( 一 ) 你忽视的个人信息有哪些... ( 二 ) 个人信息泄露的途径及后果... ( 三 ) 如何防范个人信息泄露... 2

Transcription

1 网络安全专题 一 你, 安全吗?... ( 一 ) 你是否碰到过假冒网站... ( 二 ) 网上炒股是否遇到以下风险... ( 三 ) 网上购物存在如下风险... ( 四 ) 计算机日常使用中是否遇到过异常情况... 二 网络安全多重要, 你不能不知道... ( 一 ) 网络安全威胁国家安全... ( 二 ) 网络购物不安全容易导致网民资金被盗... ( 三 ) 网络游戏安全风险容易导致多种安全问题... 三 你不知道的网络安全威胁... ( 一 ) 智能手表存安全隐患黑客可盗取密码 ( 二 ) 无人机能够帮助黑客关闭电厂或其他基础设施 ( 三 ) 黑客能黑进显示器窃取数据, 篡改显示信息 ( 四 ) 黑客能控制 Jeep 汽车方向盘和刹车 ( 五 ) 黑客尝试入侵酒店客房与 POS 系统 ( 六 ) 黑客利用木马窃取数据, 受害者被迫沦为 傀儡 ( 七 ) 语音验证有漏洞 ( 八 ) 黑客们盗取联网车辆的六种高科技手段 ( 九 ) 黑客可通过宝马门户网站漏洞篡改 BMW 车辆的设置 四 图解 : 网络安全大形势... ( 一 ) 世界各国发布网络安全战略... ( 二 ) 国家互联网应急中心 (CNCERT) 2015 年我国互联网网络安全态势综述... 五 警惕! 这样上网真的很危险!... ( 一 ) 计算机中毒有哪些症状... ( 二 ) 不要打开来历不明的网页 电子邮件链接或附件... ( 三 ) 细数容易让人上当的网络上十七种安全威胁... ( 四 ) 几种常见的不安全上网行为威胁网络安全... 六 安全上网指南, 你一定用得到... ( 一 ) 计算机安全... ( 二 ) 上网安全... ( 三 ) 移动终端安全... 七 用这些技巧保护你的网络隐私... 1

2 ( 一 ) 你忽视的个人信息有哪些... ( 二 ) 个人信息泄露的途径及后果... ( 三 ) 如何防范个人信息泄露... 2

3 一 你, 安全吗? ( 一 ) 你是否碰到过假冒网站假冒网站的主要表现形式如下 : 1. 假冒网站的网址与真网站网址较为接近 ; 2. 假冒网站的页面形式和内容与真网站较为相似 不法分子欺诈的通常手法如下 : 1. 通过病毒将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录, 以窃取客户信息 ; 2. 通过手机短信 邮箱等, 冒充银行名义发送诈骗短信, 诱骗客户登陆假冒网站 ; 3. 建立假冒电子商务网站, 通过假的支付页面窃取客户网上银行信息 ( 二 ) 网上炒股是否遇到以下风险 1. 网络钓鱼 网络钓鱼 即不法分子制作仿冒网站 诱导人们上网 窃取用户账号和密码并进行诈骗的行为 2. 盗买盗卖电脑黑客为了金钱利益, 利用电脑 木马病毒 窃取他人的证券交易账号和密码 低价抛售他人股票, 自己低价买入后再高价卖出, 赚取差价 3

4 ( 三 ) 网上购物存在如下风险 1. 通过网络进行诈骗部分商家没有商品, 但却在网络上声明销售商品, 因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹 2. 木马 钓鱼欺诈网站以不良网址导航站 不良下载站 钓鱼欺诈网站为代表的 流氓网站 群体正在形成一个庞大灰色利益链, 使消费者蒙受不小的损失 3. 支付安全一些诈骗网站, 盗取消费者的银行账号 密码 口令卡等 消费者购买前的支付程序繁琐以及退货流程复杂 时间长, 货款只退到网站账号不退到银行账号等也使网购出现安全风险 ( 四 ) 计算机日常使用中是否遇到过异常情况计算机出现故障可能是由计算机自身硬件故障 软件故障 误操作或病毒引起, 主要包括系统无法启动 系统运行变慢 可执行程序文件大小改变等现象 二 网络安全多重要, 你不能不知道 ( 一 ) 网络安全威胁国家安全 1. 网络安全事关政治安全在总体国家安全中, 政治安全是根本 互联网已经成为意识形态斗争的主战场, 网上渗透与反渗透 破坏与反破坏 颠覆与 4

5 反颠覆的斗争尖锐复杂 相比传统媒体, 网络具有跨时空 跨国界 信息快速传播 多向互动等特性, 对现实社会问题和矛盾具有极大的催化放大作用, 极易使一些局部问题全局化 简单问题复杂化 国内问题国际化, 给国家治理带来挑战 2. 网络安全事关经济安全金融 能源 电力 通信 交通等领域的关键信息基础设施是经济社会运行的神经中枢, 是网络安全的重中之重, 也是可能遭到重点攻击的目标 物理隔离 防线可被跨网入侵, 电力调配指令可被恶意篡改, 金融交易信息可被窃取, 关键信息基础设施存在重大风险隐患 一旦遭受攻击, 就可能导致交通中断 金融紊乱 电力瘫痪等问题, 具有很大的破坏性和杀伤力 3. 网络安全事关社会安全恐怖主义 分裂主义 极端主义等势力利用网络煽动 策划 组织和实施暴力恐怖活动, 发布网络恐怖袭击, 直接威胁人民生命财产安全 社会秩序 ( 二 ) 网络购物不安全容易导致网民资金被盗网民在网络购物过程中, 被盗的经历五花八门, 但从技术角度来看, 网购盗窃技术手段主要有两种 : 传输网购木马和制作钓鱼网站 网购盗窃的 7 成是被钓鱼网站欺骗, 被网购木马直接抢钱的约 3 成 目前, 网购被盗呈现出三个特点 : 一是木马 钓鱼网站更新越来越快, 传统安全软件应接不暇 ; 二是木马样本的体积制作得越来越大, 试图绕过杀毒软件的云技术 ; 三是整个 5

6 作案速度越来越快 网购木马网购木马是近年来新出现的一种欺诈木马, 以交易劫持为主的网购木马, 是 商家 与网购者进行沟通时, 以各种名义给买家传输文件实现盗窃 通常骗子将自己伪装成 卖家, 将包含木马程序的文件伪装成诸如 细节图 等文件发送给买家, 程序运行后会在后台篡改支付链接到指定的第三方支付 一旦中招, 所有购物交易都将被木马劫持到骗子指定的第三方支付 骗子还会借口卡单或支付宝维护等幌子, 让受害者为一个定单反复支付, 达到盗窃目的 网购木马作案手法 1) 盗号盗号木马主要通过潜藏在网页中或是图片及一些文件里, 通过受害者打开网页或是打开 卖家 发来的文件, 盗取网民的淘宝 ID 支付宝 ID QQ 号 银行卡或信用卡信息, 然后伺机窃取用户资产 2) 交易劫持这类木马是最早发现的网购木马类型, 大小一般为 30MB 左右, 用图片或 Office 图标做掩饰, 在整个网购木马中占比约为 20% 此类网购木马不需要借助任何其他文件, 所有操作都由自己完成, 通过淘宝旺旺 QQ 等将以 实物图 等命名的文件发给买家, 买家打开就会直接运行木马程序 6

7 3) 压缩包炸弹 压缩包炸弹 类网购木马是最近发现的网购木马的新形式, 主要采用两种方式逃脱杀毒软件的查杀 首先, 它将自身体积由原来网购木马的几十 MB 增大至上百 MB, 有的整个文件达到 400MB 左右, 文件体积的增大会极大地影响传统杀毒软件的查杀结果 ; 其次, 病毒制作者采用稀有的压缩格式对病毒进行多层循环打包 这类网购木马在最后一层打包后会重新命名为诸如 实物图 等一些会诱骗买家点击的名字, 让受害者自行解包运行, 此类木马在网购木马中约占 45% 4) 用正常软件作掩护这类网购木马的策略主要是依附于正常的有数字证书的应用程序 ( 比如好压 ), 由正常程序间接运行网购木马, 以躲避杀毒软件的拦截 该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll, 连同正常的好压软件 (exe 文件 ) 一同打包 网民收到文件后, 运行好压的 exe 时会自动加载 HaoZip.dll 文件, 而这个 dll 文件正是网购木马自身 病毒制作者为了欺骗网民点击, 会把好压的 exe 文件命名为 实物图 / 高清图 等 此类木马在网购木马中约占 30% 钓鱼网站钓鱼网站是合法网站的 山寨版, 是不法分子利用各种手段, 仿冒真实网站的 URL 地址以及页面内容, 或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 7

