個人網路安全的認知誤區!
隨著網路安全事故和個人隱私資料洩露的頻發,大多數互聯網用戶都已經開始注意個人資訊安全防護和安全意識方面的加強,但遺憾的是,目前大眾中依然存在很多以訛傳訛的資訊安全誤區,這些錯誤觀點在網路社區和使用者之間口口相傳,卻很少有專家站出來糾正,以下為大家整理了四個有代表性的安全誤區:
誤區一:我沒啥值錢的信息,沒人會黑我
持類似論調的人很多,你告訴他要加強安全措施的時候(例如提高帳戶密碼強度),他總是會說,我一不用網銀,二不炒股,沒必要搞那麼麻煩,黑我也沒什麼價值。果真是這樣嗎?
實際上,如今的駭客經常採用釣魚式攻擊,你的手機資訊、郵箱社交帳戶等網路資訊一旦被駭客逐一掌握,將有助於他們展開進一步的社交工程攻擊(當然,目標有可能是你通訊錄裡的朋友),甚至與線下欺詐協同,造成嚴重後果。
此外,即使駭客或者網路罪犯不但可以利用隱私資訊拼圖對你展開社工工程攻擊,他們還可以入侵你的家庭路由器、筆記型電腦、NAS 甚至智慧手機,把你的聯網設備變成他們發動 DOS 拒絕服務攻擊的僵屍用戶端,更糟糕的是,他們還能利用的你設備發起各種犯罪活動,而你將不僅僅是受害者,還是幫兇。所以說,加強安全意識,提高安全知識水準,不僅是對個人數位生活的保障,也是對他人的一種責任。
使用免費 VPN 就是洩露個人隱私的一個非常大的隱患,大家一定要謹慎使用。
誤區二:MAC 位址過濾加關閉 SSID 廣播就能確保 WiFi 網路安全
很多用戶自以為設置 MAC 地址過濾加關閉 SSID 廣播就能確保家庭 WiFi 熱點的安全,這實際上是一個天大的誤區,也許對鄰居的電腦小白有點作用,實際上這麼做除了讓自己遭罪以外,對真正的駭客一點作用都沒有(簡單的 MAC 位址偽造就能繞過,此外駭客還能用類似 Kismet 這樣的掃描工具輕易找出隱藏的 SSID 和活躍的 MAC地址)。
記住,只有 WPA2 級別的加密標準才能有效保護你的 WiFi 網路,而且務必要使用強式密碼。
誤區三:無痕流覽可保平安
如今很多流覽器都推出了所謂的“無痕流覽”的安全選項,但實際上這種所謂的無痕只是防止其他使用你電腦的用戶查看到你的隱私資訊而已,對於那些網路服務商而言,例如你使用的各種雲盤、郵箱、電商和社交網路服務商來說,你的一舉一動依然在監控之中。
誤區四:我從來不幹危險的事,因此用不著殺毒軟體
很多人認為電腦被駭客入侵是因為流覽了“不潔”的網頁,實際上如今駭客中流行的“酒吧式攻擊”,其攻擊手法就是先攻陷你經常訪問的“正規”網站,然後守株待兔,不知不覺中就控制了你的電腦。此外,流覽器外掛程式,應用商店的惡意 APP 等都會在不知不覺中竊走你的重要隱私資料,業界不乏資訊安全專家大意失荊州、馬虎失前蹄的例子。
駭客攻擊手法如今已經無孔不入,甚至從不聯網的 WindowsXP 都有可能感染病毒,因此保持良好的上網習慣本身,就包括了安裝殺毒軟體,提高反釣魚、反社工意識在內了。
一鍵匿名上網
個人網路安全資訊保護小貼士
瞭解了前面一些個人網路安全的誤區以後,我們應該怎麼樣來保護個人隱私安全呢?
