■何川

網(wǎng)絡(luò)安全必修課良好習(xí)慣必不可少

■何川

隨著互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展，我們的日常生活、工作和學(xué)習(xí)與網(wǎng)絡(luò)聯(lián)系越來越緊密，我們不僅從互聯(lián)網(wǎng)上獲取信息、社交、娛樂，甚至通過互聯(lián)網(wǎng)購物、理財(cái)?shù)鹊龋绱硕嗟膫€人信息數(shù)據(jù)在互聯(lián)網(wǎng)上流動，在獲得前所未有方便的同時(shí)，我們自然也面臨著更大的安全風(fēng)險(xiǎn)和隱患。中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計(jì)數(shù)據(jù)顯示，目前互聯(lián)網(wǎng)用戶的個人信息泄露情況非常嚴(yán)峻：2013年約有600余個中國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開售賣，其中真實(shí)數(shù)據(jù)近億條。

2013年10月，中國多家連鎖酒店的客人入住信息因?yàn)橄到y(tǒng)漏洞而泄露，黑客竊取了2000萬條酒店開房信息。而今年，安全事件也一件接著一件：攜程部分用戶信息泄露、WinXP系統(tǒng)停止技術(shù)支持、加密協(xié)議OpenSSL重大安全漏洞“Heartbleed(心臟出血)”導(dǎo)致網(wǎng)銀、在線支付、電子郵件、電商等重要網(wǎng)站處于危險(xiǎn)之中……在督促網(wǎng)絡(luò)服務(wù)商提供更加牢固安全防線的同時(shí)，作為個人用戶，具備良好的安全意識與習(xí)慣也非常重要，最起碼多了解一些網(wǎng)絡(luò)上可能出現(xiàn)的危險(xiǎn)和防范手段而不是過于簡單地相信一切，提高警惕，盡量將系統(tǒng)和網(wǎng)絡(luò)安全隱患降到最小。

系統(tǒng)之險(xiǎn)：漏洞、木馬、病毒

對策：加強(qiáng)系統(tǒng)更新與安全防護(hù)

操作系統(tǒng)方面，大多數(shù)朋友都使用Windows系統(tǒng)，無論是Win7、Win8/8.1，還是已經(jīng)停止技術(shù)支持的WinXP，大家可以選用系統(tǒng)自帶的安全工具或者自己信任的第三方安全軟件，開啟防火墻，并及時(shí)更新病毒特征庫。還在技術(shù)支持期限內(nèi)的Windows可以在補(bǔ)丁星期二及時(shí)通過系統(tǒng)更新打好補(bǔ)丁。另外還有一些技術(shù)方面的安全防護(hù)措施比如限制帳號權(quán)限、用戶數(shù)量、共享權(quán)限、關(guān)閉不不要的服務(wù)與端口、設(shè)置審核策略等方法，如果大家有了更高安全的意識和了解需求，可以繼續(xù)深入學(xué)習(xí)和研究這些方法，歡迎關(guān)注我們安全欄目的內(nèi)容。

安裝軟件應(yīng)用之險(xiǎn)：部分軟件與應(yīng)用夾帶惡意插件等

對策：安裝軟件與應(yīng)用需謹(jǐn)慎

無論是PC端還是移動設(shè)備端，各種各樣的軟件、工具、應(yīng)用非常多，需要特別注意部分安裝文件中暗含危險(xiǎn)插件、木馬等等，大家在下載和安裝新的軟件和應(yīng)用的時(shí)候要多加留意，選擇可信任的下載站，仔細(xì)確認(rèn)是否安全。