8 代码的假网站 网民一旦误登陆钓鱼网站, 网民的银行卡或信用卡账号 密码等私人资料将被盗窃 由于钓鱼网站在外观上极象正规网站, 很难分辨, 因而极具欺诈性, 是网购安全威胁的主要因素 钓鱼网站近来在全球频繁出现, 严重影响了在线金融服务 电子商务的发展, 危害公众利益, 影响网民对互联网的信心 据金山网络云安全中心监测统计, 在所有钓鱼网站中, 与网购相关的大约为 45% 其中假淘宝店约占 32%,QQ 好友被盗后发生的购物诈骗 5%, 假网游交易平台 3%, 假药店 1%, 假旅行社 机票销售 1%, 假团购网站 1% 钓鱼网站的欺诈手段钓鱼网站的推广手段多种多样, 骗子通过百度知道 贴吧 SNS 社交网站 ( 微博客 开心网 人人网等 ) 发布钓鱼网站信息 当网民搜索相关商品交易信息时, 可能访问到骗子蓄意制造的钓鱼网站 接下来的盗窃过程多数会用到 QQ 淘宝旺旺等聊天工具以及电子邮件 短信 论坛和博客 微博客 网游聊天频道等 常见手法如下 : 1) 购物聊天暗送钓鱼网站网民网购时, 很多人选择和卖家在 QQ 或者旺旺聊天, 收到卖家给发送的各种链接, 而钓鱼网站就会掺杂其中, 页面通常会模仿淘宝 拍拍 支付宝 财富通等购物相关的网站, 引导消费 8

9 者在假冒的网页上进行支付, 实施盗窃 2) 网络和短信 电话联合诈骗民航 医院 银行等机构都会有自己的官网, 来方便人们自助办理某些业务, 于是相应的钓鱼网站也就应运而生 骗子首先群发短信, 谎称网民有一笔交易发生, 建议网民访问相关网站处理 若网民信以为真, 就会访问钓鱼网站 按提示操作, 就可能损失金钱或其它敏感信息 3) 盗 QQ 号诈骗好友骗子利用木马盗取网民的 QQ 号, 再冒用他人身份给 QQ 好友群发消息, 让好友代付购物 或者在 QQ 消息中发送钓鱼网站链接, 好友若不知实情, 就可能会帮忙付款, 最后钱财掉入骗子的口袋里 4) 低价商品诱惑网民在淘宝网等某些购物网站上买东西时, 会发现有的店里的东西比商场里或是其他店里卖的便宜, 就直接点击支付, 买下了商品 事后才发现东西没有拿到, 钱却不翼而飞了 5) 一元秒杀 刷信用 删差评设圈套骗子批量伪造各种 秒杀网, 淘宝秒杀, 一元秒杀 等网站, 诱惑用户去点击, 然后引导受骗者输入网银 支付宝 财付通账号密码, 然后盗取用户的个人信息, 致使资金全部卷入黑客的钱袋里 有的店家的信誉很高 ( 实为钓鱼网站 ), 其实是通过一些刷信誉软件等来刷信誉, 让你掉入他的陷阱中 还有一些骗子声 9

10 称可以删除差评, 而实际上要么发送网购木马, 要么使用钓鱼网站实施诈骗 6) 微博回复中隐藏钓鱼网站随着微博的火热, 催生了新的营销方式 微博营销, 在评论回复中插入广告, 但是这其中也隐藏着许多钓鱼网站的链接 一般链接前的广告特别吸引人, 一旦点击链接, 就会进入他们的钓鱼网站的页面里, 进而上当受骗 据金山云安全中心统计, 目前每天冒出的微博钓鱼网站高达几百个, 有时甚至达到 500 个 / 天 ( 三 ) 网络游戏安全风险容易导致多种安全问题从 2000 年中国大陆发行第一款大型多人在线游戏以来, 中国网络游戏经过十几年的发展, 无论在产品数量以及用户规模方面, 都有了很大的提升 但与此同时也滋生了外挂 私服 盗号 打金工作室 网络信息诈骗等一系列的灰色产业链, 由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素 纵观网络游戏的发展史, 所面临的安全问题, 大致可以分为 5 类 : 外挂 帐号安全问题 私服 打金工作室 信息安全问题 此外还有一些服务器和运维安全方面的问题 外挂外挂可以说是影响网络游戏正常运营的首要问题, 玩家利用外挂可以打破游戏的平衡性, 破坏游戏的正常经济系统, 影响玩家游戏内的正常体验和游戏公司的收入, 工作室外挂则衍生出了 10

11 打金工作室问题, 随外挂绑定的木马病毒可能引发帐号安全问题, 而游戏内宣传外挂的恶意信息也会严重影响游戏的整体环境, 可以说外挂是游戏安全问题的 万恶之源 什么是外挂外挂 : 通过修改游戏的部分程序或数据, 严重破坏游戏平衡性 扰乱游戏规则 影响玩家体验感的第三方非法程序 外挂成因外挂问题在中国为何 百反不尽? 究其原因主要有以下四点 : 玩家热衷外挂从任天堂的金手指到金山游侠 游戏修改大师, 再到星际争霸中的 show me the money, 可能很多老玩家对这些并不陌生, 由此也养成了很多玩家玩游戏乐于找捷径 挖 bug 的习惯 外挂充分的满足了这些玩家的需求, 能够让玩家在游戏中的成长水平得到快速的提高 与此同时网络游戏玩家的年龄结构很大一部分在 19 岁以下, 这个年龄段的玩家在性格上相对来说会比较叛逆, 喜欢追求不一样的东西, 而外挂正好能够让他们拥有完全不一样的游戏体验 游戏自身安全性不足游戏开发方缺乏安全方面的经验, 游戏自身安全性不足, 大量的游戏逻辑被放到客户端, 同时缺乏服务端的校验, 导致游戏可以外挂修改利用 11

12 外挂分类基于目前外挂的实现原理上来区分, 大致可以分为以下四类 : 帐号安全问题盗号对于大家来说都不陌生, 玩家在游戏中花了大量的时间和精力积攒起来的角色 装备 金币等都是宝贵的虚拟财产, 一旦这些东西被非法盗取, 有可能换来的是玩家的彻底流失, 帐号安全问题在很大程度上也影响着一款游戏的长久稳定运营 帐号安全问题定义帐号安全问题 : 通过盗号木马 钓鱼等方式对玩家的游戏帐号进行盗取, 并由账号被盗带来的虚拟财产转移 恶意操作等问题 帐号安全问题成因帐号安全问题成因主要有以下四点 : 玩家安全意识不足虽然随着网络的普及应用, 玩家对于网络安全的认识越来越深, 但依然存在安全意识不足的问题, 不良的上网习惯再加上侥幸心理, 在浏览一些挂马网站 打开一些种马文件的过程中, 导致机器中毒帐号被盗 外挂对木马精确投放的促进作用在游戏帐号被盗的绝大多数玩家中, 曾经使用过外挂的占很高的比例, 不少外挂中都绑定了木马, 玩家在使用外挂的同时, 为了保证外挂稳定运行, 甚至会主动关闭杀毒软件, 导致木马有 12

