• <i id="qiit4"><td id="qiit4"></td></i><ol id="qiit4"></ol>
    1. <acronym id="qiit4"><pre id="qiit4"><td id="qiit4"></td></pre></acronym>
      
      
    2. 消費者幫助中心

      商城公告

      返回公告列表>>

      網絡安全多重要,你不能不知道

      一、關于網絡安全,習大大這樣說
      (一)習近平在網信工作座談會上的講話。(2016年4月19日)
      面對復雜嚴峻的網絡安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網絡安全。
      第一,樹立正確的網絡安全觀。理念決定行動。當今的網絡安全,有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快,過去分散獨立的網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。這幾個特點,各有關方面要好好把握。
      第二,加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標?!拔锢砀綦x”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。
      第三,全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。
      維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,準確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制。
      有專家反映,在數據開放、信息共享方面存在著部門利益、行業利益、本位思想。這方面,要加強論證,該統的可以統起來,發揮1+1大于2的效應,以綜合運用各方面掌握的數據資源,加強大數據挖掘分析,更好感知網絡安全態勢,做好風險防范。這項工作做好了,對國家、對社會、對企業、對民眾都是有好處的。
      第四,增強網絡安全防御能力和威懾能力。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網絡安全責任制,制定網絡安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。
      目前,大國網絡安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。我們提出了全球互聯網發展治理的“四項原則”、“五點主張”,特別是我們倡導尊重網絡主權、構建網絡空間命運共同體,贏得了世界絕大多數國家贊同。
      第五個問題,講講增強互聯網企業使命感、責任感,共同促進互聯網持續健康發展。
      我國互聯網企業由小到大、由弱變強,在穩增長、促就業、惠民生等方面發揮了重要作用。讓企業持續健康發展,既是企業家奮斗的目標,也是國家發展的需要。企業命運與國家發展息息相關。脫離了國家支持、脫離了群眾支持,脫離了為國家服務、為人民服務,企業難以做強做大。
      今年全國“兩會”期間,我在參加全國政協十二屆四次會議民建、工商聯界委員聯組會時強調,實行公有制為主體、多種所有制經濟共同發展的基本經濟制度,是中國共產黨確立的一項大政方針,是中國特色社會主義制度的重要組成部分,也是完善社會主義市場經濟體制的必然要求;我們黨在堅持基本經濟制度上的觀點是明確的、一貫的,而且是不斷深化的,從來沒有動搖,這是不會變的,也是不能變的。我不僅講了話,而且很快就把我的講話公開發表了,這就是要讓廣大企業家吃個“定心丸”。
      我們國家這么大、人口這么多,要把經濟社會發展搞上去,需要各方面齊心協力干,公有制經濟、非公有制經濟應該相輔相成、相得益彰,而不是相互排斥、相互抵消。非公有制企業搞大了、搞好了、搞到世界上去了,為國家和人民作出更大貢獻了,是國家的光榮。黨和政府當然要支持,這一點是毫無疑義的。
      在我國,7億多人上互聯網,肯定需要管理,而且這個管理是很復雜、很繁重的。企業要承擔企業的責任,黨和政府要承擔黨和政府的責任,哪一邊都不能放棄自己的責任。網上信息管理,網站應負主體責任,政府行政管理部門要加強監管。主管部門、企業要建立密切協作協調的關系,避免過去經常出現的“一放就亂、一管就死”現象,走出一條齊抓共管、良性互動的新路。
      第一,堅持鼓勵支持和規范發展并行。企業直接面向市場,處在創新第一線,處在掌握民眾需要第一線,市場感覺敏銳,創新需求敏感,創新愿望強烈。應該鼓勵和支持企業成為研發主體、創新主體、產業主體,鼓勵和支持企業布局前沿技術,推動核心技術自主創新,創造和把握更多機會,參與國際競爭,拓展海外發展空間。
      當前,我國互聯網市場也存在一些惡性競爭、濫用市場支配地位等情況,中小企業對此意見不少。這方面,要規范市場秩序,鼓勵進行良性競爭。這既有利于激發企業創新活力、提升競爭能力、擴大市場空間,又有利于平衡各方利益、維護國家利益、更好服務百姓。要加大知識產權保護力度,提高侵權代價和違法成本,震懾違法侵權行為。黨的十八屆四中全會提出健全以公平為核心原則的產權保護制度,加強對各種所有制經濟組織和自然人財產權的保護,清理有違公平的法律法規條款。這些要求要盡快落實到位。
      第二,堅持政策引導和依法管理并舉。政府要為企業發展營造良好環境,加快推進審批制度、融資制度、專利制度等改革,減少重復檢測認證,施行優質優價政府采購制度,減輕企業負擔,破除體制機制障礙。黨的十八屆三中全會以后,黨中央成立了全面深化改革領導小組,我當組長,已經推出的很多改革方案都同這些方面有聯系。改革要繼續推進,也就是我說的要敢于啃硬骨頭,敢于涉險灘、闖難關。
      同時,要加快網絡立法進程,完善依法監管措施,化解網絡風險。前段時間發生的e租寶、中晉系案件,打著“網絡金融”旗號非法集資,給有關群眾帶來嚴重財產損失,社會影響十分惡劣?,F在,網絡詐騙案件越來越多,作案手段花樣翻新,技術含量越來越高。這也提醒我們,在發展新技術新業務時,必須警惕風險蔓延。
      要依法加強對大數據的管理。一些涉及國家利益、國家安全的數據,很多掌握在互聯網企業手里,企業要保證這些數據安全。企業要重視數據安全。如果企業在數據保護和安全上出了問題,對自己的信譽也會產生不利影響。
      第三,堅持經濟效益和社會效益并重。一個企業既有經濟責任、法律責任,也有社會責任、道德責任。企業做得越大,社會責任、道德責任就越大,公眾對企業這方面的要求也就越高。我國互聯網企業在發展過程中,承擔了很多社會責任,這一點要給予充分肯定,希望繼續發揚光大。
       “行生于己,名生于人?!蔽艺f過,只有富有愛心的財富才是真正有意義的財富,只有積極承擔社會責任的企業才是最有競爭力和生命力的企業。辦網站的不能一味追求點擊率,開網店的要防范假冒偽劣,做社交平臺的不能成為謠言擴散器,做搜索的不能僅以給錢的多少作為排位的標準。希望廣大互聯網企業堅持經濟效益和社會效益統一,在自身發展的同時,飲水思源,回報社會,造福人民。
      第六個問題,講講聚天下英才而用之,為網信事業發展提供有力人才支撐。
      人才是第一資源。古往今來,人才都是富國之本、興邦大計。我說過,要把我們的事業發展好,就要聚天下英才而用之。要干一番大事業,就要有這種眼界、這種魄力、這種氣度。
       “得人者興,失人者崩?!本W絡空間的競爭,歸根結底是人才競爭。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。對我國來說,改革開放初期,資本比較稀缺,所以我們出臺了很多鼓勵引進資本的政策,比如“兩免三減半”?,F在,資本已經不那么稀缺了,但人才特別是高端人才依然稀缺。我們的腦子要轉過彎來,既要重視資本,更要重視人才,引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開。網信領域可以先行先試,抓緊調研,制定吸引人才、培養人才、留住人才的辦法。
      互聯網是技術密集型產業,也是技術更新最快的領域之一。我國網信事業發展,必須充分調動企業家、專家學者、科技人員積極性、主動性、創造性。我早年在正定縣工作時,為了向全國一流專家學者借智,專門聘請華羅庚等專家學者給我們縣當顧問,有的親自到正定指導工作。企業家、專家學者、科技人員要有國家擔當、社會責任,為促進國家網信事業發展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才,為人才發揮聰明才智創造良好條件,營造寬松環境,提供廣闊平臺。
      互聯網主要是年輕人的事業,要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養網信人才,要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院?;ヂ摼W領域的人才,不少是怪才、奇才,他們往往不走一般套路,有很多奇思妙想。對待特殊人才要有特殊政策,不要求全責備,不要論資排輩,不要都用一把尺子衡量。
      要采取特殊政策,建立適應網信特點的人事制度、薪酬制度,把優秀人才凝聚到技術部門、研究部門、管理部門中來。要建立適應網信特點的人才評價機制,以實際能力為衡量標準,不唯學歷,不唯論文,不唯資歷,突出專業性、創新性、實用性。要建立靈活的人才激勵機制,讓作出貢獻的人才有成就感、獲得感。要探索網信領域科研成果、知識產權歸屬、利益分配機制,在人才入股、技術入股以及稅收方面制定專門政策。在人才流動上要打破體制界限,讓人才能夠在政府、企業、智庫間實現有序順暢流動。國外那種“旋轉門”制度的優點,我們也可以借鑒。
      我國是科技人才資源最多的國家之一,但也是人才流失比較嚴重的國家,其中不乏頂尖人才。在人才選拔上要有全球視野,下大氣力引進高端人才。隨著我國綜合國力不斷增強,有很多國家的人才也希望來我國發展。我們要順勢而為,改革人才引進各項配套制度,構建具有全球競爭力的人才制度體系。不管是哪個國家、哪個地區的,只要是優秀人才,都可以為我所用。這項工作,有些企業、科研院所已經做了,我到一些企業、科研院所去,也同這些從國外引進的人才進行過交談。這方面要加大力度,不斷提高我們在全球配置人才資源能力。
      同志們!今年是“十三五”開局之年,網絡安全和信息化工作是“十三五”時期的重頭戲。希望同志們積極投身網絡強國建設,更好發揮網信領域企業家、專家學者、技術人員作用,支持他們為實現全面建成小康社會、實現中華民族偉大復興的中國夢作出更大的貢獻!
      (二)習總書記在中央網絡安全和信息化領導小組第一次會議上的講話。(2014年02月27日)
      習近平在講話中指出,當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式。我國正處在這個大潮之中,受到的影響越來越深。我國互聯網和信息化工作取得了顯著發展成就,網絡走入千家萬戶,網民數量世界第一,我國已成為網絡大國。同時也要看到,我們在自主創新方面還相對落后,區域和城鄉差異比較明顯,特別是人均帶寬與國際先進水平差距較大,國內互聯網發展瓶頸仍然較為突出。
      習近平強調,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,要認清我們面臨的形勢和任務,充分認識做好工作的重要性和緊迫性,因勢而謀,應勢而動,順勢而為。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網絡安全和信息化工作,要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
      習近平指出,做好網上輿論工作是一項長期任務,要創新改進網上宣傳,運用網絡傳播規律,弘揚主旋律,激發正能量,大力培育和踐行社會主義核心價值觀,把握好網上輿論引導的時、度、效,使網絡空間清朗起來。
      習近平強調,網絡信息是跨國界流動的,信息流引領技術流、資金流、人才流,信息資源日益成為重要生產要素和社會財富,信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術和產業發展程度決定著信息化發展水平,要加強核心技術自主創新和基礎設施建設,提升信息采集、處理、傳播、利用、安全能力,更好惠及民生。
      習近平指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。建設網絡強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網絡文化;要有良好的信息基礎設施,形成實力雄厚的信息經濟;要有高素質的網絡安全和信息化人才隊伍;要積極開展雙邊、多邊的互聯網國際交流合作。建設網絡強國的戰略部署要與“兩個一百年”奮斗目標同步推進,向著網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網絡安全保障有力的目標不斷前進。
      習近平強調,要制定全面的信息技術、網絡技術研究發展戰略,下大氣力解決科研成果轉化問題。要出臺支持企業發展的政策,讓他們成為技術創新主體,成為信息產業發展主體。要抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民合法權益。
      習近平強調,建設網絡強國,要把人才資源匯聚起來,建設一支政治強、業務精、作風好的強大隊伍?!扒к娨椎?,一將難求”,要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。
      習近平強調,中央網絡安全和信息化領導小組要發揮集中統一領導作用,統籌協調各個領域的網絡安全和信息化重大問題,制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策,不斷增強安全保障能力。
      二、你,安全嗎?
      (一)你是否碰到過假冒網站
      假冒網站的主要表現形式如下:
      1.假冒網站的網址與真網站網址較為接近;
      2.假冒網站的頁面形式和內容與真網站較為相似。
      不法分子欺詐的通常手法如下:
      1.通過病毒將假冒網站地址發送到客戶的電腦上或放在搜索網站上誘騙客戶登錄,以竊取客戶信息;
      2.通過手機短信、郵箱等,冒充銀行名義發送詐騙短信,誘騙客戶登陸假冒網站;
      3.建立假冒電子商務網站,通過假的支付頁面竊取客戶網上銀行信息。
      (二)網上炒股是否遇到以下風險
      1.網絡釣魚
      “網絡釣魚”即不法分子制作仿冒網站、誘導人們上網、竊取用戶賬號和密碼并進行詐騙的行為。
      2.盜買盜賣
      電腦黑客為了金錢利益,利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼。低價拋售他人股票,自己低價買入后再高價賣出,賺取差價。
      (三)網上購物存在如下風險
      1.通過網絡進行詐騙
      部分商家沒有商品,但卻在網絡上聲明銷售商品,因為絕大多數的網絡銷售是先付款后發貨等收到款項后便銷聲匿跡。
      2.木馬、釣魚欺詐網站
      以不良網址導航站、不良下載站、釣魚欺詐網站為代表的“流氓網站”群體正在形成一個龐大灰色利益鏈,使消費者蒙受不小的損失。
      3.支付安全
      一些詐騙網站,盜取消費者的銀行賬號、密碼、口令卡等。
      消費者購買前的支付程序繁瑣以及退貨流程復雜、時間長,貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險。