不少所謂“綠色版”、“破解版”等含有危險(xiǎn)插件，一旦安裝運(yùn)行后患無窮。

還有的軟件在安裝時(shí)會隱蔽地自動勾選一些不相關(guān)的其他軟件，一不注意就被安裝了。

更有甚者在安裝時(shí)并無任何說明，安裝之后會莫名其妙多出不少其他軟件快捷方式還有網(wǎng)址等等。

所以大家在下載和安裝軟件時(shí)需要特別留意。

移動設(shè)備用戶則就更需要注意，2013年1月至11月，CNCERT監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報(bào)的手機(jī)病毒樣本有314290個，較2012年增長1倍，因?yàn)锳ndroid平臺的用戶數(shù)量快速增長和Android平臺的開放性，其中約有80%的樣本針對Android平臺。按照惡意程序的行為屬性統(tǒng)計(jì)，惡意扣費(fèi)類的惡意程序數(shù)量居第一位，流氓行為類、資費(fèi)消耗類分列第二、三位。蘋果的應(yīng)用因?yàn)閷徍藱C(jī)制較為嚴(yán)格，安全隱患相對少一些。Android用戶尤其要注意。

接收文件之險(xiǎn)：接收運(yùn)行帶毒文件等

對策：安全獲取信息與文件

日常的工作學(xué)習(xí)生活中，我們會有很多的文件交流。無論是從互聯(lián)網(wǎng)上搜索和下載資料，還是收取郵件、通過移動存儲(U盤、移動硬盤等)拷貝資料、借由QQ等即時(shí)通訊工具傳數(shù)據(jù)等等，只要有新文件從非本機(jī)進(jìn)入電腦，都必須注意文件資料的安全性。

每當(dāng)有新聞熱點(diǎn)事件發(fā)生，互聯(lián)網(wǎng)上就會很快出現(xiàn)相關(guān)的資料下載，這時(shí)候正是黑客傳播病毒的好時(shí)機(jī)，大家一定要特別注意，不要為了滿足自己的好奇心，看到感興趣的標(biāo)題就將內(nèi)置病毒的所謂圖片視頻文件請進(jìn)自己的電腦。

使用移動存儲設(shè)備的時(shí)候也要多加小心，養(yǎng)成使用防火墻和用信任的殺毒軟件檢查文件后再拷貝的習(xí)慣。

收取郵件的時(shí)候不僅盡量利用郵箱工具提供的反垃圾郵件工具，更要注意仔細(xì)分辨有害郵件。

帳號密碼之險(xiǎn)：密碼過于簡單、帳號留存

對策：設(shè)置更安全的密碼、養(yǎng)成良好習(xí)慣

有些朋友的密碼設(shè)置過于簡單，比如adm in、abc123、password、aaaa等等，并且多個賬戶通用相同的帳號和的密碼，這樣不但容易被黑客竊取，并且一旦一個帳號丟失其他帳號也跟著被盜，非常危險(xiǎn)。所以為自己的各個賬戶設(shè)置一組難以破解的密碼是構(gòu)筑個人信息安全最重要一步。但如果密碼過于復(fù)雜，也很麻煩。

另外還有一些關(guān)于帳號密碼使用的習(xí)慣也需要注意，比如設(shè)置好系統(tǒng)登錄密碼，記得在離開電腦時(shí)鎖定屏幕;不要使用不可信任的公共電腦登錄網(wǎng)銀等敏感帳戶。如果不得已，一定在使用之后徹底退出，并刪除帳號，不在公共電腦保存?zhèn)€人資料和帳號信息;在手機(jī)上使用了網(wǎng)銀、支付寶等之后刪除卡號和帳號信息等等。

網(wǎng)絡(luò)訪問之險(xiǎn)：釣魚網(wǎng)站、掛馬網(wǎng)站等

對策：仔細(xì)辨別域名常用網(wǎng)址保存進(jìn)收藏夾

“釣魚”是一種網(wǎng)絡(luò)欺詐行為，壞人會利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址，完全克隆頁面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶的個人信息如銀行卡信用卡、QQ以及游戲ID的賬號密碼等。對于這類網(wǎng)站，只要我們牢牢記住正規(guī)網(wǎng)銀等官方網(wǎng)站的正確域名，仔細(xì)比對，就可以避免誤入山寨的釣魚網(wǎng)站。比如仿冒網(wǎng)站域名會利用視覺相似的字母數(shù)字(數(shù)字0與字母O)欺騙用戶;或者在長串鏈接的域名前半部分冒充正牌網(wǎng)站等，其實(shí)只要大家仔細(xì)看清楚看http：//后面第一個斜杠前面的域名就能區(qū)分了。