13 机可乘 木马盗号产业化高额的黑色收入让网游盗号产业化, 渐渐形成了盗 Q 卖号 转移虚拟财产 发广告 诈骗等系列 黑色 获利点, 同时也养肥了木马编写 号码交易 辅助软件等周边 灰色 市场 产 ( 生产木马 ) 挂( 挂马 ) 销( 销脏 ) 洗( 洗钱 ) 分工明确 帐号安全问题分类帐号安全问题大致可以分为以下三类 : 盗号木马 : 用于盗取玩家帐号密码的木马病毒 钓鱼 : 假客户端 假输入框 钓鱼网站由账号被盗带来的虚拟财产转移 恶意操作 三 你不知道的网络安全威胁 ( 一 ) 智能手表存安全隐患黑客可盗取密码 据 每日邮报 网络版报道, 可穿戴设备的安全性引发了新一轮担忧, 美国的研究人员称, 智能手表等穿戴产品存在泄露用户密码的风险 美国宾汉姆顿大学托马斯 - 沃特森工程与应用科学学院计算机科学助理教授王彦 ( 音译 ) 表示, 攻击者可以复制用户手部的活动轨迹, 然后复原 ATM 机 电子门锁以及由按键控制的企业服务器的登陆密码 13

14 研究人员声称, 通过入侵可穿戴设备的运动传感器, 黑客可以搜集到足够的信息, 猜出用户输入的文字, 然后盗取 ATM 密码 通过研究, 科学家将来自可穿戴产品 ( 如智能手机和健康追踪系统 ) 嵌入式传感器的数据, 与计算机算法相结合, 破解个人识别码 (PIN) 和密码, 第一次破解尝试的准确率达到 80%, 三次以后的准确率超过 90% 这种威胁是真实存在的, 尽管方法很复杂 目前黑客已经实现了两种攻击手段 : 内部攻击和嗅探攻击 在内部攻击中, 攻击者通过恶意软件, 进入戴在手腕上的可穿戴设备的嵌入式传感器 王彦说 试验过程中, 研究人员要求 20 个成年人穿戴各种高科技设备, 在 11 个月的时间内利用三种基于密钥的安全系统, 进行了 5000 次密钥登陆测试, 其中包括 ATM 机 这些测量数据可以帮助研究人员预估连续击键之间的距离和方向, 然后使用 反向 PIN 序列推导算法 来破解编码, 而且根本不需要有关按键的前后关系线索, 准确率很高 王彦领导的研究小组表示, 当前他们处于发现可穿戴设备安全漏洞的早期阶段 尽管可穿戴设备能够追踪健康和医疗活动, 但是这种设备的大小和计算能力, 让用户无法实现强大的安全措施, 这使得设备里面的数据更容易遭到攻击 ( 二 ) 无人机能够帮助黑客关闭电厂或其他基础设施 14

15 在去年乌克兰遭遇到的部分地区电网受黑客攻击事件当中, 地方当局曾经发动运营商对供电机制进行手动切换, 同时配合手机沟通进行协同 然而, 如果攻击一方能够截断手机网络, 结果又会怎样 特别是在使用无人机的情况下? 这虽然只是个假设, 但却极具现实可能性 就在上周, 有安全研究人员在于拉斯维加斯召开的 Black Hat 黑帽大会上展示这一场景 研究员 Jeff Melrose 同时警告称, 未来无人机将被用于支持及放大各类针对关键性基础设施的攻击活动 利用无人机, 所有现场类型的遥测及传感器攻击活动都将成为成本低廉且极易实现的手段, 横河电机公司安全部门首席技术战略师 Melrose 在采访当中告诉我们 我能够利用数架无人机构建起基础的覆盖面积, 并保证身处这一范围内的受害者无法从其发电设施或者通信渠道处获得任何信息 我可能身处 5 公里之外, 但该无人机能够直接深入到对方的电磁发射区边界以内 Melrose 强调称, 无人机现在已经非常先进, 从而更轻松地飞行至人类难以徒步到达的位置 一旦物理接近电力设施等重要位置, 黑客即可以利用无人机来堵塞网络 阻止厂方运营者通过传感器获取信息, 或者是与现场工作人员的沟通能力 全部必需的硬件只有一架消费级无人机, 例如大疆幻影 4, 外加一款虽然违法但却能够轻松从网上购得的干扰器 掌握这两台设备, 攻击者即能够监控无人机上的摄像头并借此接近目标位 15

16 置的 WiFi 网络, 从而加入其中并造成潜在破坏乃至组织其它形式的攻击 无人机能够做到的就是充当一个中继点, Melrose 表示 我可能身处 5 公里之外, 但该无人机能够直接深入到对方的电磁发射区边界以内 这样我就能够立足于无人机这一中继实施破坏, 它相当于我在对方边界内安插的小马仔 这些都是理论层面可行的攻击手段 就在上周, 研究人员在黑帽大会上演示如何利用一架价格为 500 美元的无人机 他们将其描述为一台 飞行黑客笔记本 入侵难以抵达的网络位置 作为一名控制系统工程师兼顾问,Michael Toecker 表示 Melrose 提及的场景 完全具备可行性, 并指出工业设施管理员们 应当着眼于自身安全度量方案, 从而将禁止接近的对象由 个人 转换为 飞行中的无人机 当安全人员对自己的无线电信号漏洞进行检查时, 他们需要假设攻击者一方可能无需翻越围栏 躲避视频监控 攀爬塔楼以接近发射装置位置, Toecker 告诉我们 因此, 如果单纯因为难以接近而放弃采用强大的通信加密机制, 那么这类通信方式将很容易被对方所入侵 因为无人机能够直接飞行至目标区域, 并利用板载无线电装置以避开全部物理保护 在未来, 黑客们可能会利用无人机达到更多以往难以触及的区域 虽然这一结论在很大程度上还仅仅属于猜测, 但我们无疑 16

17 应当率先做好准备 换句话来说, 正如 Melrose 撰文称, 负责关键性基础设施保护工作的人员也许是时候 将物理安全机制带入二十一世纪 了 ( 三 ) 黑客能黑进显示器窃取数据, 篡改显示信息 我们将显示器视为被动实体 计算机向显示器发送数据, 它们如同魔术师般转化为生成文字和图片的像素 但如果黑客可以黑进显示器会如何? 事实证明, 确实有可能 一组研究人员发现在不需要进入实际电脑的情况下, 直接入侵控制显示器的微型计算机, 从而查看显示器上显示的像素 暗中监视 并控制像素显示不同的图像 经过长达两年的研究 反向工程 在控制显示器和固件的处理器上实验,Red Balloon 的安全研究人员发现在不入侵计算机的情况下便可黑进显示器 在 DEF CON 黑客大会上,Red Balloon 的首席科学家 Ang Cui 博士以及首席研究科学家 Jatin Kataria 演示了 黑暗显示器 : 反向与利用现代显示器中无所不在的屏幕显示控制器 ( A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors) 这两名科学家将 Monitor Darkly 的概念验证代码和 REcon 0xA 演示发布在 GitHub 上, 链接地址 : 17

18 本周早些时候,Cui 及同事在 Red Balloon 位于纽约市的办公室进行了演示, 展示他们如何黑进显示器 从本质上而言, 如果黑客能让你访问恶意网站或点击网络钓鱼链接, 他们然后能以显示器的嵌入计算机为目标, 尤其是固件实施攻击 黑客之后可以植入程序以便进步一获取指令 然后, 黑客可以与植入程序通信, 这种做法相当精明 植入程序等待通过闪烁像素发送的命令 ( 可能包含在任何视频或网站内 ) 基本上, 这个像素上传代码至显示器 从这一点可以看出, 黑客能扰乱显示器 通过利用被黑进的显示器, 他们可以控制像素并通过 URL 添加安全锁图标, 可以将 PayPal 账户余额从 0 美元修改显示为十亿美元, 还可以将发电厂控制界面的警报状态从绿色改为红色 该研究小组先将 Dell U2410 显示器拆解, 最终找出如何改变屏幕像素的方法 他们发现固件存在安全隐患 攻击者会需要通过 HDMI 或 USB 端口访问显示器, 但之后显示器将被劫持 这种情况听起来像勒索软件, 不让用户查看显示器上显示的信息, 除非愿意缴纳赎金 研究人员强调, 不只 Dell 显示器存在漏洞 在演示文稿中, 许多显示器被黑 他们确定, 包括宏碁 惠普和三星在内的品牌易受无法检测的固件攻击 实际上,Cui 表示, 该漏洞可用来暗中监视, 也能显示实际 18