      (四)計算機日常使用中是否遇到過異常情況
      計算機出現故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起,主要包括系統無法啟動、系統運行變慢、可執行程序文件大小改變等現象。
      三、網絡安全多重要,你不能不知道
      (一)網絡安全威脅國家安全
      1.網絡安全事關政治安全
      在總體國家安全中,政治安全是根本?;ヂ摼W已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。相比傳統媒體,網絡具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
      2011 年初,突尼斯、埃及等國相繼爆發被稱為“阿拉伯之春”的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平臺。突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、游行示威等信息,大量傳播極具刺激性、煽動性游行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和“滾雪球”效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
      2.網絡安全事關經濟安全
      金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標?!拔锢砀綦x”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
      3.網絡安全事關社會安全
      恐怖主義、分裂主義、極端主義等勢力利用網絡煽動、策劃、組織和實施暴力恐怖活動,發布網絡恐怖襲擊,直接威脅人民生命財產安全、社會秩序。2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—“東伊運”恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
      (二)網絡購物不安全容易導致網民資金被盜
      網民在網絡購物過程中,被盜的經歷五花八門,但從技術角度來看,網購盜竊技術手段主要有兩種:傳輸網購木馬和制作釣魚網站。網購盜竊的 7 成是被釣魚網站欺騙,被網購木馬直接搶錢的約 3 成。目前,網購被盜呈現出三個特點:一是木馬、釣魚網站更新越來越快,傳統安全軟件應接不暇;二是木馬樣本的體積制作得越來越大,試圖繞過殺毒軟件的云技術;三是整個作案速度越來越快。
      網購木馬
      網購木馬是近年來新出現的一種欺詐木馬,以交易劫持為主的網購木馬,是“商家”與網購者進行溝通時,以各種名義給買家傳輸文件實現盜竊。通常騙子將自己偽裝成“賣家”,將包含木馬程序的文件偽裝成諸如“細節圖”等文件發送給買家,程序運行后會在后臺篡改支付鏈接到指定的第三方支付。一旦中招,所有購物交易都將被木馬劫持到騙子指定的第三方支付。騙子還會借口卡單或支付寶維護等幌子,讓受害者為一個定單反復支付,達到盜竊目的。網購木馬的傳播方式比較單一,目前只發現通過 QQ 或淘寶旺旺等聊天工具傳播,尚未發現和其他木馬捆綁傳播,因此傳播量相對穩定。金山網絡云安全中心監測數據顯示,2012 年上半年,網購木馬每天通過 QQ 或淘寶旺旺發送的數量達上千次。網購木馬的絕對傳播數量雖然不是很多,但騙子往往進行的是點對點攻擊,極易上當受騙。若受害者電腦安裝的殺毒軟件未及時攔截,網購木馬詐騙成功率就接近 100%。
      網購木馬作案手法
      1)盜號
      盜號木馬主要通過潛藏在網頁中或是圖片及一些文件里,通過受害者打開網頁或是打開“賣家”發來的文件,盜取網民的淘寶 ID、支付寶 ID、QQ 號、銀行卡或信用卡信息,然后伺機竊取用戶資產。
      2)交易劫持
      這類木馬是最早發現的網購木馬類型,大小一般為 30MB 左右,用圖片或 Of?ce 圖標做掩飾,在整個網購木馬中占比約為 20%。此類網購木馬不需要借助任何其他文件,所有操作都由自己完成,通過淘寶旺旺、QQ 等將以“實物圖”等命名的文件發給買家,買家打開就會直接運行木馬程序。
      3)“壓縮包炸彈”
      “壓縮包炸彈”類網購木馬是最近發現的網購木馬的新形式,主要采用兩種方式逃脫殺毒軟件的查殺。首先,它將自身體積由原來網購木馬的幾十 MB 增大至上百 MB,有的整個文件達到 400MB 左右,文件體積的增大會極大地影響傳統殺毒軟件的查殺結果;其次,病毒制作者采用稀有的壓縮格式對病毒進行多層循環打包。這類網購木馬在最后一層打包后會重新命名為諸如“實物圖”等一些會誘騙買家點擊的名字,讓受害者自行解包運行,此類木馬在網購木馬中約占 45%。
      4)用正常軟件作掩護
      這類網購木馬的策略主要是依附于正常的有數字證書的應用程序(比如好壓),由正常程序間接運行網購木馬,以躲避殺毒軟件的攔截。該木馬在傳播時將自己的病毒 dll 文件命名成 HaoZip.dll,連同正常的好壓軟件(exe 文件)一同打包。網民收到文件后,運行好壓的
      exe 時會自動加載 HaoZip.dll 文件,而這個 dll 文件正是網購木馬自身。病毒制作者為了欺騙網民點擊,會把好壓的 exe 文件命名為“實物圖/ 高清圖”等。此類木馬在網購木馬中約占 30%。
      釣魚網站
      釣魚網站是合法網站的“山寨版”,是不法分子利用各種手段,仿冒真實網站的 URL 地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的 HTML 代碼的假網站。網民一旦誤登陸釣魚網站,網民的銀行卡或信用卡賬號、密碼等私人資料將被盜竊。由于釣魚網站在外觀上極象正規網站,很難分辨,因而極具欺詐性,是網購安全威脅的主要因素。釣魚網站近來在全球頻繁出現,嚴重影響了在線金融服務、電子商務的發展,危害公眾利益,影響網民對互聯網的信心。據金山網絡云安全中心監測統計,在所有釣魚網站中,與網購相關的大約為45%。其中假淘寶店約占 32%,QQ 好友被盜后發生的購物詐騙 5%,假網游交易平臺 3%,假藥店 1%,假旅行社、機票銷售 1%,假團購網站 1%。
      釣魚網站的欺詐手段
      釣魚網站的推廣手段多種多樣,騙子通過百度知道、貼吧、SNS社交網站(微博客、開心網、人人網等)發布釣魚網站信息。當網民搜索相關商品交易信息時,可能訪問到騙子蓄意制造的釣魚網站。接下來的盜竊過程多數會用到QQ、淘寶旺旺等聊天工具以及電子郵件、
      短信、論壇和博客、微博客、網游聊天頻道等。常見手法如下:
      1)購物聊天暗送釣魚網站
      網民網購時,很多人選擇和賣家在 QQ 或者旺旺聊天,收到賣家
      給發送的各種鏈接,而釣魚網站就會摻雜其中,頁面通常會模仿淘寶、拍拍、支付寶、財富通等購物相關的網站,引導消費者在假冒的網頁
      上進行支付,實施盜竊。
      2)網絡和短信、電話聯合詐騙
      民航、醫院、銀行等機構都會有自己的官網,來方便人們自助辦理某些業務,于是相應的釣魚網站也就應運而生。騙子首先群發短信,謊稱網民有一筆交易發生,建議網民訪問相關網站處理。若網民信以為真,就會訪問釣魚網站。按提示操作,就可能損失金錢或其它敏感信息。
      3)盜 QQ 號詐騙好友
      騙子利用木馬盜取網民的 QQ 號,再冒用他人身份給 QQ 好友群發消息,讓好友代付購物?;蛘咴?QQ 消息中發送釣魚網站鏈接,好友若不知實情,就可能會幫忙付款,最后錢財掉入騙子的口袋里。
      4)低價商品誘惑
      網民在淘寶網等某些購物網站上買東西時,會發現有的店里的東西比商場里或是其他店里賣的便宜,就直接點擊支付,買下了商品。事后才發現東西沒有拿到,錢卻不翼而飛了。
      5)一元秒殺、刷信用、刪差評設圈套
      騙子批量偽造各種“秒殺網,淘寶秒殺,一元秒殺”等網站,誘惑用戶去點擊,然后引導受騙者輸入網銀、支付寶、財付通賬號密碼,然后盜取用戶的個人信息,致使資金全部卷入黑客的錢袋里。有的店家的信譽很高(實為釣魚網站),其實是通過一些刷信譽軟件等來刷信譽,讓你掉入他的陷阱中。還有一些騙子聲稱可以刪除差評,而實際上要么發送網購木馬,要么使用釣魚網站實施詐騙。
      6)微博回復中隱藏釣魚網站
      隨著微博的火熱,催生了新的營銷方式——微博營銷,在評論回復中插入廣告,但是這其中也隱藏著許多釣魚網站的鏈接。一般鏈接前的廣告特別吸引人,一旦點擊鏈接,就會進入他們的釣魚網站的頁面里,進而上當受騙。據金山云安全中心統計,目前每天冒出的微博
      釣魚網站高達幾百個,有時甚至達到 500 個 / 天。
      (三)網絡游戲安全風險容易導致多種安全問題
      從2000年中國大陸發行第一款大型多人在線游戲以來,中國網絡游戲經過十幾年的發展,無論在產品數量以及用戶規模方面,都有了很大的提升。但與此同時也滋生了外掛、私服、盜號、打金工作室、網絡信息詐騙等一系列的灰色產業鏈,由此引發的游戲安全問題也成為影響游戲正常運營和發展的重要因素。
      縱觀網絡游戲的發展史,所面臨的安全問題,大致可以分為5類:外掛、帳號安全問題、私服、打金工作室、信息安全問題。此外還有一些服務器和運維安全方面的問題。
      外掛
      外掛可以說是影響網絡游戲正常運營的首要問題,玩家利用外掛可以打破游戲的平衡性,破壞游戲的正常經濟系統,影響玩家游戲內的正常體驗和游戲公司的收入,工作室外掛則衍生出了打金工作室問題,隨外掛綁定的木馬病毒可能引發帳號安全問題,而游戲內宣傳外掛的惡意信息也會嚴重影響游戲的整體環境,可以說外掛是游戲安全問題的“萬惡之源”。
      什么是外掛
      外掛:通過修改游戲的部分程序或數據,嚴重破壞游戲平衡性、擾亂游戲規則、影響玩家體驗感的第三方非法程序。
      外掛成因
      外掛問題在中國為何“百反不盡”?究其原因主要有以下四點:
      玩家熱衷外掛
      從任天堂的金手指到金山游俠、游戲修改大師,再到星際爭霸中的“show me the money”,可能很多老玩家對這些并不陌生,由此也養成了很多玩家玩游戲樂于找捷徑、挖bug的習慣。外掛充分的滿足了這些玩家的需求,能夠讓玩家在游戲中的成長水平得到快速的提高。
      與此同時網絡游戲玩家的年齡結構很大一部分在19歲以下,這個年齡段的玩家在性格上相對來說會比較叛逆,喜歡追求不一樣的東西,而外掛正好能夠讓他們擁有完全不一樣的游戲體驗。
      游戲自身安全性不足
      游戲開發方缺乏安全方面的經驗,游戲自身安全性不足,大量的游戲邏輯被放到客戶端,同時缺乏服務端的校驗,導致游戲可以外掛修改利用。
      外掛分類
      基于目前外掛的實現原理上來區分,大致可以分為以下四類:
      帳號安全問題
      盜號對于大家來說都不陌生,玩家在游戲中花了大量的時間和精力積攢起來的角色、裝備、金幣等都是寶貴的虛擬財產,一旦這些東西被非法盜取,有可能換來的是玩家的徹底流失,帳號安全問題在很大程度上也影響著一款游戲的長久穩定運營。
      帳號安全問題定義
      帳號安全問題:通過盜號木馬、釣魚等方式對玩家的游戲帳號進行盜取,并由賬號被盜帶來的虛擬財產轉移、惡意操作等問題。
      帳號安全問題成因
      帳號安全問題成因主要有以下四點:
      玩家安全意識不足
      雖然隨著網絡的普及應用,玩家對于網絡安全的認識越來越深,但依然存在安全意識不足的問題,不良的上網習慣再加上僥幸心理,在瀏覽一些掛馬網站、打開一些種馬文件的過程中,導致機器中毒帳號被盜。
      外掛對木馬精確投放的促進作用
      在游戲帳號被盜的絕大多數玩家中,曾經使用過外掛的占很高的比例,不少外掛中都綁定了木馬,玩家在使用外掛的同時,為了保證外掛穩定運行,甚至會主動關閉殺毒軟件,導致木馬有機可乘。
      木馬盜號產業化
      高額的黑色收入讓網游盜號產業化,漸漸形成了盜Q、賣號、轉移虛擬財產、發廣告、詐騙等系列“黑色”獲利點,同時也養肥了木馬編寫、號碼交易、輔助軟件等周邊“灰色”市場。產(生產木馬)、掛(掛馬)、銷(銷臟)、洗(洗錢)分工明確。
      帳號安全問題分類
      帳號安全問題大致可以分為以下三類:
      盜號木馬:用于盜取玩家帳號密碼的木馬病毒。
      釣魚:假客戶端、假輸入框、釣魚網站
      由賬號被盜帶來的虛擬財產轉移、惡意操作
      四、你不知道的網絡安全威脅
      (一)智能手表存安全隱患 黑客可盜取密碼
      http://tech.ifeng.com/a/20160707/41635196_0.shtml
      據《每日郵報》網絡版報道,可穿戴設備的安全性引發了新一輪擔憂,美國的研究人員稱,智能手表等穿戴產品存在泄露用戶密碼的風險。
      美國賓漢姆頓大學托馬斯-沃特森工程與應用科學學院計算機科學助理教授王彥(音譯)表示,攻擊者可以復制用戶手部的活動軌跡,然后復原ATM機、電子門鎖以及由按鍵控制的企業服務器的登陸密碼。
      研究人員聲稱,通過入侵可穿戴設備的運動傳感器,黑客可以搜集到足夠的信息,猜出用戶輸入的文字,然后盜取ATM密碼。
      通過研究,科學家將來自可穿戴產品(如智能手機和健康追蹤系統)嵌入式傳感器的數據,與計算機算法相結合,破解個人識別碼(PIN)和密碼,第一次破解嘗試的準確率達到80%,三次以后的準確率超過90%。
      “這種威脅是真實存在的,盡管方法很復雜。目前黑客已經實現了兩種攻擊手段:內部攻擊和嗅探攻擊。在內部攻擊中,攻擊者通過惡意軟件,進入戴在手腕上的可穿戴設備的嵌入式傳感器?!蓖鯊┱f。
      試驗過程中,研究人員要求20個成年人穿戴各種高科技設備,在11個月的時間內利用三種基于密鑰的安全系統,進行了5000次密鑰登陸測試,其中包括ATM機。這些測量數據可以幫助研究人員預估連續擊鍵之間的距離和方向,然后使用“反向PIN序列推導算法”來破解編碼,而且根本不需要有關按鍵的前后關系線索,準確率很高。
      王彥領導的研究小組表示,當前他們處于發現可穿戴設備安全漏洞的早期階段。盡管可穿戴設備能夠追蹤健康和醫療活動,但是這種設備的大小和計算能力,讓用戶無法實現強大的安全措施,這使得設備里面的數據更容易遭到攻擊。
      (二)無人機能夠幫助黑客關閉電廠或其他基礎設施
      http://mt.sohu.com/20160809/n463306623.shtml
      在去年烏克蘭遭遇到的部分地區電網受黑客攻擊事件當中,地方當局曾經發動運營商對供電機制進行手動切換,同時配合手機溝通進行協同。然而,如果攻擊一方能夠截斷手機網絡,結果又會怎樣——特別是在使用無人機的情況下?
      這雖然只是個假設,但卻極具現實可能性。就在上周,有安全研究人員在于拉斯維加斯召開的Black Hat黑帽大會上展示這一場景。研究員Jeff Melrose同時警告稱,未來無人機將被用于支持及放大各類針對關鍵性基礎設施的攻擊活動。
      利用無人機,“所有現場類型的遙測及傳感器攻擊活動都將成為成本低廉且極易實現的手段,”橫河電機公司安全部門首席技術戰略師Melrose在采訪當中告訴我們?!拔夷軌蚶脭导軣o人機構建起基礎的覆蓋面積,并保證身處這一范圍內的受害者無法從其發電設施或者通信渠道處獲得任何信息?!?BR>“我可能身處5公里之外,但該無人機能夠直接深入到對方的電磁發射區邊界以內?!?BR>Melrose強調稱,無人機現在已經非常先進,從而更輕松地飛行至人類難以徒步到達的位置。一旦物理接近電力設施等重要位置,黑客即可以利用無人機來堵塞網絡、阻止廠方運營者通過傳感器獲取信息,或者是與現場工作人員的溝通能力。