另外還有一些“算命”網(wǎng)站與應(yīng)用，“預(yù)測運(yùn)勢”、“戀愛配對”、“測試前生”、“測試手機(jī)號碼吉兇”等名目搜集用戶的真實(shí)姓名、手機(jī)號碼等等信息，需要多加小心。

面對這些釣魚網(wǎng)站，大家可以通過仔細(xì)觀察域名、將常用網(wǎng)址放入收藏夾、使用瀏覽器或者其他軟件的防釣魚功能以及提高安全意識等方法做到有效防范。

網(wǎng)絡(luò)詐騙之險(xiǎn)：盜號詐騙

對策：提高警惕保護(hù)隱私切莫輕信

還有很多網(wǎng)絡(luò)詐騙利用社會工程學(xué)以及大家心理上的敏感點(diǎn)實(shí)施行騙，比如愛貪小便宜、對親人朋友的信任和關(guān)心等等，迷惑性很大，要特別留意。

特別是在朋友QQ、微信被盜之后，很容易收到借錢、打款等信息，還可能收到掛馬網(wǎng)站鏈接、病毒文檔傳送等信息，這時(shí)候一定要通過多種聯(lián)系方式溝通確認(rèn)，切莫輕信。

隱私泄露之險(xiǎn)：自媒體透露過多個人隱私

對策：謹(jǐn)慎選擇發(fā)布內(nèi)容與發(fā)布范圍

自媒體時(shí)代，各種“微”成為大家展現(xiàn)自我風(fēng)采的舞臺?，F(xiàn)在互聯(lián)網(wǎng)上還有一些不法分子通過對社交媒體信息的收集的和分析，很容易獲得人們的隱私、行蹤等等。喜歡曬自己的寶貝照片、詳細(xì)行程、家庭狀況等等的朋友要多加小心，比如在微信朋友圈關(guān)閉“陌生人可以查看10張照片”選項(xiàng)、為朋友添加備注信息、謹(jǐn)慎添加好友等等。另外，發(fā)布信息時(shí)如果涉及到別人，建議征求意見慎重發(fā)布。一句話，在社交網(wǎng)絡(luò)上更要特別注意隱私保護(hù)。

數(shù)據(jù)之險(xiǎn)：數(shù)據(jù)丟失與泄露

對策：注意數(shù)據(jù)備份與加密

有時(shí)候，手機(jī)電腦這些硬件設(shè)備丟失了固然讓人心疼，更痛苦的是數(shù)據(jù)丟失。所以，為了避免這種痛苦，提醒大家注意數(shù)據(jù)備份與加密。無論是備份在移動硬盤還是各種云存儲服務(wù)中，另外還要注意備份數(shù)據(jù)的加密。

以上介紹了一些在平日的網(wǎng)絡(luò)生活常常面臨的諸多安全隱患以及應(yīng)對方法，雖然工具和方法有很多，但最重要的是我們自己腦子里的安全意識和習(xí)慣。比如重視系統(tǒng)安全，盡量少依賴傻瓜安全軟件服務(wù)，不要收取和打開歷不明的郵件及附件，不要為了好奇訪問一些危險(xiǎn)的陌生網(wǎng)站、不輕易下載、接收和執(zhí)行文件以及安裝軟件應(yīng)用，遇到可疑的文件和信息多檢查確認(rèn)等等。有了良好的系統(tǒng)網(wǎng)絡(luò)安全意識和使用習(xí)慣，再結(jié)合可以信賴的安全軟件，可以盡量將安全隱患降低到最小。