19 上不存在的内容 如果黑客胡乱操纵控制发电厂的显示器, 也许制造一个虚假紧急情况, 造成严重后果 如果你有显示器, 就可能受影响 研究人员警告称, 该漏洞可能潜在影响十亿台显示器, 因为市场上最常见的品牌都包含易受攻击的处理器 有更简单的方法同时诱骗大量用户并在显示器上显示不真实的内容, 比如在无线热点安装 Newstweek 设备 远程攻击者可用来操纵热点中所有人的信息 尽管如此, 对我们大多数在工作场所或家里使用的显示器而言, 显示不正确信息的情况不太可能发生 如果攻击者能访问许多显示器, 然后会同时影响大量用户, 比如在股票交易者用来的显示器上显示伪造信息 顽固的攻击者能利用显示器主动监视用户的所有行为, 甚至会窃取数据 Cui 表示, 但是, 这不是简单的入侵行为 至于此类攻击的实用性? 他称 : 我们不需要任何特权访问电脑执行这类攻击 当谈及修复的现实可能性时,Cui 表示, 不是那么容易的事, 未来如何构建更安全的显示器, 我们无从得知 这类攻击, 有一个缺点, 那就是加载缓慢, 因此也许不是快速控制受害者计算机最有效的方法 但如果黑客的目标是工业控制系统显示器, 不会是什么问题, 因为这些显示器大多为静态 对于 Cui 而言, 在任何情况下, 研究的目的是为了展示可能 19

20 性, 让人们了解显示器并非牢不可破 Cui 总结道, 我们现如今生活的世界, 连显示器都无法信任 ( 四 ) 黑客能控制 Jeep 汽车方向盘和刹车 E 安全 8 月 3 日讯随着万物互联的智能时代快速走来, 关于汽车的安全漏洞却层出不穷 正在美国拉斯维加斯召开的 2016 黑帽大会上, 针对汽车安全的话题自然也吸引到众多与会者的重点关注 黑客 Charlie Miller 和 Chris Valasek 再次入侵了 2014 款的 Jeep 吉普切诺基, 这次是通过物理连接笔记本电脑操纵方向盘并控制刹车 这两名黑客本周将在拉斯维加斯举办的 Blackhat 黑帽大会上通过视频演示概念 为了成功入侵切诺基, 攻击者必须在现场进行操作 但是,Miller 证实称, 能通过使用包含自动和定时命令的隐藏设备进行攻击, 或通过无线连接实施远程攻击 Miller 表示, 这种攻击最有可能被当成实施有针对性 过度设计的攻击载体 这种限局性的攻击类似其它 CAN( 汽车控制器局域网络 ) 总线攻击, 研究人员解除锁定 操控方向盘与刹车 入侵 CAN 总线具有合法用途 : 比如, 促使产品制造企业接入端口向司机显示详细的油耗和发动机数据 20

21 在其中一个概念验证视频中,Miller 坐在切诺基的后排, 用一根导线将他的笔记本电脑连向 CAN 总线 Valasek 在麦田公路慢速巡航, 直到 Miller 将方向盘向右锁定为 90 度, 使其偏离轨道 这两人去年远程入侵吉普车, 虽然车载系统经过修复, 但这种攻击仍对其有影响 他们攻击了这辆吉普的电子控制单元, 通过将其中一个单元设置为维护模式并使用另一个单元发送假命令从而禁用电子控制单元 同时还能设置巡航控制速度, 但司机能通过踩刹车控制车辆 CharlieMiller 和 Chris Valasek 称他们写了一篇论文, 将在黑帽大会上亮相 论文中, 他们推荐汽车制造商如何更好锁定 CAN 总线 为了帮助汽车制造商, 这两名黑客已构建了一个入侵检测系统, 便于检测攻击 当前, 鉴于智能汽车系统的快速发展, 加上 CAN 总线协议在部署难度 通信速率 性价比等方面上优势特色, 已成为目前汽车领域中应用最为广泛的国际标准协议之一, 全球各大车企都纷纷采用 CAN 总线来实现汽车内部控制系统与各检测和执行部件间的数据通信 因此, 也为考察和校验其安全提供了必要性 不过, 通过视频可以发现, 目前汽车厂商对于 CAN 总线协议的安全问题明显还认识不足 为此, 两人也表示现在正协助汽车制造商一起, 构建一套针对 CAN 总线攻击的入侵检测系统, 来进 21

22 一步强化其安全性, 更多的技术细节也会在 2016 黑帽大会上公布 ( 五 ) 黑客尝试入侵酒店客房与 POS 系统 E 安全 8 月 3 日讯来自 Rapid7 公司的安全研究人员 Weston Hecker 开发出一款成本仅为 6 美元的工具, 但其足以开启酒店房门及攻克销售点系统 相信没人指望酒店的电子锁能挡得住黑客们的入侵 但真正令人惊讶的是, 技术人员仅使用一款成本为 6 美元的工具就完成了这一目标 来自 Rapid7 公司的安全研究人员 Weston Hecker 打造出一款成本极低的小型设备, 可用于开启各类酒店房门 这款设备只有一张磁卡大小, 亦可用于入侵销售点系统与现金出纳机 去年, 知名黑客 Samy Kamkar 设计出一款名为 MagSpoof 的工具, 这款成本低廉的小工具 ( 成本为 10 美元 ) 能够预测并存储数百张美国运通 (AMEX) 信用卡信息, 并利用其进行无线交易 这款小工具实际上是一款信用卡 / 磁卡欺诈装置, 这套包含有微控制器 驱动马达 电线 电阻器 开关 LED 以及一块电池的设备还适用于有线支付终端 现在,Weston Hecker 对 Kamkar 的 MagSpoof 做出了进一步改进, 事实上这款成本仅为 6 美元的新工具能够直接读取并复制 22

23 电子钥匙 该工具还可以针对门锁发动 暴力破解 攻击, 从而顺利开启房门 攻击者可以利用此工具访问酒店客房钥匙中的信息, 具体包括对开数编码输出结果 酒店房间号以及结账日期等等 黑客可以将该工具靠近读卡装置, 并利用以上信息的任意组合进行暴力破解 这款工具速度极快, 每分钟可以进行 48 次钥匙组合猜测 在此之后, 他会了解到钥匙副本中有哪些数据字段需要猜测, 福布斯 杂志的 Thomas Fox-Brewster 写道 黑客随后可以前往某间酒店客房, 手持 Hecker 的工具贴近读卡装置, 并运行由上述细节信息组成的密钥组合尝试, 直到试出正确的组合 ( 即密钥 ) 这款设备之所以速度极快, 是因为与 Kamkar 设计的原始工具相比, 其可利用多条天线以负载均衡方式实现并发工作 可以将其视为一种负载均衡机制, Hecker 在接受 福布斯 杂志采访时解释称 当一根天线过热, 其即会转移至另一根天线 这台设备可用于入侵销售点系统 ( 即 PoS 机 ), 并可通过磁条读取装置注入键盘敲击内容 Weston Hecker 本周将在拉斯维加斯举行的 DefCon 大会上演示该设备 ( 六 ) 黑客利用木马窃取数据, 受害者被迫沦为 傀儡 23

24 E 安全 7 月 19 日讯, 近期出现一款新型木马, 专门收集目标受害者信息, 黑客便以此勒索受害者为其行事 组织机构需防范内部威胁 威胁情报公司 Diskin Advanced Technologies( 以下简称 DAT) 发现一款名为 Delilah 的恶意软件, 这款软件大概参照圣经人物 主要针对地下网络犯罪 非公开的黑客组织间共享此软件 Gartner 著名分析师 Avivah Litan 表示, 访问并尝试从某些特定成人与游戏网站下载的用户会受此木马感染 一旦安装, 该恶意软件会收集目标受害者的个人信息, 包括家庭和工作场所信息 同时还部署插件让黑客远程打开受害者的网络摄像头并进行记录 黑客利用窃取的信息操纵受害者 Litan 在博文中解释道, 根据 DAT 所述, 黑客给受害者下达的指示通常包括使用 VPN 服务 TOR 以及删除浏览历史 ( 可能为了移除审查跟踪 ) 这种木马程序还要求高水平人工参与识别并优先确定勒索对象作为内部人员攻击目标机构 如果缺乏这些特定技能, 想使用该木马的罪犯还能获取托管的社会工程和欺诈服务 很明显, 该木马尚未完善, 当使用网络摄像头间谍功能时会报错并导致画面冻结 Litan 认为需要更多 VPN 和 TOR 活动更好了解此威胁性质 24

