喀大首页  网站首页  中心简介  通知公告  规章制度  常用下载  上网知识  工作动态 
当前位置: 网站首页 >> 上网知识 >> 正文
网络知识科普【网上如何保护自己?】
2023-12-20 12:20  

 

【网上如何保护自己?专家讲解3大风险和防范15招】  

 

黄建邦  

 

 

 

黄建邦,广东省公安厅网络安全保卫总队案件侦查科副科长,公安部网络安全专家。 从事网警工作9年来,他的足迹踏遍全国20余个省市和海外多个国家,侦破难度系数大、社会影响恶劣的案件100余起。多起案件的侦破难度与社会影响创下全国第一。当前,随着互联网的发展,每个普通群众都有可能在不知不觉中就遭到了网络犯罪的侵害,也可能因为自己遭受到侵害,进而连累他人受害。那么,在使用互联网过程中,个人如何规避风险、做好安全防范、保护自己、保护他人呢?请听听网警电子数据取证专家总结的3大风险和安全防范15招吧!  

 

 

 

密码设置风险  

 

在各类网站、APP上设置的密码,一旦泄露:  

 

自己倒霉——导致资金或资料被盗、被精准诈骗;  

 

他人倒霉——电子邮箱、即时聊天工具被用于向好友发送恶意信息,导致好友被骗。  

 

 

 

常见隐患  

 

01

 

密码被盗  

 

不法人员通过技术入侵网站或APP应用的服务器,盗窃用户的账号、密码,以及注册时登记的邮箱、QQ号等信息。后将用户信息和密码进行组合建库,使用自动化工具在各个网站、平台和APP进行碰撞(简称撞库),实现盗窃重要账号(如网上银行、电子邮箱、云服务等)的目的。  

 

 

 

02

 

密码被骗  

 

不法人员通过搭建假冒重要网站(如网上银行、电子邮箱、云服务等)的钓鱼网站,通过短信、即时聊天工具、电子邮件等方式进行宣传,受害人在钓鱼网站中输入账号密码,导致账号密码被骗。  

 

 

 

03

 

密码被猜  

 

不法人员通过掌握受害人的姓名、生日、手机号、电子邮箱地址等公开信息,按照设置密码的习惯生成密码表,并使用自动化工具在各个网站、平台和APP上进行碰撞,实现盗窃重要账号的目的。  

 

 

   

 

防范措施  

 

01

 

通过键盘顺序设置密码  

 

为了防止密码被猜,应该避免使用跟个人有关的信息作为密码,建议以Shift键为配合,通过键盘的排列顺序设置密码,例如设置密码为“!Qaz2wsx”  

 

 

 

02

 

根据账号重要程度设置密码  

 

根据账号重要程度和网站知名程度,应该分别设置通用密码和重要密码。通用密码是指在普通论坛、交流等系统设置的账号密码,这类信息系统通常安全防护较弱、账号价值低,容易被盗。  

 

重要密码是指在网上银行、工作电子邮箱、大型云服务等系统的密码,这类信息系统通常安全防护强、账号价值高,密码应该与通用的密码完全不同。  

 

 

 

03

 

设置通用密码但不相同  

 

为防止通用密码被撞库攻击,又避免过多的密码容易遗忘,建议在设置密码时采用通用密码”+“网站标志的习惯方式进行。  

 

例如通用密码为“!Qaz2wsx”,在A网站中设置的密码为“!Qaz2wsx@A.com”,在B网站中则设置的密码为“!Qaz2wsx@B.cn”。通过这样设置,即使A网站的密码被盗,B网站的账号安全风险也降低了。  

 

 

 

04

 

优先使用第三方登录  

 

在一些网站或APP上,允许使用第三方(如支付宝、QQ、微信、微博等)或者手机验证码的方式进行账号注册和登录,通常不用另行设置密码或可以将密码改为高强度复杂密码。建议优先使用该登录方式,以降低密码被盗的风险。  

 

 

 

05

 

养成手动进入网站的习惯  

 

在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。  

 

 

 

06

 

谨慎在第三方工具中提交密码  

 

对需要填写重要账号密码的第三方应用或不知名应用(如抢票工具、信用卡管理软件、密码管理软件等)持谨慎态度,应避免过多使用,以降低密码被盗的风险。  

 

通讯工具风险  

 

使用的电子邮箱、聊天工具一旦被盗:  

 

自己倒霉——通信隐私被盗取、被骗;  

 

他人倒霉——被冒充诈骗。  

 

 

 

常见隐患  

 

01

 

密码被骗  

 

同密码风险,多数为自身防护意识不强、系统被黑客入侵或者被撞库攻击造成的。  

 

 

 

02

 

登录凭证被盗  

 

主要为黑客通过编写恶意邮件向受害者发送,同时邮件服务提供商也没有进行有效的过滤,用户在网页中打开恶意邮件时,自动将邮件网页的登录凭证(cookie)向黑客的服务器发送,黑客在获取登录凭证(cookie)后便可以进入受害人邮箱,称为跨站脚本攻击(XSS攻击)。  

