您目前所在的位置:   首页   >   法治   >   正文

澳门美高梅在线网站

发布时间: 2018-10-01   来源: 黔西南日报   我有话说(0人参与)A-A+
  网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

  如果某天你突然发现自己的微博关注了一些陌生人,QQ空间开始乱发垃圾信息,微信胡乱添加朋友,而且都不是本人操作,那么说明你的账号已经被黑产团伙控制了。还有生活中让你猝不及防的陷阱:支付宝被攻击后银行账户被盗,同时操控着16张电话卡实施账号虚假注册的“猫池”,能窃取手机通讯录和短信的手机充电桩……

  在看不见摸不着的网络空间里,我们面临着未知网络攻击的威胁和挑战,可以说风险无处不在。

  钓鱼网站

  定义

  网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。


  表现形式

  No1

  以“公司周年庆”、“幸运观众”、“低价机票”、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户信息。

  Ne.2

  模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。


  防范

  1、察颜观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。

  2、注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

  3、安全标志:支付相关的网站一般网址以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。

  4、学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。

  5、细辨网址:如工商银行网址icbc.com.cn被混淆为Ic-bc.com.cn;www.microsoft.com被混淆为www.rnc-rosoft.com。

  6、高级技巧:从http://开始向右遇到第一个斜线,从该斜线向左至第二个”.”之间的网址是网站的真正域名。例如: http://www.sina.cm.cn.sinainfo.cc/log-in/sina.com/index.html的域名是sinaifo.cc,而不是新浪。

  恶意二维码

  定义

  二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、推送、优惠促销、防伪、支付等活动。


  防范

  关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。

  安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。

  分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源!

  电信诈骗

  定义

  电信诈编是指犯罪分平通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。


  威胁

  我是“公安部反洗钱中心”,你涉嫌洗钱犯罪,请按要求把资金转入“安全账户”配合调查。

  别怕别怕,诈骗分子狐假虎威,国家没有“安全账户”,平生未做亏心事,干嘛要怕鬼敲门?!

  恭喜你获得“###节目”幸运观众一等奖,奖金10万元!赶紧点击链接领取奖金,过期作废!

  别喜别喜,骗子已经盯上你,我国《反不正当竟争法》规定,抽奖活动的奖金不得超过5000元,否则就是违法。

  我是“###教育局”,你有一笔助学金,今天就要截止啦,赶紧带上银行卡去取款机上领钱!

  别急别急,凡事要政策清楚,流程清晰。学生可向就读的高校提出助学金申请,评审后高校将按月发放。入学前收到的助学金电话根可能是诈骗。


  防范

  ①暑期升学季冒充“助学金”信任诈骗多,九月入学季“装可怜求助”的同情诈骗多,“双十一”购物季”低价购物的贪婪诈骗多,……。骗子是全天候“工作”的,遇事要多想多问多商量!

  ②170、171号段属于虚拟运营商,被诈骗分子大量利用。留心来电口音和号码归属地,网上搜索电话号码查看该号码是否已被标注为骗子。

  ③不要通过ATM机向陌生人转账,老年人要守住儿女的辛苦钱,青年人要守住老人的保命钱。

  ④发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人的银行卡号,通过紧急止付最大程度上保护被骗的资金。


  口令安全

  定义

  口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符,如123456. 1q2w3e、 Pa$$w0rd等。


  风险

  1、暴力破解。

  尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。

  2、字典攻击。

  标准单词拿来用,个人信息做变换?自己记得很简单,破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表,即可进行快速搜索攻击。

  3、网络嗅探。

  口令不光本地用,还会经常发上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找小“s”来帮忙!http不加密,https做改良!

  注:https=http+SSL!更安全一些!

  4.键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了!

  5、拖库和撞库:一个网站的用户名口令数据库泄露(被拖库),攻击者拿着用户名口令到其它网站撞运气!