      全部必需的硬件只有一架消費級無人機,例如大疆幻影4,外加一款雖然違法但卻能夠輕松從網上購得的干擾器。掌握這兩臺設備,攻擊者即能夠監控無人機上的攝像頭并借此接近目標位置的WiFi網絡,從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。
      “無人機能夠做到的就是充當一個中繼點,”Melrose表示?!拔铱赡苌硖?公里之外,但該無人機能夠直接深入到對方的電磁發射區邊界以內。這樣我就能夠立足于無人機這一中繼實施破壞,它相當于我在對方邊界內安插的小馬仔?!?BR>這些都是理論層面可行的攻擊手段。就在上周,研究人員在黑帽大會上演示如何利用一架價格為500美元的無人機——他們將其描述為一臺“飛行黑客筆記本”——入侵難以抵達的網絡位置。
      作為一名控制系統工程師兼顧問,Michael Toecker表示Melrose提及的場景“完全具備可行性”,并指出工業設施管理員們“應當著眼于自身安全度量方案,從而將禁止接近的對象由‘個人’轉換為‘飛行中的無人機’?!?BR>“當安全人員對自己的無線電信號漏洞進行檢查時,他們需要假設攻擊者一方可能無需翻越圍欄、躲避視頻監控、攀爬塔樓以接近發射裝置位置,”Toecker告訴我們?!耙虼?,如果單純因為難以接近而放棄采用強大的通信加密機制,那么這類通信方式將很容易被對方所入侵。因為無人機能夠直接飛行至目標區域,并利用板載無線電裝置以避開全部物理保護?!?BR>在未來,黑客們可能會利用無人機達到更多以往難以觸及的區域。雖然這一結論在很大程度上還僅僅屬于猜測,但我們無疑應當率先做好準備。
      換句話來說,正如Melrose撰文稱,負責關鍵性基礎設施保護工作的人員也許是時候“將物理安全機制帶入二十一世紀”了。
      (三)黑客能黑進顯示器竊取數據,篡改顯示信息
      http://mt.sohu.com/20160808/n463115025.shtml
      我們將顯示器視為被動實體。計算機向顯示器發送數據,它們如同魔術師般轉化為生成文字和圖片的像素。
      但如果黑客可以黑進顯示器會如何?
      事實證明,確實有可能。一組研究人員發現在不需要進入實際電腦的情況下,直接入侵控制顯示器的微型計算機,從而查看顯示器上顯示的像素—暗中監視—并控制像素顯示不同的圖像。
      經過長達兩年的研究、反向工程、在控制顯示器和固件的處理器上實驗,Red Balloon的安全研究人員發現在不入侵計算機的情況下便可黑進顯示器。
      在DEF CON黑客大會上,Red Balloon的首席科學家Ang Cui博士以及首席研究科學家Jatin Kataria演示了“黑暗顯示器:反向與利用現代顯示器中無所不在的屏幕顯示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。這兩名科學家將Monitor Darkly的概念驗證代碼和REcon 0xA演示發布在GitHub上,鏈接地址:https://github.com/redballoonshenanigans/monitordarkly
      本周早些時候,Cui及同事在Red Balloon位于紐約市的辦公室進行了演示,展示他們如何黑進顯示器。從本質上而言,如果黑客能讓你訪問惡意網站或點擊網絡釣魚鏈接,他們然后能以顯示器的嵌入計算機為目標,尤其是固件實施攻擊。
      黑客之后可以植入程序以便進步一獲取指令。然后,黑客可以與植入程序通信,這種做法相當精明。植入程序等待通過閃爍像素發送的命令(可能包含在任何視頻或網站內)?;旧?,這個像素上傳代碼至顯示器。從這一點可以看出,黑客能擾亂顯示器。
      通過利用被黑進的顯示器,他們可以控制像素并通過URL添加安全鎖圖標,可以將PayPal賬戶余額從0美元修改顯示為十億美元,還可以將發電廠控制界面的警報狀態從綠色改為紅色。
      該研究小組先將Dell U2410顯示器拆解,最終找出如何改變屏幕像素的方法。他們發現固件存在安全隱患。攻擊者會需要通過HDMI或USB端口訪問顯示器,但之后顯示器將被劫持。這種情況聽起來像勒索軟件,不讓用戶查看顯示器上顯示的信息,除非愿意繳納贖金。
      研究人員強調,不只Dell顯示器存在漏洞。在演示文稿中,許多顯示器被黑。他們確定,包括宏碁、惠普和三星在內的品牌易受無法檢測的固件攻擊。
      實際上,Cui表示,該漏洞可用來暗中監視,也能顯示實際上不存在的內容。如果黑客胡亂操縱控制發電廠的顯示器,也許制造一個虛假緊急情況,造成嚴重后果。
      “如果你有顯示器,就可能受影響”
      研究人員警告稱,該漏洞可能潛在影響十億臺顯示器,因為市場上最常見的品牌都包含易受攻擊的處理器。
      有更簡單的方法同時誘騙大量用戶并在顯示器上顯示不真實的內容,比如在無線熱點安裝Newstweek設備。遠程攻擊者可用來操縱熱點中所有人的信息。
      盡管如此,對我們大多數在工作場所或家里使用的顯示器而言,顯示不正確信息的情況不太可能發生。如果攻擊者能訪問許多顯示器,然后會同時影響大量用戶,比如在股票交易者用來的顯示器上顯示偽造信息。
      頑固的攻擊者能利用顯示器主動監視用戶的所有行為,甚至會竊取數據。
      Cui表示,:但是,這不是簡單的入侵行為。至于此類攻擊的實用性?他稱:“我們不需要任何特權訪問電腦執行這類攻擊?!碑斦劶靶迯偷默F實可能性時,Cui表示,不是那么容易的事,未來如何構建更安全的顯示器,我們無從得知。
      這類攻擊,有一個缺點,那就是加載緩慢,因此也許不是快速控制受害者計算機最有效的方法。但如果黑客的目標是工業控制系統顯示器,不會是什么問題,因為這些顯示器大多為靜態。
      對于Cui而言,在任何情況下,研究的目的是為了展示可能性,讓人們了解顯示器并非牢不可破。
      Cui總結道,“我們現如今生活的世界,連顯示器都無法信任?!?BR>(四)黑客能控制Jeep汽車方向盤和剎車
      http://www.wtoutiao.com/p/2f7jScz.html
      E安全8月3日訊 隨著萬物互聯的智能時代快速走來,關于汽車的安全漏洞卻層出不窮。正在美國拉斯維加斯召開的2016黑帽大會上,針對汽車安全的話題自然也吸引到眾多與會者的重點關注。
      黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切諾基,這次是通過物理連接筆記本電腦操縱方向盤并控制剎車。
      這兩名黑客本周將在拉斯維加斯舉辦的Blackhat黑帽大會上通過視頻演示概念。為了成功入侵切諾基,攻擊者必須在現場進行操作。但是,Miller證實稱,能通過使用包含自動和定時命令的隱藏設備進行攻擊,或通過無線連接實施遠程攻擊。
      Miller表示,這種攻擊最有可能被當成實施有針對性、過度設計的攻擊載體。
      這種限局性的攻擊類似其它CAN(汽車控制器局域網絡)總線攻擊,研究人員解除鎖定、操控方向盤與剎車。
      入侵CAN總線具有合法用途:比如,促使產品制造企業接入端口向司機顯示詳細的油耗和發動機數據。
      在其中一個概念驗證視頻中,Miller坐在切諾基的后排,用一根導線將他的筆記本電腦連向CAN總線。
      Valasek在麥田公路慢速巡航,直到Miller將方向盤向右鎖定為90度,使其偏離軌道。
      這兩人去年遠程入侵吉普車,雖然車載系統經過修復,但這種攻擊仍對其有影響。
      他們攻擊了這輛吉普的電子控制單元,通過將其中一個單元設置為維護模式并使用另一個單元發送假命令從而禁用電子控制單元。同時還能設置巡航控制速度,但司機能通過踩剎車控制車輛。
      CharlieMiller和Chris Valasek稱他們寫了一篇論文,將在黑帽大會上亮相。論文中,他們推薦汽車制造商如何更好鎖定CAN總線。為了幫助汽車制造商,這兩名黑客已構建了一個入侵檢測系統,便于檢測攻擊。
      當前,鑒于智能汽車系統的快速發展,加上CAN總線協議在部署難度、通信速率、性價比等方面上優勢特色,已成為目前汽車領域中應用最為廣泛的國際標準協議之一,全球各大車企都紛紛采用CAN總線來實現汽車內部控制系統與各檢測和執行部件間的數據通信。因此,也為考察和校驗其安全提供了必要性。
      不過,通過視頻可以發現,目前汽車廠商對于CAN總線協議的安全問題明顯還認識不足。為此,兩人也表示現在正協助汽車制造商一起,構建一套針對CAN總線攻擊的入侵檢測系統,來進一步強化其安全性,更多的技術細節也會在2016黑帽大會上公布。
      (五)黑客嘗試入侵酒店客房與POS系統
      http://it.sohu.com/20160803/n462437962.shtml
      E安全8月3日訊 來自Rapid7公司的安全研究人員Weston Hecker開發出一款成本僅為6美元的工具,但其足以開啟酒店房門及攻克銷售點系統。
      相信沒人指望酒店的電子鎖能擋得住黑客們的入侵——但真正令人驚訝的是,技術人員僅使用一款成本為6美元的工具就完成了這一目標。
      來自Rapid7公司的安全研究人員Weston Hecker打造出一款成本極低的小型設備,可用于開啟各類酒店房門。
      這款設備只有一張磁卡大小,亦可用于入侵銷售點系統與現金出納機。
      去年,知名黑客Samy Kamkar設計出一款名為MagSpoof的工具,這款成本低廉的小工具(成本為10美元)能夠預測并存儲數百張美國運通(AMEX)信用卡信息,并利用其進行無線交易。這款小工具實際上是一款信用卡/磁卡欺詐裝置,這套包含有微控制器、驅動馬達、電線、電阻器、開關、LED以及一塊電池的設備還適用于有線支付終端。
      現在,Weston Hecker對Kamkar的MagSpoof做出了進一步改進,事實上這款成本僅為6美元的新工具能夠直接讀取并復制電子鑰匙。該工具還可以針對門鎖發動“暴力破解”攻擊,從而順利開啟房門。
      攻擊者可以利用此工具訪問酒店客房鑰匙中的信息,具體包括對開數編碼輸出結果、酒店房間號以及結賬日期等等。
      黑客可以將該工具靠近讀卡裝置,并利用以上信息的任意組合進行暴力破解。這款工具速度極快,每分鐘可以進行48次鑰匙組合猜測。
      “在此之后,他會了解到鑰匙副本中有哪些數據字段需要猜測,”《福布斯》雜志的Thomas Fox-Brewster寫道。
      “黑客隨后可以前往某間酒店客房,手持Hecker的工具貼近讀卡裝置,并運行由上述細節信息組成的密鑰組合嘗試,直到試出正確的組合(即密鑰)?!?BR>這款設備之所以速度極快,是因為與Kamkar設計的原始工具相比,其可利用多條天線以負載均衡方式實現并發工作。
      “可以將其視為一種負載均衡機制,”Hecker在接受《福布斯》雜志采訪時解釋稱?!爱斠桓炀€過熱,其即會轉移至另一根天線?!?BR>這臺設備可用于入侵銷售點系統(即PoS機),并可通過磁條讀取裝置注入鍵盤敲擊內容。
      Weston Hecker本周將在拉斯維加斯舉行的DefCon大會上演示該設備。
      (六)黑客利用木馬竊取數據,受害者被迫淪為“傀儡”
      http://toutiao.com/i6308920137684615682/
      E安全7月19日訊,近期出現一款新型木馬,專門收集目標受害者信息,黑客便以此勒索受害者為其行事。組織機構需防范內部威脅。
      威脅情報公司Diskin Advanced Technologies(以下簡稱DAT)發現一款名為“Delilah”的惡意軟件,這款軟件大概參照圣經人物—主要針對地下網絡犯罪。非公開的黑客組織間共享此軟件。
      Gartner著名分析師Avivah Litan表示,訪問并嘗試從某些特定成人與游戲網站下載的用戶會受此木馬感染。
      一旦安裝,該惡意軟件會收集目標受害者的個人信息,包括家庭和工作場所信息。同時還部署插件讓黑客遠程打開受害者的網絡攝像頭并進行記錄。黑客利用竊取的信息操縱受害者。
      Litan在博文中解釋道,“根據DAT所述,黑客給受害者下達的指示通常包括使用VPN服務、TOR以及刪除瀏覽歷史(可能為了移除審查跟蹤)?!?BR>“這種木馬程序還要求高水平人工參與識別并優先確定勒索對象作為內部人員攻擊目標機構。如果缺乏這些特定技能,想使用該木馬的罪犯還能獲取托管的社會工程和欺詐服務?!?BR>很明顯,該木馬尚未完善,當使用網絡攝像頭間諜功能時會報錯并導致畫面凍結。
      Litan認為需要更多VPN和TOR活動更好了解此威脅性質。她還補充道,IT安全小組應該封鎖某些危險網站降低風險。
      Litan總結道:“有了像Delilah這樣的木馬,組織機構應該期望內部招募進一步快速升級。這只會讓內部威脅數量不斷增加,因為心懷不滿的員工為了傷害雇主會在暗網出售服務?!?BR>2015年12月卡巴斯基實驗室的研究指出,近四分之三的公司已遭受內部威脅事件。
      (七)語音驗證有漏洞  黑客每年可從Google、Facebook和微軟盜竊數百萬歐元
      http://tech.hnr.cn/archives/view-125468-1.html
      原創 2016-07-18 E安全 E安全
      E安全7月18日訊 比利時安全研究員Arne Swinnen發現通過雙因素語音驗證系統一年能從Facebook、Google和Microsoft公司盜竊數百萬歐元。
      許多部署雙因素認證(2FA)的公司通過短信息服務向用戶發送驗證碼。如果選擇語音驗證碼,用戶會接收到這些公司的語音電話,由機器人操作員大聲念出驗證碼。
      接收電話通常為與這些特定賬戶綁定的電話號碼。
      從理論上講,攻擊者還可以攻擊其它公司
      Swinnen通過實驗發現,他可以創建Instagram、 Google以及Microsoft Office 365賬號,然后與高費率(premium)電話號碼綁定也不是常規號碼。
      當其中這三個公司向賬戶綁定的高費率電話號碼提供驗證碼時,高費率號碼將登記來電通話并向這些公司開具賬單。
      Swinnen認為,攻擊者可以創建高費率電話服務和假Instagram、Google或Microsoft賬號,并綁定。
      Swinnen表示,攻擊者能通過自動化腳本為所有賬號申請雙因素驗證許可,將合法電話呼叫綁定至自己的服務并賺取可觀利潤。
      攻擊者可賺取暴利
      根據Swinnen計算統計,從理論上講,每年可以從Instagram賺取206.6萬歐元,Google 43.2萬歐元,以及Microsoft 66.9萬歐元。
      Swinnen通過漏洞報告獎勵計劃向這三家公司報告了攻擊存在的可能性。Facebook給予他2000美元的獎勵,Microsoft的獎勵金額為500美元,Google在“Hall of Fame”(名人堂)中提及他。
      Arne Swinnen先前還發現了Facebook的賬戶入侵漏洞,并幫助Instagram修復登錄機制,防止多種新型蠻力攻擊。
      (八)黑客們盜取聯網車輛的六種高科技手段
      http://mt.sohu.com/20160714/n459249597.shtml
      E安全7月14日訊 未來,您的愛車將不僅僅作為交通工具存在,但其中更為豐富的信息也會吸引到更多犯罪分子。
      奔馳在互聯網高速公路上
      我們的車輛包含有多種重要的個人信息,例如通訊錄、登記以及保險等等,甚至包括財務數據乃至家庭住址等等。一旦這些信息被攻擊者獲取,那么更多危害后果或將接踵而來。
      伴隨著更多高精尖技術的涌現,車輛盜竊活動本身也發生了轉變。目前的車輛雖然更智能也更易于同網絡對接,但這也給攻擊者們留下可乘之機——而他們正是所謂“聯網車輛竊賊”。作為針對此類狀況提供恢復與高級車隊管理解決方案的廠商,LoJack公司提供了以下新時代竊賊們最為慣用的技術手段。
      01
      車輛克隆