 

 

 

03

 

受到仿冒邮箱地址欺骗  

 

通常为不法分子冒充财务等重要联系人的邮箱地址进行欺骗。例如A公司与B公司有贸易合同,B公司财务的邮箱地址为b@lola.com。冒充者将其邮箱冒充为“b@l0la.com”,向A公司发送电子邮件要求向指定账户打款。A公司财务未能看清发件人邮箱“b@l0la.com”为冒充的邮箱,向其打款受到诈骗。同时,在服务器没有开启验证的情况下,不法分子也可能直接投递显示为“b@lola.com”的伪造邮件。  

 

 

 

防范措施  

 

01

 

养成使用本地客户端收发邮件的习惯  

 

通过使用知名的邮件客户端软件进行邮件的收发,以降低登录凭证被盗的风险。  

 

 

 

02

 

拒绝通过第三方平台登录聊天工具  

 

目前互联网存在一键清粉等即时聊天工具的第三方应用,使用后会获取聊天工具的登录凭证,对账号造成严重的安全隐患。  

 

 

 

03

 

对重要联系人的邮箱地址进行备注  

 

对日常通讯中的财务等重要联系人的邮箱地址进行备注设置,特别是对转账等重要操作建议进行二次确认,以降低仿冒邮箱欺骗的风险。  

 

 

 

04

 

不轻易暴露重要联系使用的通讯工具  

 

例如对用于公开宣传或联络的邮箱与财务联络的邮箱进行分开,减少财务沟通邮箱被不法分子知悉的概率,以降低被恶意攻击的风险。  

 

 

 

电子设备风险  

 

计算机、笔记本、手机和路由器等设备一旦遭到破坏:  

 

自己倒霉——重要数据丢失或被盗,设备被锁机无法使用,系统运行速度变”;

 

他人倒霉——自己感染恶意文件后,向好友的电子设备传播病毒木马,或者造成其被骗。  

 

 

 

 

 

常见隐患  

 

01

 

随意下载安装程序或APP

 

下载软件时不通过官方下载,而是通过第三方下载平台、邮件中的可疑链接进行下载。  

 

下载的程序或APP可能存在恶意程序通常导致:一是重要文档或电子设备被恶意上,无法正常打开使用;二是被安装了挖矿软件等恶意程序,导致计算机越来越慢;三是重要的文件资料被盗取;四是摄像头、麦克风等设备被控制,造成隐私泄漏。  

 

 

 

02

 

打开来历不明的办公文档  

 

通常在电子邮箱、聊天工具中收到含有恶意程序的办公文档(如WORDEXCEL或伪装的执行程序),受害人在打开文档后,恶意程序控制破坏计算机。  

 

 

 

03

 

系统和软件没有及时升级  

 

恶意软件通常可以通过系统、网页浏览器、办公文档、聊天工具等常用软件的程序漏洞,在用户无感知的情况下安装恶意文件,控制破坏计算机。  

 

 

 

04

 

购买的电子设备存在安全问题  

 

一些不知名厂商在生产手机、计算机或网络设备时预装了木马;一些不法商家在销售前拆封机器,并安装恶意程序进行非法控制。  

 

 

 

防范措施  

 

 

 

01

 

下载安装程序要有安全意识  

 

一是下载软件和操作系统要通过开发者的官方网站下载,不建议通过第三方下载平台下载软件;二是不建议通过收到的手机短信、电子邮件的信息安装APP,建议安装手机APP应该通过官方网站或大型应用市场进行下载安装;三是不建议下载带有注册机”“破解版”“绿色版字眼的二次开发的软件;四是不建议安装不知名厂商开发的软件。  

 

 

 

02

 

谨慎选购电子设备  

 

建议选购知名品牌的电子设备,并在购买时仔细检查确认包装未被拆封、设备未被激活的状态。  

 

 

 

03

 

及时升级操作系统和软件  

 

开启电脑补丁自动更新功能,及时将手机等设备更新至最新版本的操作系统。对浏览器、办公文档、聊天工具等常用软件及时进行更新升级。  

 

 

 

04

 

谨慎对待来历不明的文档  

 

一是不建议下载和打开不良广告或违法信息的文档;二是对确实需要打开的文档,建议使用云预览的云服务功能,即将文档上传至云服务的平台,通过网页形式打开文档。  

 

 

 

05

 

对重要文件云备份  

 

对重要电子文件、材料,建议使用可靠的云服务方式进行存储和备份,防止重要数据丢失。  

 

三大风险(密码设置、通讯工具、电子设备)形成木桶效应,必须对三大风险同时做好防范措施,消除存在的高危短板,并且养成安全上网的习惯,才能更加有效的应对网络威胁,充分保护自己与他人的合法权益。  

 

   

 

关闭窗口
喀什大学 | 网络与信息管理中心