25 她还补充道,IT 安全小组应该封锁某些危险网站降低风险 Litan 总结道 : 有了像 Delilah 这样的木马, 组织机构应该期望内部招募进一步快速升级 这只会让内部威胁数量不断增加, 因为心怀不满的员工为了伤害雇主会在暗网出售服务 2015 年 12 月卡巴斯基实验室的研究指出, 近四分之三的公司已遭受内部威胁事件 ( 七 ) 语音验证有漏洞黑客每年可从 Google Facebook 和微软盗窃数百万欧元 原创 E 安全 E 安全 E 安全 7 月 18 日讯比利时安全研究员 Arne Swinnen 发现通过双因素语音验证系统一年能从 Facebook Google 和 Microsoft 公司盗窃数百万欧元 许多部署双因素认证 (2FA) 的公司通过短信息服务向用户发送验证码 如果选择语音验证码, 用户会接收到这些公司的语音电话, 由机器人操作员大声念出验证码 接收电话通常为与这些特定账户绑定的电话号码 从理论上讲, 攻击者还可以攻击其它公司 Swinnen 通过实验发现, 他可以创建 Instagram Google 以及 Microsoft Office 365 账号, 然后与高费率 (premium) 电话号码绑定也不是常规号码 当其中这三个公司向账户绑定的高费率电话号码提供验证 25

26 码时, 高费率号码将登记来电通话并向这些公司开具账单 Swinnen 认为, 攻击者可以创建高费率电话服务和假 Instagram Google 或 Microsoft 账号, 并绑定 Swinnen 表示, 攻击者能通过自动化脚本为所有账号申请双因素验证许可, 将合法电话呼叫绑定至自己的服务并赚取可观利润 攻击者可赚取暴利根据 Swinnen 计算统计, 从理论上讲, 每年可以从 Instagram 赚取 万欧元,Google 43.2 万欧元, 以及 Microsoft 66.9 万欧元 Swinnen 通过漏洞报告奖励计划向这三家公司报告了攻击存在的可能性 Facebook 给予他 2000 美元的奖励,Microsoft 的奖励金额为 500 美元,Google 在 Hall of Fame ( 名人堂 ) 中提及他 Arne Swinnen 先前还发现了 Facebook 的账户入侵漏洞, 并帮助 Instagram 修复登录机制, 防止多种新型蛮力攻击 ( 八 ) 黑客们盗取联网车辆的六种高科技手段 E 安全 7 月 14 日讯未来, 您的爱车将不仅仅作为交通工具存在, 但其中更为丰富的信息也会吸引到更多犯罪分子 奔驰在互联网高速公路上我们的车辆包含有多种重要的个人信息, 例如通讯录 登记 26

27 以及保险等等, 甚至包括财务数据乃至家庭住址等等 一旦这些信息被攻击者获取, 那么更多危害后果或将接踵而来 伴随着更多高精尖技术的涌现, 车辆盗窃活动本身也发生了转变 目前的车辆虽然更智能也更易于同网络对接, 但这也给攻击者们留下可乘之机 而他们正是所谓 联网车辆窃贼 作为针对此类状况提供恢复与高级车队管理解决方案的厂商, LoJack 公司提供了以下新时代窃贼们最为惯用的技术手段 01 车辆克隆 车辆克隆 是一种新型先进盗车手段, 经验丰富的贼人能够为目标车辆创建并安装一条伪造的车辆身份编号 ( 即 VIN), 从而获得控制权 这种方法用于盗取高端豪车, 并将其神不知鬼不觉地转卖到海外市场 黑客随后可利用盗取的 VIN 变更车主信息, 或者伪造新文档以隐藏车辆的真实身份 02 车辆赎金 27

28 目前勒索软件正在大行其道, 这类攻击活动利用恶意软件对数字数据进行加密, 并要求受害者支付赎金以完成信息解绑 由于联网车辆开始逐步充当活动热点的角色, 黑客会经由 WiFi 热点入侵车辆并完成 绑架 活动 举例来说, 不久的未来他们能够轻松侵入车辆, 禁用发动机及制动器, 并要求车主支付比特币以赎回对车辆的使用权 03 利用扫描设备作为智能钥匙 联网车辆盗贼开始利用扫描设备, 或者那些能够可作为智能钥匙的装置完成自己的罪恶目标 这些攻击者们可借此完成车辆解锁 启动, 且过程中无需触碰任何实体按键 一旦智能钥匙与 28

29 扫描设备间的距离缩小到一定程度, 其传输信息即会被破解 目 前这个问题在美国已经得到高度重视 04 盗窃团伙瞄准豪华车型 根据 LoJack 公司发布的 2015 年车辆恢复报告所指出, 目前窃贼们越来越多地以团伙形式行动, 并将目标设定为价格高昂豪华车身上 他们随后将其拆分为零件 重新销售甚至是发往海外 这些豪华车型的价格普遍超过 3 万美元, 而 2015 年遭窃情况最严重的高端车型包括路虎揽胜 福特 F 系列以及宝马 X 系列等等 这些盗窃团伙经常利用复杂的方案, 例如获取并复制智能钥匙, 实施偷盗, 并使用偷来的信用卡与假身份进行车辆二次销售 05 远程劫持 29

30 远程劫持在去年着实火了一把, 人们亲眼见证了吉普切诺基是如何被攻击者通过互联网所控制的 目前地点导航及内置 GPS 在很多现代车型上已经非常普遍, 而其实现基础全部为连接电信网络 但这样一来, 网络攻击活动就有可能影响到此类车辆, 甚至彻底接管其导航系统 06 数据引发身份盗用 时至今日, 联网车辆中包含的信息及个人数据远超以往, 这意味着我们正面临着更为严重的身份被盗威胁 盗贼不仅想要我们的车, 更想要我们的 人 ( 身份 ) 信用卡信息 身份证号码 驾照信息等一旦泄露, 我们的网络账户将很可能被其全面盗 30

31 用 ( 九 ) 黑客可通过宝马门户网站漏洞篡改 BMW 车辆的设置 E 安全 7 月 8 日讯宝马 ConnectedDrive 门户网站存在的两大漏洞可以让攻击者原创操纵与宝马信息娱乐系统有关的车辆设置 ConnectedDrive, 德国 BMW 公司于 2006 年联手 Google 公司开发的 联网驾驶 服务, 也是宝马车载信息娱乐系统的名称 该系统可以在车内使用, 或可以通过一系列连接的移动应用程序让司机通过移动设备管理车辆设置 除了移动应用程序, 该服务还有网页版 Vulnerability Lab 的安全研究人员 Benjamin Kunz Mejri 昨日公布 ConnectedDrive 门户存在的两个零日漏洞, 宝马过去 5 个月未对这两大漏洞进行修复 漏洞 #1:VIN 会话劫持会话漏洞允许用户访问另一用户的 VIN 车辆识别代码 VIN 是每个用户帐号的车辆 ID VIN 码备份车辆 ConnectedDrive 设置到用户的帐号 在门户网站更改这些设备将更改车载设置以及附带应用程序 Mejri 表示, 他可以绕过 VIN 会话验证并使用另一 VIN 访问并修改另一用户的车辆设置 ConnectedDrive 门户的设置包括锁定 / 解锁车辆, 管理歌曲 31

32 播放列表 访问电子邮件账号 管理路由 获取实时交通信息等 漏洞 #2: ConnectedDrive 门户的 XSS 第二个漏洞就是门户密码重置页面存在 XSS( 跨站脚本 ) 漏洞 这个 XSS 漏洞可能带来网络攻击, 比如浏览器 cookie 获取 后续跨站请求伪造 (Cross-site request forgery, 缩写 CSRF) 钓鱼攻击等 Mejri 声称, 他 2016 年 2 月向 BMW 报告了两大漏洞 由于宝马没有及时回应 Mejri 的漏洞报告, 于是 Mejri 将漏洞公开 差不多一年前, 安全研究员 Samy Kamkar 揭露,OwnStar 汽车黑客工具包攻击过宝马远程服务 四 图解 : 网络安全大形势 ( 一 ) 世界各国发布网络安全战略近年来, 信息技术迅猛发展, 网络安全形势发生了重大变化, 发达国家纷纷加强战略谋划, 出台新的网络安全战略 截至 2015 年底, 共有 44 个国家和地区发布或更新了网络安全战略, 遍布美洲 欧洲 亚洲 大洋洲和非洲 其中美洲 4 个国家, 欧洲 25 个国家, 大洋洲 2 个国家, 亚洲 9 个国家, 非洲 4 个国家, 共计 69 份网络安全战略级文件 另有多个国家正在准备出台国家网络安全战略, 网络安全战略地位获得进一步提升 32

