避免直接點擊信息中的鏈接進行登錄,建議通過自行輸入官方網站鏈接地址進行登錄。06 謹慎在第三方工具中提交密碼對需要填寫重要賬號密碼的第三方應用或不知名應用(如搶票工具、信用卡管理軟件、密碼管理軟件等)持謹慎態度,應避免過多使用,以降低密碼被盜的風險。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招使用的電子郵箱、聊天工具一旦被盜:自己倒黴——通信隱私被盜取、被騙;他人倒黴——被冒充詐騙。01 密碼被騙同密碼風險,多數為自身防護意識不強、系統被黑客入侵或者被“撞庫”攻擊造成的。02 登錄憑證被盜主要為黑客通過編寫惡意郵件向受害者發送,同時郵件服務提供商也沒有進行有效的過濾,用戶在網頁中打開惡意郵件時,自動將郵件網頁的登錄憑證(cookie)向黑客的服務器發送,黑客在獲取登錄憑證(cookie)後便可以進入受害人郵箱,稱為跨站腳本攻擊(XSS攻擊)。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招03 受到仿冒郵箱地址欺騙通常為不法分子冒充財務等重要聯繫人的郵箱地址進行欺騙。例如A公司與B公司有貿易合同,B公司財務的郵箱地址為[email protected]。冒充者將其郵箱冒充為“[email protected]”,向A公司發送電子郵件要求向指定賬戶打款。A公司財務未能看清發件人郵箱“[email protected]”為冒充的郵箱,向其打款受到詐騙。同時,在服務器沒有開啟驗證的情況下,不法分子也可能直接投遞顯示為“[email protected]”的偽造郵件。01 養成使用本地客戶端收發郵件的習慣通過使用知名的郵件客戶端軟件進行郵件的收發,以降低登錄憑證被盜的風險。02 拒絕通過第三方平臺登錄即時聊天工具目前互聯網存在“一鍵清粉”等即時聊天工具的第三方應用,使用後會獲取聊天工具的登錄憑證,對賬號造成嚴重的安全隱患。03 對重要聯繫人的郵箱地址進行備註對日常通訊中的財務等重要聯繫人的郵箱地址進行備註設置,特別是對轉賬等重要操作建議進行二次確認,以降低仿冒郵箱欺騙的風險。04 不輕易暴露重要聯繫使用的通訊工具例如對用於公開宣傳或聯絡的郵箱與財務聯絡的郵箱進行分開,減少財務溝通郵箱被不法分子知悉的概率,以降低被惡意攻擊的風險。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招計算機、筆記本、手機和路由器等設備一旦遭到破壞:自己倒黴——重要數據丟失或被盜,設備被“鎖機”無法使用,系統運行速度變“慢”或“卡”;他人倒黴——自己感染惡意文件後,向好友的電子設備傳播病毒木馬,或者造成其被騙。01 隨意下載安裝程序或APP下載軟件時不通過官方下載,而是通過第三方下載平臺、郵件中的可疑鏈接進行下載。下載的程序或APP可能存在惡意程序通常導致:一是重要文檔或電子設備被惡意上“鎖”,無法正常打開使用;二是被安裝了挖礦軟件等惡意程序,導致計算機越來越慢;三是重要的文件資料被盜取;四是攝像頭、麥克風等設備被控制,造成隱私洩漏。02 打開來歷不明的辦公文檔通常在電子郵箱、聊天工具中收到含有惡意程序的辦公文檔(如WORD、EXCEL或偽裝的執行程序),受害人在打開文檔後,惡意程序控制破壞計算機。03 系統和軟件沒有及時升級惡意軟件通常可以通過系統、網頁瀏覽器、辦公文檔、聊天工具等常用軟件的程序漏洞,在用戶無感知的情況下安裝惡意文件,控制破壞計算機。04 購買的電子設備存在安全問題一些不知名廠商在生產手機、計算機或網絡設備時“預裝”了木馬;一些不法商家在銷售前拆封機器,並安裝惡意程序進行非法控制。01 下載安裝程序要有安全意識一是下載軟件和操作系統要通過開發者的官方網站下載,不建議通過第三方下載平臺下載軟件;二是不建議通過收到的手機短信、電子郵件的信息安裝APP,建議安裝手機APP應該通過官方網站或大型應用市場進行下載安裝;三是不建議下載帶有“註冊機”“破解版”“綠色版”字眼的二次開發的軟件;四是不建議安裝不知名廠商開發的軟件。02 謹慎選購電子設備建議選購知名品牌的電子設備,並在購買時仔細檢查確認包裝未被拆封、設備未被激活的狀態。03 及時升級操作系統和軟件開啟電腦補丁自動更新功能,及時將手機等設備更新至最新版本的操作系統。對瀏覽器、辦公文檔、聊天工具等常用軟件及時進行更新升級。04 謹慎對待來歷不明的文檔一是不建議下載和打開不良廣告或違法信息的文檔;二是對確實需要打開的文檔,建議使用“雲預覽”的雲服務功能,即將文檔上傳至雲服務的平臺,通過網頁形式打開文檔。
網上如何保護自己?專家講解3大風險和防範15招
網上如何保護自己?專家講解3大風險和防範15招05 對重要文件雲備份對重要電子文件、材料,建議使用可靠的雲服務方式進行存儲和備份,防止重要數據丟失。三大風險(密碼設置、通訊工具、電子設備)形成木桶效應,必須對三大風險同時做好防範措施,消除存在的高危短板,並且養成安全上網的習慣,才能更加有效的應對網絡威脅,充分保護自己與他人的合法權益。
來源:公安部網安局