      “車輛克隆”是一種新型先進盜車手段,經驗豐富的賊人能夠為目標車輛創建并安裝一條偽造的車輛身份編號(即VIN),從而獲得控制權。這種方法用于盜取高端豪車,并將其神不知鬼不覺地轉賣到海外市場。黑客隨后可利用盜取的VIN變更車主信息,或者偽造新文檔以隱藏車輛的真實身份。

      02
      車輛贖金


      目前勒索軟件正在大行其道,這類攻擊活動利用惡意軟件對數字數據進行加密,并要求受害者支付贖金以完成信息解綁。由于聯網車輛開始逐步充當活動熱點的角色,黑客會經由WiFi熱點入侵車輛并完成“綁架”活動。舉例來說,不久的未來他們能夠輕松侵入車輛,禁用發動機及制動器,并要求車主支付比特幣以贖回對車輛的使用權。

      03
      利用掃描設備作為智能鑰匙


      聯網車輛盜賊開始利用掃描設備,或者那些能夠可作為智能鑰匙的裝置完成自己的罪惡目標。這些攻擊者們可借此完成車輛解鎖、啟動,且過程中無需觸碰任何實體按鍵。一旦智能鑰匙與掃描設備間的距離縮小到一定程度,其傳輸信息即會被破解。目前這個問題在美國已經得到高度重視。

      04
      盜竊團伙瞄準豪華車型


      根據LoJack公司發布的2015年車輛恢復報告所指出,目前竊賊們越來越多地以團伙形式行動,并將目標設定為價格高昂豪華車身上。他們隨后將其拆分為零件、重新銷售甚至是發往海外。這些豪華車型的價格普遍超過3萬美元,而2015年遭竊情況最嚴重的高端車型包括路虎攬勝、福特F系列以及寶馬X系列等等。這些盜竊團伙經常利用復雜的方案,例如獲取并復制智能鑰匙,實施偷盜,并使用偷來的信用卡與假身份進行車輛二次銷售。

      05
      遠程劫持


      遠程劫持在去年著實火了一把,人們親眼見證了吉普切諾基是如何被攻擊者通過互聯網所控制的。目前地點導航及內置GPS在很多現代車型上已經非常普遍,而其實現基礎全部為連接電信網絡。但這樣一來,網絡攻擊活動就有可能影響到此類車輛,甚至徹底接管其導航系統。

      06
      數據引發身份盜用


      時至今日,聯網車輛中包含的信息及個人數據遠超以往,這意味著我們正面臨著更為嚴重的身份被盜威脅。盜賊不僅想要我們的車,更想要我們的“人”(身份)。信用卡信息、身份證號碼、駕照信息等一旦泄露,我們的網絡賬戶將很可能被其全面盜用。
      (九)黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
      http://toutiao.com/i6304784625126343170/
      E安全7月8日訊 寶馬ConnectedDrive門戶網站存在的兩大漏洞可以讓攻擊者原創操縱與寶馬信息娛樂系統有關的車輛設置。
      ConnectedDrive,德國BMW公司于2006年聯手Google公司開發的“聯網駕駛”服務,也是寶馬車載信息娛樂系統的名稱。該系統可以在車內使用,或可以通過一系列連接的移動應用程序讓司機通過移動設備管理車輛設置。除了移動應用程序,該服務還有網頁版。
      Vulnerability Lab的安全研究人員Benjamin Kunz Mejri昨日公布ConnectedDrive門戶存在的兩個零日漏洞,寶馬過去5個月未對這兩大漏洞進行修復。
      漏洞#1:VIN會話劫持
      會話漏洞允許用戶訪問另一用戶的VIN—車輛識別代碼。
      VIN是每個用戶帳號的車輛ID。VIN碼備份車輛ConnectedDrive設置到用戶的帳號。在門戶網站更改這些設備將更改車載設置以及附帶應用程序。
      Mejri表示,他可以繞過VIN會話驗證并使用另一VIN訪問并修改另一用戶的車輛設置。
      ConnectedDrive門戶的設置包括鎖定/解鎖車輛,管理歌曲播放列表、訪問電子郵件賬號、管理路由、獲取實時交通信息等。
      漏洞#2: ConnectedDrive門戶的XSS
      第二個漏洞就是門戶密碼重置頁面存在XSS(跨站腳本)漏洞。
      這個XSS漏洞可能帶來網絡攻擊,比如瀏覽器cookie獲取、后續跨站請求偽造(Cross-site request forgery,縮寫CSRF)、釣魚攻擊等。
      Mejri聲稱,他2016年2月向BMW報告了兩大漏洞。由于寶馬沒有及時回應Mejri的漏洞報告,于是Mejri將漏洞公開。
      差不多一年前,安全研究員Samy Kamkar揭露,OwnStar汽車黑客工具包攻擊過寶馬遠程服務。
      五、圖解:網絡安全大形勢
      (一)世界各國發布網絡安全戰略
      近年來,信息技術迅猛發展,網絡安全形勢發生了重大變化,發達國家紛紛加強戰略謀劃,出臺新的網絡安全戰略。截至2015年底,共有44個國家和地區發布或更新了網絡安全戰略,遍布美洲、歐洲、亞洲、大洋洲和非洲。其中美洲4個國家,歐洲25個國家,大洋洲2個國家,亞洲9個國家,非洲4個國家,共計69份網絡安全戰略級文件。另有多個國家正在準備出臺國家網絡安全戰略,網絡安全戰略地位獲得進一步提升。