以下是給安全意識尚缺的小夥伴的一些簡單的注意事項:
1.不要使用簡單的密碼,例如123456,名字拼音+生日(123)之類的。
2.不要多個網站用同一個密碼,防止撞庫。
3.不要隨便在網上留 QQ 放真名甚至是身份證號。
4.不要隨便連接公共 WiFi。
5.不要用安全性弱的郵箱,並且不要用該郵箱綁定 Apple ID。
6.個人路由器管理後臺帳號密碼不要設為預設 admin,必要的話可以做一下 MAC 綁定。
7.留意釣魚網站。
8.不要隨便掃二維碼。
9.不要隨便接收來歷不明的文件。
10.我個人不推薦對電腦完全小白的人不安裝安全防護軟體。
11.如果發現自己註冊的網站被拖庫,請立馬去改密碼。
12.重要帳號開啟登錄二次驗證。
13.購物網站訂單不建議填寫真名,電話號碼可以用虛擬的
14.網盤中儘量不要放私人照片和文檔,慎用網盤
15.各類問卷調查不要輕易填寫個人資訊
16.對於需要上傳身份證或者其他證件資訊的互聯網產品謹慎使用
一鍵隱藏真實 IP
常見問題
Q: 不使用重複密碼,密碼太多記不住怎麼辦?
類似 Password,LastPass 的密碼管理工具可根據自訂規則隨機生成密碼,要用的時候直接複製。
Q:曾經在論壇留過個人資訊怎麼辦?
刪除。
如果有網頁快照,可以向百度/穀歌申請刪除快照,一般3天能處理完成。
Q:如何獲取虛擬號碼?
一些企業推出過虛擬號碼服務,收費免費的都有。比如阿裡小號,天翼小號…..
Q: 如何識別釣魚網站?
現在多數流覽器都有釣魚網站警告,留意一下
Q:什麼是拖庫?
拖庫本來是資料庫領域的術語,指從資料庫中匯出資料。到了駭客攻擊氾濫的今天,它被用來指網站遭到入侵後,駭客竊取其資料庫。
Q:什麼是撞庫?
撞庫是駭客通過收集互聯網已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此駭客可以通過獲取用戶在A網站的帳戶從而嘗試登錄 B 網址,這就可以理解為撞庫攻擊。
即開啟隱私保護
個人手機系統安全防護
如今一個小小的手機,可能佔據了現代年輕人的大部分娛樂生活,同時也存儲了很多個人隱私資訊,包括姓名、年齡、住址、手機號碼、私人照片、出行、住宿記錄、銀行帳號、支付寶、微信支付等等,上面我們聊到了整個網路生活的安全保護小技巧,然後下面我們來詳細聊一下,手機系統的安全防護!
(1) 給手機設置口令
平時自己給手機設一個鎖屏開機密碼,舉手之勞,就能降低手機的資訊安全風險。設了密碼, 即使手機被偷去,對方(普通人)也很難打開看到裡面內容,(目前很容易被維修工破解!)。強烈推薦增加手機 SIM 卡密碼(PIN碼),但切記!手機卡 PIN 碼只有三次輸入機會,一旦輸錯三次,手機卡便會自動鎖動。
如不小心輸錯三次,並提示輸入 PUK 碼。千萬不要輕舉妄動,因為 PUK 碼也只有10次輸入機會,一旦連續輸錯10次,這張手機卡就報銷了。手機卡被鎖定之後,應第一時間致電運營商,詢問你手機號碼的 PUK 碼解鎖。
(2) 安裝安全軟體
安裝正規廠商的安全軟體,提升手機防病毒的能力,定期更新並經常掃描,發現惡意程式要及時卸載。
(3) 選對應用市場和軟體來源並仔細考量應用軟體
儘量到正規的應用商店或應用市場裡面下載手機應用軟體,仔細考量應用軟體,要學會如何找到靠譜的應用,去看點擊排名比較靠前的應用,建議在挑選前仔細查看應用下載次數、評分以及評論。