33 ( 二 ) 国家互联网应急中心 (CNCERT) 2015 年我国互联网网络安全态势综述 2015 年, 党中央 国务院加大了对网络安全的重视, 我国网络空间法制化进程不断加快, 网络安全人才培养机制逐步完善, 围绕网络安全的活动蓬勃发展 我国新 国家安全法 正式颁布, 明确提出国家建设网络与信息安全保障体系 ; 刑法修正案( 九 ) 表决通过, 加大打击网络犯罪力度 ; 反恐怖主义法 正式通过, 规定了电信业务经营者 互联网服务提供者在反恐中应承担的义务 ; 网络安全法( 草案 ) 向社会各界公开征求意见; 高校设立网络空间安全一级学科, 加快网络空间安全高层次人才培养 ; 政府部门或行业组织围绕网络安全举办的会议 赛事 宣传活动等丰富多样 2015 年是我国 十二五 规划收官之年, 我国实现了半数中国人接入互联网, 网民规模达 6.88 亿, 手机网民规模达

34 亿, 域名总数为 3102 万 2015 年, 我国陆续出台了 互联网 + 行动计划 宽带中国 2015 专项行动 等, 加快建设网络强国 我国不断完善网络安全保障措施, 网络安全防护水平进一步提升 然而, 层出不穷的网络安全问题仍然难以避免 基础网络设备 域名系统 工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险, 网络安全事件多有发生 木马和僵尸网络 移动互联网恶意程序 拒绝服务攻击 安全漏洞 网页仿冒 网页篡改等网络安全事件表现出了新的特点 : 利用分布式拒绝服务攻击 ( 以下简称 DDoS 攻击 ) 和网页篡改获得经济利益现象普遍 ; 个人信息泄露引发的精准网络诈骗和勒索事件增多 ; 智能终端的漏洞风险增大 ; 移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站 五 警惕! 这样上网真的很危险! ( 一 ) 计算机中毒有哪些症状 1. 经常死机 ; 2. 文件打不开 ; 3. 经常报告内存不够 ; 4. 提示硬盘空间不够 ; 5. 出现大量来历不明的文件 ; 6. 数据丢失 ; 7. 系统运行速度慢 ; 34

35 8. 操作系统自动执行操作 ( 二 ) 不要打开来历不明的网页 电子邮件链接或附件互联网上充斥着各种钓鱼网站, 病毒 木马程序 当有不明来历的网页 电子邮件链接 附件时, 不要轻易打开, 因为这些网页 电子邮件 附件中, 很可能隐藏着大量的病毒 木马, 一旦打开, 这些病毒 木马会自动进入电脑并隐藏在电脑中, 会成文件丢失损坏甚至导致系统瘫痪 ( 三 ) 细数容易让人上当的网络上十七种安全威胁一 会感染电脑的恶意 Flash 文件地点 : 任意使用 Flash 的网站近些年来,Adobe 的 Flash 图形软件已成为恶意软件的一个大目标, 所以 Adobe 公司频繁推出安全补丁 或许你还不知道另一个危险和 Flash Cookie 相关 Flash Cookie( 即 : 本地共享对象 /LSO) 把 Flash 相关配置数据保存在用户电脑上 和其他普通的 Cookie 相同,Flash Cookie 也能跟踪你访问过的网站 一般来说, 你删除浏览器 Cookie 时,Flash Cookie 依然还在电脑上 建议 : 1. 把你的浏览器 Flash 插件更新到最新版本 另外, 也可以设置 Flash 插件在下载 Flash Cookie 之前先询问你 如果没记错的话,Flash 插件有新版本后, 会自动提示你下载更新 35

36 2. 如何删除 Flash Cookie?a. 用清理垃圾的工具 b. 如果对清理垃圾工具不放心, 手动删除 方法如下根系统盘符 : \Documents and Settings\***\Application Data\Macromedia\Flash Player\#SharedObjects\### (*** 为计算机用户名,### 为所在文件名 ) 二 指向危险链接的短网址地点 : 微博 (Twitter 等 ) 或利用短网址服务生成的链接微博微博, 关键在 微, 故字数有限, 便采用短网址, 以节省空间 比如, 你在微博中粘贴超链接, 发布后的链接已是 面目全非 所以, 有些骗子就利用这一点, 借机发布一些有潜在威胁的超链接 另外, 一些提供短网址服务网站, 比如 Bit.ly TinyURL 和 Google 新推出的 goo.gl, 它们也会努力过滤恶意网址, 但还是会有些恶意网址没被及时过滤 建议 : 1. 别轻易点击微博中的短网址 你把鼠标光标指向短网址, 不到 1 秒后便有 目的链接 提示 比较国内新浪微博和腾讯微博在这一点上差异 : 新浪微博的提示语中仅是 目的链接, 而腾讯微博除了 目的正链接 之外, 还有一句话 原链接有风险 2. 看到了短网址后面的 目的链接 之后, 如果是你熟知的信任网站, 可以放心点击 如果是陌生网站, 可以在 Google 中搜索该网址 如果搜索结果中提示语 : 该网站可能含有恶意 36

37 软件, 有可能会危害您的电脑 请谨慎访问 3. 针对短网址服务生成的链接, 建议通过代理访问 另外, TinyURL 有个反查短网址的功能, 其作用类似微博中的提示语, 可以预先看到 目的链接 三 钓鱼 / 欺诈邮件或让你安装恶意软件的附件地点 : 你的收件箱尽管钓鱼邮件和受感染的邮件已不再是新鲜事, 但网络犯罪分子的诱骗手段也一直在进化提高 在一些案例中, 这些非法邮件几乎和合法邮件一模一样 我的雅虎邮箱收件箱中经常会有类似 雅虎管理员中奖 邮件 其实这些邮件非常容易鉴别, 仔细查看其邮件地址便可知真假 建议 : 最好不要相信任何陌邮件, 最好不要点击其中的任何链接, 最好别相信收件箱中有馅饼! 可尝试改换邮箱 ( 就编者的众多邮箱中, 雅虎收到的广告 / 垃圾邮件居多,Gmail 最少 ) 四 隐藏于视频 / 音乐 / 软件下载后的恶意软件地点 :Torrent 网站 ( 比如 : 下载站 P2P) 因肖恩. 范宁的 Napster 而发扬光大的 P2P 技术初衷非常好, 随着第二代 P2P 技术衍生出来的 Torrent 网站 ( 比如 :BitTorrent) 通常用于共享盗版音乐 视频或软件, 其中当然不乏各种恶意软件 很遗憾, 很多人都不会去检查已下载的文件 哈佛商学院的隐私研究员和助理教授本. 埃德尔曼认为, Torrent 网站是网络上最危险的地方之一, 因为这些网站没有商 37

38 业模式, 也没有良好声誉 ( 相比之下, 很多成 / 人站点似乎更值得信赖 ) 这些网站的用户, 他们真的不想付钱 ( 付正当版权的费用 ), 他说 相比国外下载而言, 国内下载站整体非常乱 虽然有些网站整改过, 但还有很多网站上是五颜六色 闪闪发亮 不停提示你下载下载的欺诈链接 用户真正需要的下载链接, 却在和用户玩捉迷藏 某些下载站甚至连联系方式都不公布, 这样的站怎能令人放心! 建议 : 1. 鉴于有不值得信任内容, 最好还是远离这类网站 但是, 如果你必须得访问这类网站, 建议使用次要的电脑 ( 或用虚拟机 ), 以保护主系统 如有杀毒软件, 请及时更新 因为有些最新的恶意程序还不在杀毒软件的病毒库中, 所以已下载的文件得过一段时间后先扫描再打开 2. 如果要下载软件, 首选到其官方网站下载 如果没有官网的软件, 则选择可信任的常用下载站 ( 英文软件请到海外下载站搜索 ) 如果只有不知名的或名声不好的网站, 请慎重下载, 在这类站上, 不要随意点鼠标, 谨防被下载 3. 在安装下载的软件时, 请注意是否有被捆绑的其他程序, 小心被默认安装 五 很黄很暴力的图片 / 视频地点 : 合法 的 成人网站 38