      (二)國家互聯網應急中心(CNCERT)《2015 年我國互聯網網絡安全態勢綜述》
      2015年,黨中央、國務院加大了對網絡安全的重視,我國網絡空間法制化進程不斷加快,網絡安全人才培養機制逐步完善,圍繞網絡安全的活動蓬勃發展。我國新《國家安全法》正式頒布,明確提出國家建設網絡與信息安全保障體系;《刑法修正案(九)》表決通過,加大打擊網絡犯罪力度;《反恐怖主義法》正式通過,規定了電信業務經營者、互聯網服務提供者在反恐中應承擔的義務;《網絡安全法(草案)》向社會各界公開征求意見;高校設立網絡空間安全一級學科,加快網絡空間安全高層次人才培養;政府部門或行業組織圍繞網絡安全舉辦的會議、賽事、宣傳活動等豐富多樣。
      2015年是我國“十二五”規劃收官之年,我國實現了半數中國人接入互聯網,網民規模達6.88億,手機網民規模達6.2億,域名總數為3102萬。2015年,我國陸續出臺了“互聯網+”行動計劃、“寬帶中國2015專項行動”等,加快建設網絡強國。我國不斷完善網絡安全保障措施,網絡安全防護水平進一步提升。然而,層出不窮的網絡安全問題仍然難以避免?;A網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大安全風險,網絡安全事件多有發生。木馬和僵尸網絡、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出了新的特點:利用分布式拒絕服務攻擊(以下簡稱“DDoS攻擊”)和網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;智能終端的漏洞風險增大;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。
      1.基礎網絡和關鍵基礎設施
      基礎通信網絡安全防護水平進一步提升
      基礎電信企業逐年加大網絡安全投入,加強通信網絡安全防護工作的體系、制度和手段建設,推動相關工作系統化、規范化和常態化。2015年,工業和信息化部以網絡安全管理、技術防護、用戶個人電子信息和數據安全保護、應急工作、網絡安全問題整改等為檢查重點,對電信和互聯網行業落實網絡安全防護工作進行抽查。根據抽查結果,各基礎電信企業符合性測評平均得分均達到90分以上,風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。
      我國域名系統抗拒絕服務攻擊能力顯著提升
      CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP2 和UPnP3 進行的反射攻擊,主要攻擊源均來自境外;8月,我國頂級域名系統先后遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強了安全防護措施,抗DDoS攻擊能力顯著提升。
      工業互聯網面臨的網絡安全威脅加劇
      新一代信息技術與制造業深度融合,工業互聯網成為推動制造業向智能化發展的重要支撐。近年來,國內外已發生多起針對工業控制系統的網絡攻擊,攻擊手段也更加專業化、組織化和精確化。2015年,國家信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。據監測,2015年境外有千余個IP地址對我國大量使用的某款工控系統進行滲透掃描,有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。2015年12月,因遭到網絡攻擊,烏克蘭境內近三分之一的地區發生斷電事故。據分析,此次網絡攻擊利用了一款名為“黑暗力量”的惡意程序,獲得了對發電系統的遠程控制能力,導致電力系統長時間停電。此次事件的發生,再次對我國提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。
      針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻
      據監測,2015年我國境內有近5000個IP地址感染了竊密木馬,存在失泄密和運行安全風險。針對我國實施的APT4 攻擊事件也在不斷曝光,例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊;國內安全企業發現了一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發生的Hacking Team公司信息泄露事件,揭露了部分國家相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。
      2.公共互聯網網絡安全環境
      2015年,根據CNCERT自主監測數據,我國公共互聯網網絡安全狀況總體平穩,位于境內的木馬和僵尸網絡控制端數量保持下降趨勢、主流移動應用商店安全狀況明顯好轉,但個人信息泄露、網絡釣魚等方面的安全事件數量呈上升趨勢。
      (1)木馬和僵尸網絡
      ◎ 我國境內木馬和僵尸網絡控制端數量再次下降 首次出現境外木馬和僵尸網絡控制端數量多于境內的現象
      據抽樣監測,2015年共發現10.5萬余個木馬和僵尸網絡控制端,控制了我國境內1978萬余臺主機。其中,位于我國境內的控制端近4.1萬個,較2014年下降34.1%,繼續保持下降趨勢。以上情況的出現主要與行業內相關單位近年來持續開展木馬和僵尸網絡治理有關。2015年,在工業和信息化部指導下,按照《木馬和僵尸網絡監測與處置機制》的有關規定,CNCERT組織基礎電信企業、域名服務機構等成功關閉678個控制規模較大的僵尸網絡,累計處置690個惡意控制服務器和惡意域名,成功切斷黑客對154萬余臺感染主機的控制。隨著我國境內持續開展木馬和僵尸網絡治理工作,大量木馬和僵尸網絡控制端向境外遷移。2015年抽樣監測發現境外6.4萬余個木馬和僵尸網絡控制端,較2014年大幅增長51.8%,占全部控制端數量的61.2%,首次出現境外木馬和僵尸網絡控制端多于境內的現象。
      (2)個人信息泄露
      ◎ 個人信息泄露事件頻發
      2015年我國發生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發。安卓平臺感染此類惡意程序后,大量涉及個人隱私的信息被通過郵件發送到指定郵箱。2015年,CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封。CNCERT在判定此類惡意程序的惡意行為后,立即協調處置了涉及的URL、域名和郵箱,有效防止影響范圍進一步擴大。此外,個人信息泄露事件頻繁被媒體報道,反映出社會對此類事件的關注度不斷提升。
      ◎ 個人信息泄露引發網絡詐騙和勒索等“后遺癥”
      2015年發生多起因網購訂單信息泄露引發的退款詐騙事件,犯罪分子利用遭泄露的收件地址和聯系方式等用戶購物信息,向用戶發送虛假退款操作信息,迷惑性很強,造成財產損失。由于許多網民習慣在不同網站使用相同賬號密碼,個人隱私信息易被“撞庫”5 等黑客行為竊取,進而威脅到網民財產安全。2015年,CNCERT多次接到網民投訴蘋果手機被鎖遭敲詐勒索事件。據查,此類事件大多因用戶個人隱私泄露,攻擊者利用用戶賬戶密碼等信息結合蘋果手機的防遺失功能,對用戶進行鎖機勒索,勒索不成則遠程刪除用戶手機數據,給用戶帶來了嚴重損失。
      (3)移動互聯網惡意程序
      ◎ 移動互聯網惡意程序數量仍大幅增長
      2015年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類,占比分別為23.6%、22.2%和15.1%。CNCERT發現移動互聯網惡意程序下載鏈接30萬余條,同比增長7.2%,涉及的傳播源域名4萬余個、IP地址近2萬個,惡意程序傳播次數達8384萬余次,較2014年增長了9.8%。
      ◎ 主流移動應用商店安全狀況明顯好轉 大量移動惡意程序的傳播渠道轉移到網盤或廣告平臺等網站
      在工業和信息化部指導下,經過連續三年的治理,國內主流應用商店積極落實安全責任,不斷完善安全檢測、安全審核、社會監督舉報、惡意程序下架等制度,積極參與處置響應與反饋,惡意APP下架數量連續保持下降趨勢,2015年較2014年下降了57.3%。2015年,CNCERT累計向302家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬余起,要求對通報的惡意APP進行下架,全年下架率達97.2%。按各平臺接到通報數量來看,排名前6的平臺接到的通報次數占全年總通報次數的50.2%。經確認發現,這6家主要是提供云盤、網盤、廣告宣傳等業務的網站,反映出大量的惡意程序傳播源已發生轉移。
      六、警惕!這樣上網真的很危險!
      (一)計算機中毒有哪些癥狀
      1.經常死機;
      2.文件打不開;
      3.經常報告內存不夠;
      4.提示硬盤空間不夠;
      5.出現大量來歷不明的文件;
      6.數據丟失;
      7.系統運行速度慢;
      8.操作系統自動執行操作。
      (二)不要打開來歷不明的網頁、電子郵件鏈接或附件
      互聯網上充斥著各種釣魚網站,病毒、木馬程序。當有不明來歷的網頁、電子郵件鏈接、附件時,不要輕易打開,因為這些網頁、電子郵件、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦并隱藏在電腦中,會成文件丟失損壞甚至導致系統癱瘓。

      (三)細數容易讓人上當的網絡上十七種安全威脅
      一、會感染電腦的惡意Flash文件
      地點:任意使用Flash的網站
      近些年來,Adobe的Flash圖形軟件已成為惡意軟件的一個大目標,所以Adobe公司頻繁推出安全補丁。
      或許你還不知道另一個危險和Flash Cookie相關。Flash Cookie(即:本地共享對象/LSO)把Flash相關配置數據保存在用戶電腦上。和其他普通的Cookie相同,Flash Cookie也能跟蹤你訪問過的網站。一般來說,你刪除瀏覽器Cookie時,Flash Cookie依然還在電腦上。
      建議:
      1. 把你的瀏覽器Flash插件更新到最新版本。另外,也可以設置Flash插件在下載Flash Cookie之前先詢問你。如果沒記錯的話,Flash插件有新版本后,會自動提示你下載更新。
      2. 如何刪除Flash Cookie?a.用清理垃圾的工具 b. 如果對清理垃圾工具不放心,手動刪除。方法如下根系統盤符:\Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 為計算機用戶名,###為所在文件名)。
      二、指向危險鏈接的短網址
      地點:微博(Twitter等)或利用短網址服務生成的鏈接
      微博微博,關鍵在“微”,故字數有限,便采用短網址,以節省空間。比如,你在微博中粘貼超鏈接,發布后的鏈接已是“面目全非”。所以,有些騙子就利用這一點,借機發布一些有潛在威脅的超鏈接。
      另外,一些提供短網址服務網站,比如Bit.ly、TinyURL和Google新推出的goo.gl,它們也會努力過濾惡意網址,但還是會有些惡意網址沒被及時過濾。
      建議:
      1. 別輕易點擊微博中的短網址。你把鼠標光標指向短網址,不到1秒后便有“目的鏈接”提示。比較國內新浪微博和騰訊微博在這一點上差異:新浪微博的提示語中僅是“目的鏈接”,而騰訊微博除了“目的正鏈接”之外,還有一句話“原鏈接有風險”。
      2. 看到了短網址后面的“目的鏈接”之后,如果是你熟知的信任網站,可以放心點擊。如果是陌生網站,可以在Google中搜索該網址。如果搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦?!闭堉斏髟L問。
      3. 針對短網址服務生成的鏈接,建議通過代理訪問。另外,TinyURL有個反查短網址的功能,其作用類似微博中的提示語,可以預先看到“目的鏈接”。
      三、釣魚/欺詐郵件或讓你安裝惡意軟件的附件
      地點:你的收件箱
      盡管釣魚郵件和受感染的郵件已不再是新鮮事,但網絡犯罪分子的誘騙手段也一直在進化提高。在一些案例中,這些非法郵件幾乎和合法郵件一模一樣。我的雅虎郵箱收件箱中經常會有類似“雅虎管理員中獎”郵件。其實這些郵件非常容易鑒別,仔細查看其郵件地址便可知真假。
      建議:最好不要相信任何陌郵件,最好不要點擊其中的任何鏈接,最好別相信收件箱中有餡餅!可嘗試改換郵箱(就編者的眾多郵箱中,雅虎收到的廣告/垃圾郵件居多,Gmail最少。)
      四、隱藏于視頻/軟件下載后的惡意軟件
      地點:Torrent網站(比如:下載站、P2P)
      因肖恩.范寧的Napster而發揚光大的P2P技術初衷非常好,隨著第二代P2P技術衍生出來的Torrent網站(比如:BitTorrent)通常用于共享盜版音樂、視頻或軟件,其中當然不乏各種惡意軟件。很遺憾,很多人都不會去檢查已下載的文件。
      哈佛商學院的隱私研究員和助理教授本。埃德爾曼認為,Torrent網站是網絡上最危險的地方之一,因為這些網站沒有商業模式,也沒有良好聲譽(相比之下,很多成/人站點似乎更值得信賴)?!斑@些網站的用戶,他們真的不想付錢(付正當版權的費用),”他說。
      相比國外下載而言,國內下載站整體非常亂。雖然有些網站整改過,但還有很多網站上是五顏六色、閃閃發亮、不停提示你下載下載的欺詐鏈接。用戶真正需要的下載鏈接,卻在和用戶玩捉迷藏。某些下載站甚至連聯系方式都不公布,這樣的站怎能令人放心!
      建議:
      1. 鑒于有不值得信任內容,最好還是遠離這類網站。但是,如果你必須得訪問這類網站,建議使用次要的電腦(或用虛擬機),以保護主系統。如有殺毒軟件,請及時更新。因為有些最新的惡意程序還不在殺毒軟件的病毒庫中,所以已下載的文件得過一段時間后先掃描再打開。
      2. 如果要下載軟件,首選到其官方網站下載。如果沒有官網的軟件,則選擇可信任的常用下載站(英文軟件請到海外下載站搜索)。如果只有不知名的或名聲不好的網站,請慎重下載,在這類站上,不要隨意點鼠標,謹防被下載。
      3. 在安裝下載的軟件時,請注意是否有被捆綁的其他程序,小心被默認安裝。
      五、很黃很暴力的圖片/視頻
      地點:“合法”的“成人網站”
      雖然成人網站的聲望沒有主流網站要好,但這種說法還并不能意味著全部主流網站都很好?!昂翢o疑問,訪問這些低聲望的網站非常危險。如果你經常訪問,你的電腦總有一天會遭受攻擊,”AVG安全公司的首席研究官羅格。湯普森說,“不幸的是,遠離這些網站也無法保證你(電腦)的安全,因為總有無辜的網站受到攻擊,而這些被攻擊網站又把你引向到那些網站?!?BR>剛才已說到,很多成人網站事實上合法運作,以吸引和留住用戶。這也就是說,很難區分哪些是“合法”成人網站,哪些是拿著惹火圖片/視頻吸引人的惡意網站。(注:這里是指美國網站。此類網站在國內是非法的。)
      有些成人網站拼命往正規主流靠攏,但有些所謂的主流網站則向“很黃很暴力”靠攏,其中不乏本應該嚴肅的網站。貼上這些圖片,GG怎能不收錄,怎能不叫人心神不寧呢?
      建議:謹慎下載視頻,特別小心那些要求你安裝視頻解碼器才能觀看視頻的網站。最好遠離這類心神不寧的網站。
      六、偽裝成視頻解碼器的木馬
      地點:視頻下載站和P2P網絡
      如果你在線看視頻或下載視頻,你很肯能會看到下載視頻解碼器的提示要求。通常來說,這類軟件大多數是合法的(比如,DivX解碼器),但是一些信譽不高的下載站或視頻站可能引導你去下面偽裝成視頻解碼器的木馬。
      建議:如果要看視頻,不管是電影還是電視劇,最好的方法就是堅持去知名視頻網站,比如城外的YouTube和Vimeo,國內幾大視頻網站。