(4) 注意上網安全
不要隨便掃描陌生二維碼,掃描陌生二維碼可能會直接打開惡意網站或下載惡意軟體。掃描二維碼不僅可能會自動開啟網址訪問、發送消息,更可能讓網路犯罪分子利用移動設備上的弱點來控制移動終端設備。
不要輕易打開收到的短信或郵件,不要添加陌生的微信或 QQ 好友。
不要隨意蹭網,注意公共 WiFi 網路的安全問題,平時關閉 WiFi、藍牙等連接。藍牙和 WiFi 都屬於通過某種技術達到與外界連接的作用。
但同時面臨著的一個危險便是它的開放可能會帶來很多安全隱患。當開著藍牙時也許就會有不法分子從中作梗,將惡意軟體侵入你的設備;當連接某個 WiFi 網路時,可能有有惡意攻擊、盜走隱私資料等操作。
(5) 支付安全:管好手機銀行
不要把銀行卡、身分證件及手機放在一起。
保護好銀行卡號、網銀帳號、密碼,不要向陌生人提供短信驗證碼。
不要在手機銀行中保存自己的銀行帳號、身分證件號等資訊,防止手機被盜造成相關資訊洩露。
使用數位憑證、寶令、支付盾、手機動態口令等安全必備產品。
手機丟失,第一時間打電話給銀行和協力廠商支付供應商凍結相關業務。
更換手機號後,及時更新手機銀行業務;對不用的銀行卡要及時銷戶,並撤銷已開通的手機銀行業務;從正規管道購買手機號,用自己的身分證件登記。
(6) 換機安全:合理處理舊手機
不要將手機作為一般的生活垃圾丟掉,在售賣或轉讓前,要格式化手機或恢復出廠設置,徹底清除手機裡的個人隱私資訊。
舊手機不能隨便丟,裡面可能存著電話簿、短信、照片、個人帳號等資訊。換手機前保護隱私:備份所有資料、恢復手機出廠設置、取出或者刪除 SIM 卡或者 SD 卡上的資料、檢查並確保刪除了手機上所有的資料,包括連絡人、照片、日程表還有流覽器緩存。
(7) 換號安全
解綁帳號:如果要更換手機號,換之前要及時解綁銀行帳號、郵箱等。
妥善保管廢舊 SIM 卡:不少人有這樣的習慣,換號後就隨意丟棄停用的手機卡。
停用的手機卡不能隨意丟棄,最好自行銷毀,這樣做能防止被別人撿到後用於詐騙。
停用的手機卡雖然不能打電話發短信,但放在手機裡仍能顯示電話簿、通話記錄、已經接收和發送的短信。因此,如手機卡被別人撿到,上述資訊就會一覽無餘,“有心人”還可能冒用機主的名義,向手機卡中的連絡人發送詐騙短信。
(8) 及時更新系統
沒有必要時不 ROOT 系統更新可能會修復系統中一些細小的漏洞,讓設備更加不易被侵犯,從而提高安全性。
儘量不自行刷機,不強行獲取系統的最高許可權(ROOT、越獄),ROOT 後的系統雖然受自己掌控的程度更加高,但同時也存在著很大的安全隱患。就像家中敞開著一扇門似的,若有惡意外掛程式等很容易就會被受到攻擊。
(9) 養成定期備份習慣
平時智慧手機用戶應該養成良好的使用習慣,除了蘋果雲服務,還有很多軟體、手機助手、手機管家,都能定期把通訊錄、照片、備忘資料等同步到電腦或雲端,如果手機的資料重要,可以定期備份到自己家中的電腦上。
同步到雲端比備份到電腦上更方便,只要有設備可以聯網,就可以重新下載資料了,這樣即使換手機也方便。雲服務作為新生事物,大大方便了人們的日常使用,但是,使用雲服務意味著資料安全的主動權交給了雲服務提供者。
使用者與雲服務提供者之間雖然有隱私協議,但通常無人為此負責,因此,使用雲服務的時候,使用者還是需要多考慮一些安全問題,例如:設置高強度口令,預先對重要資料進行加密,再上傳到雲端。
立即開啟隱私保護