39 虽然成人网站的声望没有主流网站要好, 但这种说法还并不能意味着全部主流网站都很好 毫无疑问, 访问这些低声望的网站非常危险 如果你经常访问, 你的电脑总有一天会遭受攻击, AVG 安全公司的首席研究官罗格 汤普森说, 不幸的是, 远离这些网站也无法保证你 ( 电脑 ) 的安全, 因为总有无辜的网站受到攻击, 而这些被攻击网站又把你引向到那些网站 刚才已说到, 很多成人网站事实上合法运作, 以吸引和留住用户 这也就是说, 很难区分哪些是 合法 成人网站, 哪些是拿着惹火图片 / 视频吸引人的恶意网站 ( 注 : 这里是指美国网站 此类网站在国内是非法的 ) 有些成人网站拼命往正规主流靠拢, 但有些所谓的主流网站则向 很黄很暴力 靠拢, 其中不乏本应该严肃的网站 贴上这些图片,GG 怎能不收录, 怎能不叫人心神不宁呢? 建议 : 谨慎下载视频, 特别小心那些要求你安装视频解码器才能观看视频的网站 最好远离这类心神不宁的网站 六 伪装成视频解码器的木马地点 : 视频下载站和 P2P 网络如果你在线看视频或下载视频, 你很肯能会看到下载视频解码器的提示要求 通常来说, 这类软件大多数是合法的 ( 比如, DivX 解码器 ), 但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马 建议 : 如果要看视频, 不管是电影还是电视剧, 最好的方法 39

40 就是坚持去知名视频网站, 比如国内几大视频网站 伪装成视频解码器的木马七 泄露隐私的地理位置服务地点 : 你的智能手机智能手机市场还处于起步阶段, 所以这里边也存在危险 其中之一就是地理位置的应用 / 滥用 尽管已有很多的合法位置数据, 但不正当的使用同样一并存在 在一个案例中,Android 网站的 Market 频道中有款游戏, 它在现实生活中就是一款间谍应用程序 另外, 在 FourSquare 类网站上, 有种功能可以显示张三李四是否在家 虽然这些网站的初衷并不是纵容偷窃, 但这种潜在问题不得不防 苹果公司最近已更新期隐私政策, 公开如何在 ios 4 上处理地理位置数据 这一政策称 : 为了在苹果产品上提供基于地理位置的服务, 苹果公司与其合作方和经销商或许会收集 使用并共享精确的地理位置数据 相关详细信息, 请见苹果公司网站的新隐私条款 建议 : 留心你使用的基于地理位置的网站 应用程序和服务 八 导向恶意网站的搜索引擎搜索结果地点 : 搜索引擎如果你是位老网虫, 你应该会看到搜索引擎搜索结果出现警告语 比如, 在 Google 中搜索结果中提示语 : 该网站可能含有 40

41 恶意软件, 有可能会危害您的电脑 如果你是位新网虫, 平时多注意一下, 就能看到的 根据 McAfee 安全公司的最近研究表明, 比如在 "Cameron Diaz and screensavers" 的搜索结果中有 19% 包含恶意程序 突发新闻和 Facebook 也是这类攻击者的寻求目标 用搜索引擎搜出含恶意程序的网站并不可怕, 可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站, 把这些网站的结果放在前几位, 甚至第一位 比如, 前段时间冒充淘宝官网的钓鱼网站 面对错综复杂的网络环境, 这篇 如何识别并判断虚假 假冒和不正规的网站 或许可以给你带来一定的帮助 建议 : 1. 尽量使用会提示某些网站有危险的搜索引擎 ; 2. 仔细看清搜索结果, 不要盲目点击 ; 3. 如果你一直用 IE, 改用火狐浏览器 (FF 安全更高些, 如果你访问包含恶意程序并且已有人举报,FF 则会有个警告页面提示你 ) 九 恶意 PDF 文件地点 : 被黑的网站和你的收件箱在过去几年中, 微软已更加重视 Windows 系统的安全, 所以攻击者不得不重新寻找新的途径来攻击电脑 Adobe Acrobat 的漏洞就是其中之一 那些受感染的 PDF 文件已经被修改, 这些修改后的 PDF 文件会触发 Adobe 阅读器 Bug. 黑客会把这些 PDF 文 41

42 件发布在被黑的网站上, 一旦你下载并打开这类 PDF 文件, 黑客便可控制你的电脑, 从而盗取你的文件和个人信息 有一个新的变种, 它可以在看似是 PDF 的文档中插入恶意程序 虽然 Adobe 阅读器或许弹出一个警告窗口, 但黑客可以修改这个警告信息, 诱导你打开文件 这个问题有多严重呢? 根据赛门铁克研究报告显示, 在 2009 年利用恶意 PDF 文件所引发的攻击数量是基于网络攻击的 49%, 利用恶意 PDF 文件造成的垃圾信息比例已经超过 80%.PDF 成为了黑客有针对性攻击的首选媒介, 它也有史以来第一次超过 Microsoft Office 成为网络犯罪第一载体 建议 : 1. 保持 Adobe 阅读器更新 ; 2. 如果有更高的安全需求, 应该采用其他 PDF 阅读器,( 比如,Foxit 阅读器 ) 或使用第三方应用程序和浏览器插件等 ; 3. 关闭 Adobe 阅读器打开非 PDF 文档的特性 十 利用播放器软件漏洞攻击电脑的恶意视频文件地点 : 视频下载站黑客已经在利用播放器软件 ( 比如 QuickTime) 的漏洞进行攻击个人计算机 这种威胁和恶意 PDF 文件类似, 也是篡改文件, 以触发播放器的 Bug, 进而窥探你的电脑, 或者在你电脑上种下恶意软件等 建议 : 保持播放器软件是最新版本 苹果和微软周期性地发 42

43 布 QuickTime 和 Windows Media 播放器的安全补丁 不要随意下载视频 坚持在知名视频网站下载, 或通过 itunes 利用播放器软件漏洞攻击电脑的恶意视频文件十一 访问某网站时, 隐蔽下载恶意软件地点 : 被黑的合法网站和恶意网站隐蔽下载经常出现于两种情况 : 下载正规文件时或按照程序时 其毒性堪比华府的 一日丧命散, 无色无味, 杀 PC 于无形之中, 实在是某些人的居家必备害人的手段 有些网站就是为隐蔽下载而建立的 常见的攻击方法是 : 黑客劫持某个网页, 通常是合法网站的网页, 插入特殊代码 当用户访问该网页时, 即开始悄无声息地下载恶意软件 建议 : 这种威胁防不胜防, 保持杀毒软件是最新的, 扫描恶意程序 若发现电脑异常时, 比如运行速度缓慢, 网速慢或硬盘咔嚓作响, 可以检查是否有可疑进程 十二 假冒杀毒软件骗钱骗信用卡信息地点 : 收件箱和被黑的合法网站这个年代, 假冒杀毒软件其外貌和行为几乎克隆了真正的杀软, 它也有完整的警报信息 如果不是这些警报信息漏洞百出, 你怎么能知道自己上当了呢? 大部分假冒杀软就是勒索软件, 其试用版就不停地催你买正版, 你不买就老催, 你一买就上当 一旦你把信用卡信息发给罪犯后, 他们会怎么用你的信用卡, 请自行发挥想象力 43