      偽裝成視頻解碼器的木馬
      七、泄露隱私的地理位置服務
      地點:你的智能手機
      智能手機市場還處于起步階段,所以這里邊也存在危險。其中之一就是地理位置的應用/濫用。盡管已有很多的合法位置數據,但不正當的使用同樣一并存在。在一個案例中,Android網站的Market頻道中有款游戲,它在現實生活中就是一款間諜應用程序。另外,在FourSquare類網站上,有種功能可以顯示張三李四是否在家。雖然這些網站的初衷并不是縱容偷竊,但這種潛在問題不得不防。
      蘋果公司最近已更新期隱私政策,公開如何在iOS 4上處理地理位置數據。這一政策稱:“為了在蘋果產品上提供基于地理位置的服務,蘋果公司與其合作方和經銷商或許會收集、使用并共享精確的地理位置數據?!毕嚓P詳細信息,請見蘋果公司網站的新隱私條款。
      建議:留心你使用的基于地理位置的網站、應用程序和服務。
      八、導向惡意網站的搜索引擎搜索結果
      地點:搜索引擎
      如果你是位老網蟲,你應該會看到搜索引擎搜索結果出現警告語。比如,在Google中搜索結果中提示語:“該網站可能含有惡意軟件,有可能會危害您的電腦。如果你是位新網蟲,平時多注意一下,就能看到的。
      根據McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索結果中有19%包含惡意程序。突發新聞和Facebook也是這類攻擊者的尋求目標。
      用搜索引擎搜出含惡意程序的網站并不可怕,可怕的是某些搜索引擎居然縱容惡意網站或釣魚網站,把這些網站的結果放在前幾位,甚至第一位。比如,前段時間冒充淘寶官網的釣魚網站。面對錯綜復雜的網絡環境,這篇《如何識別并判斷虛假、假冒和不正規的網站》或許可以給你帶來一定的幫助。
      建議:
      1. 盡量使用會提示某些網站有危險的搜索引擎;
      2. 仔細看清搜索結果,不要盲目點擊;
      3. 如果你一直用IE,改用火狐瀏覽器(FF安全更高些,如果你訪問包含惡意程序并且已有人舉報,FF則會有個警告頁面提示你)。
      九、惡意PDF文件
      地點:被黑的網站和你的收件箱
      在過去幾年中,微軟已更加重視Windows系統的安全,所以攻擊者不得不重新尋找新的途徑來攻擊電腦。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已經被修改,這些修改后的PDF文件會觸發Adobe閱讀器Bug.黑客會把這些PDF文件發布在被黑的網站上,一旦你下載并打開這類PDF文件,黑客便可控制你的電腦,從而盜取你的文件和個人信息。
      有一個新的變種,它可以在看似是PDF的文檔中插入惡意程序。雖然Adobe閱讀器或許彈出一個警告窗口,但黑客可以修改這個警告信息,誘導你打開文件。
      這個問題有多嚴重呢?根據賽門鐵克研究報告顯示,在2009年利用惡意PDF文件所引發的攻擊數量是基于網絡攻擊的49%,利用惡意PDF文件造成的垃圾信息比例已經超過80%.PDF成為了黑客有針對性攻擊的首選媒介,它也有史以來第一次超過Microsoft Office成為網絡犯罪第一載體。
      建議:
      1. 保持Adobe閱讀器更新;
      2. 如果有更高的安全需求,應該采用其他PDF閱讀器,(比如,Foxit閱讀器)或使用第三方應用程序和瀏覽器插件等;
      3. 關閉Adobe閱讀器打開非PDF文檔的特性。
      十、利用播放器軟件漏洞攻擊電腦的惡意視頻文件
      地點:視頻下載站
      黑客已經在利用播放器軟件(比如QuickTime)的漏洞進行攻擊個人計算機。這種威脅和惡意PDF文件類似,也是篡改文件,以觸發播放器的Bug,進而窺探你的電腦,或者在你電腦上種下惡意軟件等。
      建議:保持播放器軟件是最新版本。蘋果和微軟周期性地發布QuickTime和Windows Media播放器的安全補丁。不要隨意下載視頻。堅持在知名視頻網站下載,或通過iTunes。
      利用播放器軟件漏洞攻擊電腦的惡意視頻文件
      十一、訪問某網站時,隱蔽下載惡意軟件
      地點:被黑的合法網站和惡意網站
      隱蔽下載經常出現于兩種情況:下載正規文件時或按照程序時。其毒性堪比華府的“一日喪命散”,無色無味,殺PC于無形之中,實在是某些人的居家必備害人的手段。有些網站就是為隱蔽下載而建立的。常見的攻擊方法是:黑客劫持某個網頁,通常是合法網站的網頁,插入特殊代碼。當用戶訪問該網頁時,即開始悄無聲息地下載惡意軟件。
      建議:這種威脅防不勝防,保持殺毒軟件是最新的,掃描惡意程序。若發現電腦異常時,比如運行速度緩慢,網速慢或硬盤咔嚓作響,可以檢查是否有可疑進程。
      十二、假冒殺毒軟件騙錢騙信用卡信息
      地點:收件箱和被黑的合法網站
      這個年代,假冒殺毒軟件其外貌和行為幾乎克隆了真正的殺軟,它也有完整的警報信息。如果不是這些警報信息漏洞百出,你怎么能知道自己上當了呢?
      大部分假冒殺軟就是勒索軟件,其試用版就不停地催你買正版,你不買就老催,你一買就上當。一旦你把信用卡信息發給罪犯后,他們會怎么用你的信用卡,請自行發揮想象力。
      除了騙錢,這類軟件還有其他方式讓你崩潰。比如,它也會同時和隱蔽下載勾搭在一起,在你電腦上悄無聲地下載惡意軟件。
      建議:如果你收到一份警報消息,說你電腦感染病毒了,提示你如何進行下一步操作,但它又不是你已安裝的殺軟發出的,那么你就趕緊重啟電腦,在安全模式下用你的正規殺軟掃描電腦。但是,這種很可能無法徹底清除惡意程序,可能因為病毒庫不夠新,也可能不是普通惡意程序。如果實在無法清除,向專業人士求教吧。
      假冒殺毒軟件騙錢騙信用卡信息
      這是編者雅虎郵箱中收到的比較高仿真的釣魚郵件截圖??磮D中要你輸入的網址,乍一看似乎是真的,其實是另外一個釣魚網站用了特殊的二級域名。一些粗心或經驗不夠的用戶會很容易上當。
      十三、虛假/欺詐廣告
      地點:有廣告的網站
      網站上投放廣告(特指正當廣告),這本身無可厚非,這也是正規網站借以生存并向繼續提供服務的基礎。但互聯網上的虛假/欺詐廣告數量之多,令人“目不暇接”。更多相關信息,請看參考此文《虛假廣告的分類、排行榜和識別方法》。
      某些網站只為賺錢,不惜昧著良心投放虛假/欺詐廣告;有些搜索網站還變相支持那些假藥;有些門戶/新聞網站上也掛著那些“掛羊頭賣狗肉”的廣告;有些網站的內容就是專門采集的,徹底就是一個廣告網站(這類網站常被稱為“垃圾網站”)。虛假廣告的危害性不用編者贅言,即便你目前尚未上當受騙過,你身邊的朋友或許已有“體會”。
      建議:目前狀況下還是自己多多留心!在花錢之前,盡可能先多了解產品及生產公司的聲譽。常用了解途徑有直接咨詢和通過Google查詢網友的評價。(網友評價中不排除有人當托故意贊美和有網絡打手故意貶低。)另外,這種欺詐廣告也經常和惡意軟件狼狽為奸。
      十四、可疑的Facebook類應用程序
      地點:Facebook類網站
      Facebook的應用程序一直是安全專家關注的對象。你永遠不知道是應用程序誰開發的,應用程序所收集的數據用來做什么。不管你證實了應用程序是合法的還是非法的,你的用戶資料恐已早就在應用程序開發人手上。你上不了Facebook并不說明你的信息沒被泄露。既然Facebook的用戶有此類問題,其他類似Facebook網站的用戶也同樣面臨此類問題。
      建議:在你的Facebook類用戶資料中,請選擇性地添加應用程序。確保你的隱私設置是否正確。(編者見過有些網站的隱私設置默認是公開的。)在SNS類網站,你可以設置個人信息對某部分是否公開。
      十五、引誘你登錄并注冊后向你發送垃圾郵件的網站
      地點:需要注冊的網站
      你應該在某些網站上看到這樣的情景:免費的iPad!免費的筆記本!免費的iPod!免費的**!這類網站不是通常意義上的危險網站,你的電腦通常不會感染惡意軟件,但是你的個人信息可能會被兜售給其他人。而那些買主,如果是好一點的,是向你發送正常的商品廣告郵件;但大部分的,估計是虛假廣告或是推銷廣告。
      建議:
      1. 注冊前,請仔細閱讀隱私政策;(有些網站雖然口口聲聲稱會很好保護你的信息,但或許還是會買給第三方)
      2. 注冊一個郵箱,專門用來注冊網站/論壇所用;
      3. 注冊時,能不填的信息,盡量別填;能不用真實的信息,盡量別用。
      十六、誘使你下載惡意軟件或出售你的信息的釣魚社交網站
      地點:社交網站
      隱藏在社交網站上的危險不只是可疑的Facebook類應用程序和惡意的短網址。諸如Facebook之類的網站的釣魚現象也不少。一般來說,騙子會劫持張三的Facebook賬號,然后誘騙張三的朋友點擊惡意鏈接,或訪問垃圾網站,或把張三的賬號信息給其他更多的騙子。
      這個誘騙點擊的手段,相信大家都很熟悉。你的即時通訊軟件(QQ或MSN)上,應該收過來自好友所發的激情網站鏈接。
      “目前像Facebook和Twitter之類的社交網站用戶面臨的最大危險有惡意軟件、廣告軟件和間諜軟件,”Sunbelt軟件公司的惡意軟件研究主管埃里克。豪威說,“用戶可能會收到垃圾信息、有趣視頻的鏈接或增強Facebook賬戶的插件。在很多案例中,用戶收到的都是廣告軟件、間諜軟件或可以操控用戶電腦的惡意軟件”。
      建議:對SNS網站上“好友”發給你的鏈接,持謹慎態度。打開之前,可以在Google中搜索該鏈接。如果你懷疑賬號被盜了,請立即更換強度更高的秘密。
      十七、過度分享,在社交網站上過度暴露個人信息
      地點:SNS網站或論壇網站
      在你的SNS網站好友中,有多少個公布了那些非必填信息?過度分享不再是小事了,它讓你的私人信息對所有人公開。但這完全可以避免的。
      “很少人理解社交網站上潛在的危險——信息泄露,”AVG的羅格。湯普森說,“人們,尤其是十幾歲的青少年,把各種各樣的信息都放在網上,他們并沒有意識到除了他們的好友外,還有很多人都是可以看到這些信息的?!?BR>建議:這種特殊的危險可以相對容易躲避,只要你謹記:我有必要填寫或公開這些信息么?檢測你的隱私設置是否正確。
      (四)幾種常見的不安全上網行為威脅網絡安全
      網絡癱瘓、受人攻擊大部分原因是因為我們平時不注意,給了病毒、木馬可乘之機。所以,保障網絡安全,要從我們日常行為開始。
      一、 殺毒軟件要安裝并且保證每天升級
      有些用戶因為殺毒軟件裝了,使得電腦速度變慢,所以,冒著被病毒侵襲的危險,不裝殺毒軟件。其實,他們還有一種僥幸的想法,認為自己不去上什么不好的網站,平時瀏覽的都是正規的網頁,所以不會中病毒,就沒必要裝殺毒軟件。
      確實,電腦上裝了任何一款殺毒軟件,特別是配置不怎么好的老電腦,殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進行升級的時候。病毒、木馬不是你不去惹他,他就會放過你了。所以,千萬不要有這個僥幸的想法,認為不瀏覽黃色網站,就不會中病毒了;或者認為自己是小人物,不會遭到黑客攻擊。
      對于殺毒軟件另外一個誤區就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,跟沒有安裝殺毒軟件差不多,你的網絡仍然是黑客眼中的肉雞。
      二、 上網要懂得抵制誘惑
      我們在上網時,經常會看到一些“誘惑”。如現在是某某日子,騰迅網絡在發送一批六位數字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,對今天訪問的用戶提供一個免費的軟件升級序列號;如現在有一個可以在家坐著賺錢,月收入過萬的網絡兼職工作,讓你去點擊查看。這些很可能是一些黑客所設的一些陷阱。你若稍微動點貪心,不加區分,就直接進行訪問的話,那么,很可能你就會中招了。所以,我們對于這些“天上掉下來的餡餅”,還是要特別留意,分辨真為。
      一般來說,我們不要直接點擊上面給出的連接。而是通過正規途徑去訪問他們的網站主頁。如在某個不知名的網頁上,或者你收到某個郵件(即使這個郵件是你的朋友發給你的)說現在金山毒霸推出了什么優惠活動,可以免費使用一年。此時,我們也不能直接去點上面的連接,而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜,就可以找到他們的網站。如此的話,比我們直接去點擊連接要安全的多。
      三、 瀏覽器或者郵件客戶端要關閉自動執行腳本
      我們有時候在上網的時候,往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執行。以為現在瀏覽網頁,網上看電影,不用再為這個插件安裝提醒所打斷了。但是,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,今天又可以侵入一臺電腦了。
      利用瀏覽器或者郵件客戶端的自動執行腳本功能,運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能,就會在不知情的情況下,安裝木馬程序。
      有些商業軟件,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執行或者自動安裝腳本功能,如有些網上銀行客戶端的安裝等等。此時,我們把瀏覽器的自動執行腳本功能的打開了,軟件裝好以后,千萬不要忘了把這個功能關閉掉。
      若你比較懶的話,我建議直接把瀏覽器的安全級別,設置為中以上的級別。如此,系統會自動的把一些不需要的腳本功能關掉。如對于ACTIVES控件,對于不安全的控件的話,系統是不允許你安裝的,除非你改變這個控制。對于有些已經簽名的ActiveX控件的話,需要用到的時候,系統也會提醒用戶,現在需要這個控件,是否需要從網上下載,讓用戶確認這個控件的安全性。
      一般來說,只要把安全性的級別設置為中就可以了。若設置為高的話,很可能給我們正常的網上沖浪帶來影響。
      四、 關閉你電腦上不需要用到的服務
      以前我讀書的時候,微軟的2000系統剛出來,存在一個很大的漏洞。IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,利用這個空的連接,連接者還可以得到目標主機上的用戶列表。
      我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網絡登陸功能。而且他還打開了系統默認共享,即所有的邏輯盤和系統目錄,如此的話,利用這個技術遠程登陸系統的話,可以查看電腦上的所有文件。設計者的初衷都是為了方便管理員的管理,而別有用心的人會利用IPC$,訪問共享資源,導出用戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權限,從而竊取一些私密資料,如照片、日記等。那時候大家對管理員用戶往往沒有設置復雜密碼的習慣,讓其他人可以輕易的登陸到別人的電腦。我為了畢業論文的需要,對學校宿舍的網絡經過一次掃描,發現95%以上的2000操作系統打開了IPC共享,而且一種70%以上的電腦沒有設置管理員帳戶密碼或者密碼設置過于簡單,利用掃描工具一掃,這些漏洞都出來了。
      我們一般按照默認情況下把系統安裝完成之后,其實,其有很多不需要發服務默認是打開的,若我們手動不關閉的話,會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子,類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統后,都會運行一個腳本。這個腳本的功能就是關閉一些不需要用到的服務,只需半分鐘就可以完成,省去挨個去關的麻煩。還是根據企業的實際需要,看看需要哪些服務,然后寫一個批處理程序,把一些不需要的服務,通過腳本語言關掉。工作即輕松,又給我們的網絡安全設置了一道安全的保障。
      七、安全上網指南,你一定用得到
      (一)計算機安全 
      l在使用電腦過程中應該采取哪些網絡安全防范措施
      1.安裝防火墻和防病毒軟件,并經常升級;
      2.注意經常給系統打補丁,堵塞軟件漏洞;
      3.不要上一些不太了解的網站,不要執行從網上下載后未經殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等。
      l如何能將網頁瀏覽器配置的更安全
      1.設置統一、可信的瀏覽器初始頁面;
      2.定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;
      3.利用病毒防護軟件對所有下載資源進行及時的惡意代碼掃描。
      (二)上網安全
      l安全上網的5個建議
        1. 保持更新
        不僅是操作系統要堅持更新,殺毒軟件和其他常用的應用軟件也要保持最新版本。
        2. 密碼安全
        不要在多個地方使用用一個密碼;使用更長的秘密(比如:15位);提供密碼強度,推薦使用特殊字符+字母+數字組合(比如:%^a113jobBole#@);如果你有很多賬號密碼,建議使用專業的密碼管理軟件。
        3. 安全軟件
        雖然計算機病毒似乎走在安全軟件之前,但安全軟件還是可以幫你阻擋大量的惡意軟件。保持你的殺毒軟件和安全軟件處于最新狀態。
        4. 時刻戒備
        安全軟件并不是萬無一失的,所以在信息安全和計算機安全方面,你必須要偏執,要懷疑一切!即使是朋友發給你的鏈接,也要確定清楚!
        5. 潔身自好
        不管圖片視頻有多么火辣,不管文字有多么誘人,不管東西有多么低價,甚至是免費,請潔身自好,網上沒有免費的午餐。
      l如何防范病毒或木馬的攻擊
      1.一定要為電腦安裝殺毒軟件,并且定期掃描系統,查殺病毒;及時更新木馬庫,更新系統補??;
      2.下載軟件時盡量到軟件相應的官方網站或大型軟件下載網站。在安裝或打開來歷不明的軟件或文件前先殺毒;
      3.請勿隨意打開不知明的網頁鏈接,尤其是不良網站的鏈接。陌生人通過QQ給自己傳鏈接時,盡量不要打開;
      4.使用網絡通信工具時不隨意接收陌生人的文件。若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;
      5.對公共磁盤空間加強權限管理,定期查殺病毒;
      6.打開任何移動存儲器前用殺毒軟件進行檢查,可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);
      7.需要從互聯網等公共網絡上下載資料轉入內網計算機或涉密計算機時,用刻錄光盤的方式實現轉存;
      8.對計算機系統的各個賬號要設置口令,及時刪除或禁用過期賬號;
      9.定期備份,當遭到病毒嚴重破壞后能迅速修復。
      l如何防范QQ、微博等賬號被盜
      我們在使用QQ、微博時,在設置用戶名和密碼方面應當注意:
      1.賬戶和密碼不要相同;定期修改密碼,增加密碼的復雜度,不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;
      2.密碼盡量由大小寫字母、數字和其他字符混合組成,適當增加密碼的長度并經常更換;
      3.不同用途的網絡應用,應該設置不同的用戶名和密碼;
      4.在網吧使用電腦前重啟機器,警惕輸入賬號密碼時被人偷看;為防賬號被偵聽,可先輸入部分賬戶名、部分口令,然后再輸入剩下的賬戶名、口令;
      5.網絡涉及交易時,要注意通過電話與對象本人確認。
      l如何安全使用電子郵件
      1.不要隨意點擊不明郵件中的鏈接、圖片、文件;
      2.使用電子郵件地址作為網站注冊的用戶名時,應設置與原郵件密碼不相同的網站密碼;
      3.適當設置找回密碼的提示問題;
      4.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。
      l如何防范釣魚網站
      1.通過查詢網站備案信息等方式核實網站資質的真偽;
      2.安裝安全防護軟件;
      3.要警惕中獎、修改網銀密碼的通知郵件、短信,不要輕意點擊未經核實的陌生鏈接;
      4.不要在多人共用的電腦上進行金融業務,如在網吧等。
      l如何保證網絡游戲安全
      1.輸入密碼時盡量使用軟鍵盤,并防止他人偷窺;