  防范

  避免弱口令

  登录名的任何一部分

  字典中的任何单词

  曾经用过的口令的任何一部分

  字母或数字的重复序列

  键盘上相邻的键,如qwerty

  个人信息相关,如驾照、电话、地址等


  设置强口令

  至少8个字符

  包含至少大写和小写字母(e.g.A-Z,a-z)

  包含至少一个数字(e.g.0-9)

  包含至少一一个特殊字符([email protected]#$%^&*()_-+=)

  不同网站设置不同的用户名、口令

  使用KeePass等软件来帮助管理口令


  假冒热点

  定义

  手机上网有点贵,蹭网可省流量费。目前,家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。


  风险

  免费热点见就连,当心背后有风险。IC、IP、1Q卡,统统可能丢密码!攻击者利用人们节省流量费的心理架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。

  一台笔记本电脑、一块无线网卡、一套网络包分析软件、一根天线,就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高。


  防范

  1、仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。

  2、避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录帐户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。

  3、关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离

  近信号强等优势成为真接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。

  4、注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。

  5、运行安全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。


  勒索软件

  定义

  勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币。


  勒索软件主要传播方式

  网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。

  捆绑传播:被其它恶意软件作为载荷或下载。

  邮件传播:作为垃圾邮件的附件。

  漏洞传播:利用攻击套件投到有漏洞的系统。

  杜交网络传播:以图片或者其它恶意文件为载体传播。


  防范建议

  拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。

  防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。

  及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。

  封堵端口:关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。

  做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。


  个人信息保护

  定义

  个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

  个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。


  危险和防范

典型信息泄露行为 信息泄露内容 防范要点

随手乱丢快递单 姓名、电话号码、工作地点或住址 完全撕碎快递单

星座、性格测试 姓名、出生年月 拒绝参加

分享送流量 不法分子确认手机号是有效的 确认是官方产品或业务活动,否则涉嫌诱导分享

抢红包输入个人信息 姓名、手机号 凡是要求输入个人信息领取的都是假红包

微博发帖、朋友圈分享旅行信息 家中没人可能引来窃贼 旅行途中尽量不晒图

晒图 照片元数据中包含GPS位置信息 拍照时关闭GPS删除图片属性中的位置相关信息发送照片的截屏图

允许陌生人查看杜交网络个人档案、陌生人查看朋友圈图片 生日、爱好、电话号码等 设置访问规则,限制访问范国(如:关闭微信/我/设置/隐私1允许陌生人查看十张照片)

机构数据泄露 账户信息、医疗信息等 关注信息泄需事件,及时调整设置口令、更换信用卡等


  网络安全,跟每个网民息息相关,安全的互联网网络环境需要全社会的共建,身处存在信息泄漏隐患的网络环境中,我们必须自觉遵守上网用网行为规范,提高网络安全意识,识筑起网络安全的“防火墙”。

  网络安全“大讨论”

  Tony李德浩:一半以上的安全事件的发生,都与信息安全意识薄弱有关。人是信息安全的最薄弱的环节。


  雷雨转阳光:我快递单签收都是用的假名,收到后上面信息全涂掉再处理包装。


  黑_天:现在个人信息往往不是自己主动泄露的。可能是提供给那些必须登记个人信息的商家企业机构而泄露的。比如最有可能的就是酒店、旅馆、快递、购房……


  反腾斗士:现在处处都需要实名,而所有获取或储存个人信息的服务者的系统可能并不安全,难免会被个别人获取出售。


  唐尧:网络安全总结起来无非是:不贪小便宜,低调不炫耀,好奇害死猫。


  行走的猪不会飞:以前我以为做好网络安全,就是随时更新好电脑里的杀毒软件。原来,网络安全还有这么多讲究。


  神烦呐呐:网络运营商对隐私保护条款遵守了吗?管理机构对《网络安全法》中个人信息规制条款监管到位了吗?对APP过度收集个人信息却依然上线运营惩处了吗?

 

转载说明:本网所刊登的中国黔西南网及《黔西南日报》各种新闻﹑信息和各种专题专栏资料,均为黔西南日报社中国黔西南网版权所有,未经书面许可不得引用、复制、转载。欢迎广大网友向我们提供新闻稿件,投稿邮箱:[email protected]

免责声明:本网站转载稿件内容来源于互联网,如果侵犯了原作者的权利请与我们联系,联系电话:0859—3121811。

网友跟帖
昵称:匿名发表|人参与|0人跟帖
请文明发言,您还可以输入140发表
小提示:您要为您发表的言论后果负责,请各位遵守法纪注意语言文明。