IT男進社區教阿爺阿奶防黑客
責編:admin |2014-11-20 16:25:38白襯衣,黑鏡框,說起話來語速超快,邏輯層層疊疊,就像一臺精準的電腦,別人還沒反應過來,下一個程序已經啟動。張威,一位標準的IT男,不羅嗦很精確,要么不說,說起專業又停不下來。不過,記者在位于番禺路的上海信息服務業行業協會見到他時,他正在與同事討論如何做好一個創意策劃案,而不是怎樣編程序。
信息安全意識薄弱 老百姓易上當受騙
從原來專注十分專業的安全技術和咨詢,到面向公眾做基礎的信息安全普及。張威正在策劃信息安全創意大賽,并將獲獎作品推廣至大街小巷,讓更多老百姓抬頭歇腳間,就可能看到更看懂身邊發生的網路信息不安全實例,增強信息安全常識。
“不碰不知道,深入了解嚇一跳”。以往,無論是在IT公司做技術,還是進入上海信息服務業行業任專家委員會副主任,更多接觸的是企業級信息安全服務,或者與專業的網絡人士打交道。今年初,張威代表行業協會到社區做有關信息安全的科普報告,才知道老百姓的信息安全知識幾乎“零起點”。
“相反,網絡黑產的發展已經是長長的產業鏈條,前端是癡迷技術的專業技術人員不停開發新的攻擊、木馬、釣魚等黑客產品;而后端,是更多非法人員參與網絡詐騙,黑客產品更易得,使用傻瓜。再結合遍布網絡的個人信息泄露,就能設計出有針對性的詐騙犯罪,很容易讓老百姓上當受騙。”張威告訴記者,面對越來越產業化、鏈條化的網絡黑產,眾多網民可以說是毫無招架之功。這讓他萌生了“轉行”的念頭。
從第一場很偶然的科普報告開始,張威進社區科普網絡信息安全變得越來越“必然”。僅僅半年,他已經做了30多場科普講座。同時,他還積極開拓上海信息服務業行業協會的科普功能,吸引更多創意設計人才與電腦高手“手拉手”,設計百姓喜聞樂見的視頻與海報,并走進社區街道多角度展示網絡信息不安全的危害,手把手教普通百姓如何給家里的電腦“扎籬笆”。
密碼設置最不安全
網上交易更要當心
每次去社區科普網絡信息安全,張威就要把老百姓最常做的“不安全上網”記錄下來。幾乎每次,“網絡密碼設置”都是網絡安全劣跡排行榜的首位。
一套密碼用到底,不忘密碼不會換,密碼數字不是生日就是結婚紀念日……在張威看來,這些密碼天生脆弱,若遭遇網絡破解,分分鐘被盜。目前,許多網站提供弱,中,強密碼設置測試,想方設法幫用戶提升密碼安全度,比如增加密碼長度、使用復雜的語法以及特殊字符等等。“這確實有助于增強密碼的安全性,也往往要求用戶定期更改一次密碼。因為網絡黑客太猖獗,攻克普通密碼幾乎已經是最簡單的數學題:用一本已經設置好的密碼字典來‘撞庫’,快速的運算程序很容易讓黑客碰上好運氣。”他建議,密碼盡量不要使用那些常規數字符號,或者字典里現成詞語的拼音,最好字母、英文和標點符號搭配使用。同時,不要各網站統一密碼,涉及財產安全的網絡行為,使用強密碼。為了防止密碼忘記,可以將重要密碼記錄下來,定期更換。
如何保護網上財產安全?張威建議到知名的網上商城購物,不要輕信網上低價推銷廣告,填寫支付信息時,務必檢查支付網站真實性;若在網上銀行轉賬或消費,登錄時使用軟件鍵盤輸入密碼,不選擇“記住密碼”選項,并使用數字證書,交易完成后保存交易記錄,立即拔下數字證書U盤,并對網上轉賬、單筆消費進行金額限制。盡量不要在網吧等公共場所多人共用的電腦上交易股票,發生交易異常時,及時修改密碼,通過截圖、拍照等保留證據,向專業機構求助。
移動網絡終端漏洞
個人隱私受到攻擊
“你可知道彈指之間的一個小操作,就可能讓手機變成攻擊個人隱私的‘手雷’?”張威在日常科普中,越來越多針對充電寶盜取信息、手機APP安全漏洞、公共WiFi“釣魚”等,現場演示網絡應用中的種種安全陷阱。
充電寶很普通,插入USB充電線充會電,不消三四分鐘,手機竟然黑屏打不開了!他曾組織科普活動,演示過黑屏后手機自啟動,從未不離手的手機,就被他人操控了。“這是因為智能手機的充電線,同時也是數據線,若充電寶植入惡意代碼,就會順線傳輸,植入被充電手機,用戶卻毫無覺察。接下來,手機就成為黑客的囊中之物,或鎖屏勒索,或竊取手機中的私人信息。”類似的惡意攻擊最早出現在網絡電腦上,從今年開始通過充電寶蔓延至手機。國外數據顯示,70%的被擊中用戶只能不得不被“敲詐”。
而手機右上角的WiFi“小扇子”,也可能潛伏安全陷阱。張威指出,越來越多市民走到哪里都愛搜WiFi。搜到免費網絡信號后,輸入手機號碼,獲得手機驗證碼,就能登錄無線網絡。殊不知,用著無心,盜者有意,只需要一臺電腦,就能“一目了然”用戶手機與WiFi熱點之間的數據通信。“許多用戶走過路過公共免費WiFi后,沒有在手機或電腦里刪除該熱點。網絡黑客偽造這類‘同名同姓’的WiFi熱點,用戶手機或電腦會默認進入該熱點范圍,主動鏈接。不知不覺中,用戶智能終端就遭偽造WiFi接管,通信信息很容易被竊取。“因此,用戶在公共場合接入免費WiFi時,要有安全風險意識,加以甄別,不能有網就“蹭”。
日常使用手機等智能終端要注意:
隨身攜帶手機,設置鎖屏密碼。
到權威網站下載手機應用軟件,安裝軟件時,慎重開放與程序功能不相關的權限。
安裝安全防護軟件,并定期掃描手機系統,為手機數據做備份。
僅在需要時開啟無線網絡連接和藍牙;
在微信、QQ等應用中關閉地理位置顯示功能。
警惕陌生人通過短信、QQ、微信、郵件等發送的圖片,文件和鏈接。
下一篇:RSA2014小結