      2.為電腦安裝安全防護軟件,并從正規網站上下載網游插件;
      3.要注意核實網游地址;
      4.如發現賬號異常要立即與游戲運營商聯系。
      l如何防范網絡虛假、有害信
      1.及時舉報類似謠言信息;
      2.不造謠,不信謠,不傳謠;
      3.要注意辨別信息的來源和可靠度,要通過經第三方可信網站認證的網站獲取信息;
      4.要注意打著“發財致富”,“普及科學”,傳授“新技術”等幌子的信息;
      5.在獲得信息后,應先去函或去電與當地工商、質檢等部門聯系,核實情況。
      l當前網絡詐騙類型及其如何預防
      一是利用QQ盜號和網絡游戲交易進行詐騙,冒充QQ好友借錢。二是網絡購物詐騙,收取訂金騙錢。三是網上中獎詐騙,指犯罪分子利用傳播軟件隨意向互聯網QQ用戶、MSN用戶、郵箱用戶、網絡游戲用戶、淘寶用戶等發布中獎提示信息。四是“網絡釣魚”詐騙,利用欺騙性的電子郵件和偽造的互聯網站進行詐騙活動,獲得受騙者財務信息進而竊取資金。
      預防網絡詐騙的措施如下:
      1.不貪便宜;
      2.使用比較安全的安付通、支付寶、U盾等支付工具;
      3.仔細甄別,嚴加防范;
      4.千萬不要在網上購買非正當產品,如手機監聽器、畢業證書、考題答案等;
      5.不要輕信以各種名義要求你先付款的信息,也不要輕易把自己的銀行卡借給他人;
      6.提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露,并盡量避免在網吧等公共場所使用網上電子商務服務。
      l如何防范社交網站信息泄露
      1.利用社交網站的安全與隱私設置保護敏感信息;
      2.不要輕意點擊未經核實的鏈接;
      3.在社交網站謹慎發布個人信息;
      4.根據自己對網站的需求選擇注冊。
      l如何保護網銀安全
      網上支付的安全威脅主要表現在以下三個方面:
      1.密碼管理不善
      由于密碼管理不善,很多用戶或企業使用的密碼都是“弱密碼”,且在所有網站上使用相同密碼或者有限的幾個密碼。易遭受攻擊者暴力破解。
      2.網絡病毒、木馬攻擊
      木馬會監視瀏覽器正在訪問的網頁獲取用戶賬戶、密碼信息,或者彈出偽造的登錄對話框,誘騙用戶輸入相關密碼,然后將竊取的信息發送出去。
      3.釣魚平臺
      攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙,如將自己偽裝成知名銀行和信用卡公司等可信的品牌,獲取用戶的信用卡號、口令等信息。
      保護網銀安全我們可采取以下防范措施:
      1.盡量不要在多人共用的計算機(如網吧等)上進行銀行業務,發現賬號有異常情況,應及時修改交易密碼并向銀行求助;
      2.核實銀行的正確網址,安全登錄網上銀行,不要隨意點擊未經核實的陌生鏈接;
      3.在登錄時不選擇“記住密碼”選項,登陸交易系統時盡量使用軟件盤輸入交易賬號及密碼,并使用該銀行提供的數字證書增強安全性;核對交易信息;
      4.交易完成后要完整保存交易記錄;
      5.使用完網上銀行后,應點擊“退出”按鈕,在使用U盾購物時,在交易完成后要立即拔下數字證書Key;
      6.對網絡單筆銷費和網上轉賬進行金額限制,并為網銀開通短信提醒功能,在發生交易異常時及時聯系相關客服;
      7.通過正規渠道申請辦理銀行卡及信用卡;
      8.不要使用存儲額較大的儲蓄卡或信用額度較大的信用卡開通網上銀行;
      9.支付密碼最好不要使用姓名、生日、電話號碼等個人信息,也不要使用12345等默認密碼或與用戶名相同的密碼;
      10.應注意保護自己的銀行卡信息資料,不要把個人資料隨便留給不熟悉的公司或個人。
      l網上購物安全
      1.核實網站資質及網站聯系方式的真偽,要到知名的、權威的網上商城購物;
      2.盡量通過網上第三方支付平臺交易,切忌直接與賣家私下交易;在完成交易后,保存交易訂單等交易信息;
      3.在購物時要注意商家的信譽、評價和聯系方式;
      4.在交易完成后要完整保存交易訂單等信息;
      5.在填寫支付信息時,一定要檢查支付網站的真實性;
      6.注意保護個人隱私,直接使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重;
      7.不要輕信網上低價推銷廣告,也不要隨意點擊未經核實的陌生鏈接。
      l網上炒股的安全措施
      1.慎重保護你的交易密碼和通訊密碼;
      2.盡量不要在多人共用的計算機(如網吧等)上進行股票交易,并注意在離開電腦時鎖屏;若辦公室上網交易,不要在無防備的情況下離開電腦;
      3.網上炒股應注意核實證券公司的網站地址,防止釣魚網站,并下載其提供的證券交易軟件,不要輕易相信小廣告;
      4.要及時修改個人賬戶的初始密碼,設置安全密碼,發現交易有異常情況,要及時修改密碼,并通過截圖、拍照等保留證據,同時向專業機構或證券公司求助。
      l如何防范網絡傳銷
      網絡傳銷一般有兩種形式,一是利用網頁進行宣傳,鼓吹輕松賺大錢的思想。如瀏覽網頁時發現“輕點鼠標,您就是富翁!”、“坐在家里,也能賺錢!”等信息;二是建立網上交易平臺,靠發展會員聚斂財富,讓你“交入門費”,交納一定資金或購買一定數量的產品,獲得加入資格,或者讓你“拉人頭”,發展他人加入其中,形成上下線的層級關系,并以直接或間接發展的下線的數量所交納的資金或者銷售業績為計算報酬的依據。
      防范網絡傳銷需注意以下方面:
      1.在遇到相關創業、投資項目時,一定要仔細研究其商業模式。無論打著什么樣的旗號,如果其經營的項目并不創造任何財富,卻許諾只要你交錢入會,發展人員就能獲取“回報”,請提高警惕。
      2.克服貪欲,不要幻想“一夜暴富”。如果抱著僥幸心理參與其中,最終只會落得血本無歸、傾家蕩產,甚至走向犯罪的道路。
      l如何防范假冒網站
      防范假冒網站的措施如下:
      1.使用U盾等證書,留意部分商業銀行網站的預留信息驗證;
      2.直接輸入所要登錄銀行網站的網址,不要通過其他鏈接進入;
      3.用戶在登錄網站后留意核對所登錄的網址與官方公布的網址是否相符;
      4.登陸官方發布的相關網站辨識真偽;
      5.安裝QQ電腦管家、360上網助手等防護軟件,及時更新系統補??;
      6.當收到郵件、短信、電話等要求客戶到指定的網頁修改密碼時或通知客戶中獎并要求客戶在領取獎金前先支付稅金、郵費等時務必提高警惕。
      l如何防范網絡非法集資詐騙
      非法集資特點如下:一是未經有關部門依法批準,包括沒有批準權限的部門批準的集資以及有批準權限超越權限批準的集資;二是承諾在一定期限內給出資人還本息,還本付息的形式除以貨幣形式為主外,還包括以實物形式或其他形式;三是向社會不特定對象及社會公眾籌集資金,集資對象多為下崗職工、退休人員、農民等低收入階層,承受經濟損失的能力與心理承受能力都比較脆弱;四是經合法形式掩蓋其非法集資的性質。
      防范非法集資注意事項:
      1.加強法律知識學習,增強法律觀念;
      2.要時刻緊繃防范思想,不要被各種經濟誘惑蒙騙,摒棄“發橫財”和“暴富”等不勞而獲的思想;
      3.在投資前要詳細做足調查工作,要對集資者的底細了解清楚;
      4.若要投資股票、基金等金融證券,應通過合法的證券公司申購和交易,不要輕信一些非法從事證券業務的人員和機構,以及小廣告、網絡信息、手機短信、推介會、雇人游說等方式;
      5.社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾,以免造成無以挽回的巨大經濟損失。
      l使用ATM機時需要注意哪些問題
      1.使用自助銀行服務終端時,留意周圍是否有可疑的人,操作時應避免他人干擾,用一只手擋住密碼鍵盤,防止他人偷窺密碼;
      2.遭遇吞卡、未吐鈔等情況,應撥打發卡銀行的全國統一客服熱線及時與發卡銀行取得聯系;
      3.不要撥打機具旁粘貼的電話號碼,不要隨意丟棄打印單據,另外刷卡門禁是不需要輸入密碼的。
      l受騙后該如何減少自身的損失
      1.及時致電發卡銀行客服熱線或直接向銀行柜面報告欺詐交易,監控銀行卡交易或凍結、止付銀行卡賬戶;如被騙錢款后能準確記住詐騙的銀行卡賬號,則可以通過撥打“95516”銀聯中心客服電話的人工服務臺,查清該詐騙賬號的開戶銀行和開戶地點(可精確至地市級);
      2.對已發生損失或情況嚴重的,應及時向當地公安機構報案;
      3.配合公安機關或發卡銀行做好調查、舉證工作。
      l網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循什么原則
      應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。
      l互聯網有害信息都包括哪些內容
      計算機信息系統及其存儲介質中存在、出現的,以計算機程序、圖像、文字、聲音等多種形式表示的,并在互聯網上被復制、轉載、傳播的,含有攻擊人民民主專政、社會主義制度、攻擊黨和國家領導人,破壞民族團結等危害國家安全內容的信息;含有封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息,以及危害計算機信息系統運行和功能發揮,應用軟件、數據可靠性、保密性和完整性,用于違法活動的計算機程序(含計算機病毒)。
      l當公民個人發現網上有泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息該怎么辦?
      公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息,或者受到商業性電子信息侵擾的,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止,必要時可向網絡安全事件處置相關機構進行舉報或求援。網絡安全事件處置相關機構聯系方式,參見第七部分“網絡安全事件處置”。
      (三)移動終端安全
      l如何安全地使用Wi-Fi
      目前WiFi陷阱有兩種:
      1.“設套”?!霸O套”主要是在賓館、飯店、咖啡廳等公共場所搭建免費WiFi,騙取一些用戶使用,并記錄其在網上進行的所有操作記錄。
      2.“進攻”?!斑M攻”針對一些在家里組建WiFi的用戶。即使設置了WiFi密碼,如果密碼強度不高的話,黑客也可通過暴力破解的方式破解家庭WiFi,進而可能對用戶機器進行遠程控制。
      關于無線上網安全的建議,有以下方面:
      1.請勿見到免費WiFi就用,而是要用可靠的WiFi接入點;關閉自己手機和平板電腦等設備的無線網絡自動連接功能,僅在需要的時候開啟;
      2.警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱,尤其是一些和公共場所內已開放的同名的WIFI信號。在公共場所使用陌生的無線網絡時,盡量不要進行與資金有關的銀行轉賬以及支付寶支付;
      3.修改無線路由器默認管理員用戶名密碼,將家中的無線路由器的密碼設置的復雜一些,并采用強密碼,最好應是字母、數字的組合;
      4.啟用WPA/WEP加密方式;
      5.修改默認SSID號,關閉SSID廣播;
      6.啟用MAC地址過濾;
      7.無人使用時關閉無線路由器電源。
      l如何安全地使用智能手機
      1.不要輕易打開陌生人通過手機發送的鏈接和文件;
      2.為手機設置訪問密碼是保護手機安全的第一道防線,以防智能手機一旦丟失時,犯罪分子可能會獲得其中有的重要信息如通訊錄、文件等等并加以利用;
      3.為手機設置鎖屏密碼,并將手機隨身攜帶;
      4.在某些應用程序中關閉地理定位功能,如QQ、微信;并僅在需要時開啟藍牙;
      5.經常為手機數據做備份;
      6.安裝安全防護軟件,并經常掃描手機系統;
      7.下載手機應用軟件要到權威的網站,并在安裝時,謹慎選擇與程序不相關的權限; 
      8.不要試圖破解自己的手機,以此來保證應用程序的安全性。
      l如何防范病毒和木馬對手機的攻擊
      1.為手機安裝安全防護軟件,開啟實時監控功能,并定期升級病毒庫;
      2.警惕收到的陌生的圖片、文件和鏈接,不要輕易打開在QQ、微信、短信、郵件中的鏈接;
      3.下載手機應用要到權威網站。
      l如何防范“偽基站”的危害
      今年以來出現了一種利用“偽基站”設備作案的新型違法犯罪活動?!皞位尽痹O備是一種主要由主機和筆記本電腦組成的高科技儀器,能夠搜取以其為中心、一定半徑范圍內的手機卡信息,并任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。犯罪嫌疑人通常將“偽基站”放在車內在路上緩慢行駛或者將車停放在特定區域,從事短信詐騙、廣告推銷等違法犯罪活動。
      “偽基站”短信詐騙主要有兩種形式:一是“廣種薄收式”,嫌疑人在銀行、商場等人流密集地以各種匯款名目向一定半徑范圍內的群眾手機發送詐騙短信;二是“定向選擇式”,嫌疑人篩選出手機號后以該號碼的名義在其親朋好友、同事等熟人中發送短信實施定向詐騙。
      用戶防范“偽基站”詐騙短信可從如下方面著手:
      1.當用戶發現手機無信號或者信號極弱時仍然收到了推廣、中獎、銀行相關短信,則用戶所在區域很可能被“偽基站”覆蓋,不要相信短信的任何內容,不要輕信收到的中獎、推銷的信息,不輕信意外之財;
      2.不要輕信任何號碼發來的涉及銀行轉賬及個人財產的任何短信,不向任何陌生帳號轉賬;
      3.用戶可安裝手機安全防護軟件,以對收到的垃圾短信進行精準攔截。
      l如何防范騷擾電話、電話詐騙、垃圾短信
      用戶使用手機時遭遇的垃圾短信、騷擾電話、電信詐騙主要有以下4種形式:
      1.冒充國家機關工作人員實施詐騙;
      2.冒充電信等有關職能部門工作人員以電信欠費、送話費等為由實施詐騙;
      3.冒充被害人的親屬、朋友,編造生急病、發生車禍等意外急需用錢;
      4.冒充銀行工作人員,假稱被害人銀聯卡在某地刷卡消費為名,誘使被害人轉帳實施詐騙等。
      防范騷擾電話、電話詐騙、垃圾短信的主要措施如下:
      1.克服“貪利”思想,不要輕信麻痹,謹防上當;
      2.不要輕易將自己或家人的身份、通訊信息等家庭、個人資料泄露給他人,對親人和朋友求助、借錢等短信、電話,要仔細核對;
      3.對接到培訓通知、冒充銀行信用卡中心聲稱銀行卡升級、招工、婚介類等信息時多作調查應證;
      4.不輕易將自己的信息透露給陌生人,如收到以加害、舉報等威脅和謊稱反洗錢類的陌生短信或電話,不要輕信,最好不予理睬,更不要為“消災”將錢款匯入犯罪份子指定的賬戶;
      5.對于廣告“推銷”特殊器材、違禁品的短信、電話,應不予理睬并及時清除,更不應匯款購買;
      6.到銀行自動取款機(ATM機)存取遇到銀行卡被堵、被吞等以外情況,應認真識別自動取款機“提示”的真偽,不要輕信,可撥打95516銀聯中心客服電話的人工服務臺了解查問;
      7.遇見詐騙類電話或者信息,應及時記下詐騙犯罪份子的電話號碼、電子郵件號址、QQ號、MSN碼等及銀行卡賬號,并記住犯罪份子的口音、語言特征和詐騙的手段經過,及時到公安機關報案,積極配合公安機關開展偵查破案和追繳被騙款等工作。
      l出差在外,如何確保移動終端的隱私安全
      1.出差之前備份好寶貴數據
      2.不要登錄到不安全的無線網絡。
      3.在上網瀏覽時不要選擇“記住我”。
      4.使用互聯網瀏覽器后,清空歷史記錄和緩存內容。
      5.如果你使用公用電腦,就要當心擊鍵記錄程序和跟蹤軟件。
      l如何防范智能手機信息泄露
      智能手機的安全威脅主要存在以下五個方面:
      1.遠程控制木馬。 
      2.話費吸取軟件。話費吸取軟件定時在系統后臺發送短信到增值業務服務提供商,大量定制增值業務,或自動撥打指定增值業務號碼,并且能自動攔截相關業務定制后的確認短信和運營商的資費提醒短信,暗地里“吸取”用戶的資費。 
      3.手機病毒。手機病毒是一種具有傳染性、破壞性的手機程序,將會導致用戶手機死機、關機、個人資料被刪、手機自動向外發送垃圾郵件等。 
      4.系統破壞程序。絕大多數系統破壞類惡意軟件都會非法獲取系統的最高權限,強行結束安全防護軟件的進程,將自身程序移動到系統程序目錄以偽裝成系統應用,使自己無法被卸載,破壞了用戶的手機系統。 
      5.APP抓取用戶信息。手機上竊取用戶隱私、扣費的程序有許多,如手電筒、實用鬧鐘等。這些程序都要求用戶開放手機的一些如讀取用戶的通訊錄和通話記錄、手機定位等與軟件功能毫不相關的權限。 
      智能手機用戶保護數據安全,可采取如下措施:
      1.利用手機中的各種安全保護功能,為手機、SIM卡設置密碼并安裝安全軟件,減少手機中的本地分享,對程序執行權限加以限制;
      2.謹慎下載應用,盡量從正規網站下載手機應用程序和升級包,對手機中的Web站點提高警惕;
      3.禁用Wi-Fi自動連接到網絡功能,例如使用公共Wi-Fi有可能被盜用資料;
      4.當下載軟件或游戲時,我們應該詳細閱讀授權內容,防止將木馬帶到手機中;
      5.經常為手機做數據同步備份;
      6.請勿見碼就刷。
      l如何保護手機支付安全
      目前移動支付上存在的信息安全問題主要集中在以下兩個方面:
      1.手機丟失或被盜。不法分子盜取受害者手機后,利用手機的移動支付功能,竊取受害者的財物。
      2.用戶信息安全意識不足。用戶輕信釣魚網站,對不法分子要求自己告知對方敏感信息時無警惕之心,從而財物被盜。
      手機支付畢竟是一個新事物,尤其是通過移動互聯網進行交易,安全防范工作一定要做足,不然智能手機也會“引狼入室”。保護智能手機支付安全的措施如下:
      1.保證手機在隨身攜帶,建議手機支付客戶端與手機綁定,使用數字證書,開啟實名認證;
      2.下載手機支付客戶端和網上商城應用時,最好從其官方網站下載;
      3.用手機支付服務前,按要求在手機上安裝一些專門用于安全防范的插件;
      4.登錄手機支付應用、網上商城時,請勿選擇“記住密碼”的選項;
      5.經常查看手機任務管理器,看是否有惡意的程序在后臺運行,并定期使用手機安全軟件掃描手機系統。
      l如何防范U盤/移動硬盤泄密
      移動存儲介質在使用中存在的問題主要有:
      1.管理難度大,易因物理丟失造成信息泄密,易因使用保管不善造成信息丟失;
      2.移動存儲介質在涉密網和互聯網之間交替使用,多人共用,公私混用等造成數據泄密的隱患;
      3.病毒防范不到位,容易形成病毒傳播源;
      4.缺少有效的移動設備管理監督機制;
      為規范移動存儲介質的使用,切實保障信息安全與網絡安全可采取如下措施:
      1.嚴禁在涉密領域和非涉密領域混用可移動存儲介質;
      2.涉密移動存儲介質應遵循“統一購置、集中管理、嚴密防范、確保安全”的原則;
      3.配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。嚴格遵守授權審批流程;嚴禁將涉密移動存儲介質轉借給外單位或他人;
      4.及時查殺病毒、木馬等惡意代碼,防止其蔓延傳播;
      5.嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用,對報廢的涉密移動存儲介質要進行徹底的損毀;
      6.數據加密;
      7.定期數據備份。
      八、用這些技巧保護你的網絡隱私
      (一)你忽視的個人信息有哪些
      個人信息是指與特定自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人的數據。一般包括姓名、職業、職務、年齡、血型、婚姻狀況、宗教信仰、學歷、專業資格、工作經歷、家庭住址、電話號碼(手機用戶的手機號碼)、身份證號碼、信用卡號碼、指紋、病史、電子郵件、網上登錄賬號和密碼等等。覆蓋了自然人的心理、生理、智力以及個體、社會、經濟、文化、家庭等各個方面。


      個人信息可以分為個人敏感信息和個人一般信息。
      個人一般信息是指正常公開的普通信息,例如姓名、性別、年齡、愛好等。
      個人敏感信息是指一旦遭泄露或修改,會對標識的個人信息主體造成不良影響的個人信息。各行業個人敏感信息的具體內容根據接受服務的個人信息主體意愿和各自業務特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。
      (二)個人信息泄露的途徑及后果
      目前,個人信息的泄露主要有以下途徑:
      1.利用互聯網搜索引擎搜索個人信息,匯集成冊,并按照一定的價格出售給需要購買的人;
      2.旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房地產、郵政部門等需要身份證件實名登記的部門、場所,個別人員利用登記的便利條件,泄露客戶個人信息;
      3.個別違規打字店、復印店利用復印、打字之便,將個人信息資料存檔留底,裝訂成冊,進行對外出售;
      4.借各種“問卷調查”之名,竊取群眾個人信息。警方介紹,他們宣稱只要在“調查問卷表”上填寫詳細聯系方式、收入情況、信用卡情況等內容,以及簡單的“勾挑式”調查,就能獲得不等獎次的獎品,以此誘使群眾填寫個人信息;
      5.通過在抽獎券的正副頁上填寫姓名、家庭住址、聯系方式等方式,泄露個人信息;
      6.在購買電子產品、車輛等物品時,在一些非正規的商家填寫非正規的“售后服務單”,從而被人利用了個人信息;
      7.超市、商場通過向群眾郵寄免費資料、申辦會員卡時掌握到的群眾信息,通過個別人向外泄露。
      目前,針對個人信息的犯罪已經形成了一條灰色的產業鏈,在這個鏈條中,有專門從事個人信息收集和泄密源團體,他們之中包括一些有合法權限的內部用戶主動通過QQ、互聯網、郵件、移動存儲等各類渠道泄露信息,還包括一些黑客,通過攻擊行為獲得企業或個人的數據庫信息。有專門向泄密源團體購買數據的個人信息中間商團體,他們根據各種非法需求向泄密源購買數據,作為中間商向有需求者推銷數據,作為中間商買賣、共享和傳播各種數據庫。還有專門從中間商團體購買個人信息,并實施各種犯罪的使用人團體。他們是實際利用個人信息侵害個人利益的群體。據不完全統計,這些人在獲得個人信息后,會利用個人信息從事五類違法犯罪活動:
      1.電信詐騙、網絡詐騙等新型、非接觸式犯罪。如2012年底,北京、上海、深圳等城市相繼發生大量電話詐騙學生家長案件。犯罪分子利用非法獲取的公民家庭成員信息,向學生家長打電話謊稱其在校子女遭綁架或突然生病,要求緊急匯款解救或醫治,以此實施詐騙。
      2.直接實施搶劫、敲詐勒索等嚴重暴力犯罪活動。如2012年初,廣州發生犯罪分子根據個人信息資料,冒充快遞,直接上門搶劫,造成戶主一死兩傷的惡性案件。
      3.實施非法商業競爭。不法分子以信息咨詢、商務咨詢為掩護,利用非法獲取的公民個人信息,收買客戶,打壓競爭對手。
      4.調查婚姻。不法分子利用購買的公民個人信息,介入婚姻糾紛、財產繼承、債務糾紛等民事訴訟,對群眾正常生活造成極大困擾。
      5.滋擾民眾。不法分子獲得公民個人信息后,通過網絡人肉搜索、信息曝光等行為滋擾民眾生活。如2011年,北京發生一起案件,由于分手后發生口角,閆某前男友將其個人私密照片在網上曝光,給閆某造成極大困擾。


      (三)如何防范個人信息泄露
      1.在安全級別較高的物理或邏輯區域內處理個人敏感信息;
      2.敏感個人信息需加密保存;
      3.不使用U盤存儲交互個人敏感信息;
      4.盡量不要在可訪問互聯網的設備上保存或處理個人敏感信息;
      5.只將個人信息轉移給合法的接收者;
      6.個人敏感信息需帶出公司要防止被盜、丟失;
      7.電子郵件發送時要加密。并注意不要錯發;
      8.郵包寄送時選擇可信賴的郵寄公司,并要求回執;
      9.避免傳真錯誤發送;
      10.紙質資料要用碎紙機;
      11.光盤、U盤、電腦等要消磁或徹底破壞。

      不坑人现金棋牌