44 除了骗钱, 这类软件还有其他方式让你崩溃 比如, 它也会同时和隐蔽下载勾搭在一起, 在你电脑上悄无声地下载恶意软件 建议 : 如果你收到一份警报消息, 说你电脑感染病毒了, 提示你如何进行下一步操作, 但它又不是你已安装的杀软发出的, 那么你就赶紧重启电脑, 在安全模式下用你的正规杀软扫描电脑 但是, 这种很可能无法彻底清除恶意程序, 可能因为病毒库不够新, 也可能不是普通恶意程序 如果实在无法清除, 向专业人士求教吧 假冒杀毒软件骗钱骗信用卡信息这是编者雅虎邮箱中收到的比较高仿真的钓鱼邮件截图 看图中要你输入的网址, 乍一看似乎是真的, 其实是另外一个钓鱼网站用了特殊的二级域名 一些粗心或经验不够的用户会很容易上当 十三 虚假 / 欺诈广告地点 : 有广告的网站网站上投放广告 ( 特指正当广告 ), 这本身无可厚非, 这也是正规网站借以生存并向继续提供服务的基础 但互联网上的虚假 / 欺诈广告数量之多, 令人 目不暇接 更多相关信息, 请看参考此文 虚假广告的分类 排行榜和识别方法 某些网站只为赚钱, 不惜昧着良心投放虚假 / 欺诈广告 ; 有些搜索网站还变相支持那些假药 ; 有些门户 / 新闻网站上也挂着那些 挂羊头卖狗肉 的广告 ; 有些网站的内容就是专门采集的, 44

45 彻底就是一个广告网站 ( 这类网站常被称为 垃圾网站 ) 虚假广告的危害性不用编者赘言, 即便你目前尚未上当受骗过, 你身边的朋友或许已有 体会 建议 : 目前状况下还是自己多多留心! 在花钱之前, 尽可能先多了解产品及生产公司的声誉 常用了解途径有直接咨询和通过 Google 查询网友的评价 ( 网友评价中不排除有人当托故意赞美和有网络打手故意贬低 ) 另外, 这种欺诈广告也经常和恶意软件狼狈为奸 十四 可疑的 Facebook 类应用程序地点 :Facebook 类网站 Facebook 的应用程序一直是安全专家关注的对象 你永远不知道是应用程序谁开发的, 应用程序所收集的数据用来做什么 不管你证实了应用程序是合法的还是非法的, 你的用户资料恐已早就在应用程序开发人手上 你上不了 Facebook 并不说明你的信息没被泄露 既然 Facebook 的用户有此类问题, 其他类似 Facebook 网站的用户也同样面临此类问题 建议 : 在你的 Facebook 类用户资料中, 请选择性地添加应用程序 确保你的隐私设置是否正确 ( 编者见过有些网站的隐私设置默认是公开的 ) 在 SNS 类网站, 你可以设置个人信息对某部分是否公开 十五 引诱你登录并注册后向你发送垃圾邮件的网站地点 : 需要注册的网站 45

46 你应该在某些网站上看到这样的情景 : 免费的 ipad! 免费的笔记本! 免费的 ipod! 免费的 **! 这类网站不是通常意义上的危险网站, 你的电脑通常不会感染恶意软件, 但是你的个人信息可能会被兜售给其他人 而那些买主, 如果是好一点的, 是向你发送正常的商品广告邮件 ; 但大部分的, 估计是虚假广告或是推销广告 建议 : 1. 注册前, 请仔细阅读隐私政策 ;( 有些网站虽然口口声声称会很好保护你的信息, 但或许还是会买给第三方 ) 2. 注册一个邮箱, 专门用来注册网站 / 论坛所用 ; 3. 注册时, 能不填的信息, 尽量别填 ; 能不用真实的信息, 尽量别用 十六 诱使你下载恶意软件或出售你的信息的钓鱼社交网站地点 : 社交网站隐藏在社交网站上的危险不只是可疑的 Facebook 类应用程序和恶意的短网址 诸如 Facebook 之类的网站的钓鱼现象也不少 一般来说, 骗子会劫持张三的 Facebook 账号, 然后诱骗张三的朋友点击恶意链接, 或访问垃圾网站, 或把张三的账号信息给其他更多的骗子 这个诱骗点击的手段, 相信大家都很熟悉 你的即时通讯软件 (QQ 或 MSN) 上, 应该收过来自好友所发的激情网站链接 目前像 Facebook 和 Twitter 之类的社交网站用户面临的 46

47 最大危险有恶意软件 广告软件和间谍软件, Sunbelt 软件公司的恶意软件研究主管埃里克 豪威说, 用户可能会收到垃圾信息 有趣视频的链接或增强 Facebook 账户的插件 在很多案例中, 用户收到的都是广告软件 间谍软件或可以操控用户电脑的恶意软件 建议 : 对 SNS 网站上 好友 发给你的链接, 持谨慎态度 打开之前, 可以在 Google 中搜索该链接 如果你怀疑账号被盗了, 请立即更换强度更高的秘密 十七 过度分享, 在社交网站上过度暴露个人信息地点 :SNS 网站或论坛网站在你的 SNS 网站好友中, 有多少个公布了那些非必填信息? 过度分享不再是小事了, 它让你的私人信息对所有人公开 但这完全可以避免的 很少人理解社交网站上潜在的危险 信息泄露, AVG 的罗格 汤普森说, 人们, 尤其是十几岁的青少年, 把各种各样的信息都放在网上, 他们并没有意识到除了他们的好友外, 还有很多人都是可以看到这些信息的 建议 : 这种特殊的危险可以相对容易躲避, 只要你谨记 : 我有必要填写或公开这些信息么? 检测你的隐私设置是否正确 ( 四 ) 几种常见的不安全上网行为威胁网络安全网络瘫痪 受人攻击大部分原因是因为我们平时不注意, 给了病毒 木马可乘之机 所以, 保障网络安全, 要从我们日常行 47

48 为开始 一 杀毒软件要安装并且保证每天升级有些用户因为杀毒软件装了, 使得电脑速度变慢, 所以, 冒着被病毒侵袭的危险, 不装杀毒软件 其实, 他们还有一种侥幸的想法, 认为自己不去上什么不好的网站, 平时浏览的都是正规的网页, 所以不会中病毒, 就没必要装杀毒软件 确实, 电脑上装了任何一款杀毒软件, 特别是配置不怎么好的老电脑, 杀毒软件对于电脑的性能影响确实很大, 特别是在杀毒软件进行升级的时候 病毒 木马不是你不去惹他, 他就会放过你了 所以, 千万不要有这个侥幸的想法, 认为不浏览黄色网站, 就不会中病毒了 ; 或者认为自己是小人物, 不会遭到黑客攻击 对于杀毒软件另外一个误区就是杀毒软件没有天天升级 杀毒软件不及时升级的话, 跟没有安装杀毒软件差不多, 你的网络仍然是黑客眼中的肉鸡 二 上网要懂得抵制诱惑我们在上网时, 经常会看到一些 诱惑 如现在是某某日子, 腾迅网络在发送一批六位数字的 QQ 号码了 ; 如某个杀毒软件为了庆祝销售额突破多少, 对今天访问的用户提供一个免费的软件升级序列号 ; 如现在有一个可以在家坐着赚钱, 月收入过万的网络兼职工作, 让你去点击查看 这些很可能是一些黑客所设的一些陷阱 你若稍微动点贪心, 不加区分, 就直接进行访问的 48

49 话, 那么, 很可能你就会中招了 所以, 我们对于这些 天上掉下来的馅饼, 还是要特别留意, 分辨真为 一般来说, 我们不要直接点击上面给出的连接 而是通过正规途径去访问他们的网站主页 如在某个不知名的网页上, 或者你收到某个邮件 ( 即使这个邮件是你的朋友发给你的 ) 说现在金山毒霸推出了什么优惠活动, 可以免费使用一年 此时, 我们也不能直接去点上面的连接, 而应该直接去访问金山毒霸的主页 只要在 GOOGLE 或者百度里一搜, 就可以找到他们的网站 如此的话, 比我们直接去点击连接要安全的多 三 浏览器或者邮件客户端要关闭自动执行脚本我们有时候在上网的时候, 往往会弹出需要安装什么脚本的提示 有些用户看着这个提示很烦, 每次都要去点击, 就自作聪明的把这个脚本改为自动安装或者自动执行 以为现在浏览网页, 网上看电影, 不用再为这个插件安装提醒所打断了 但是, 此时病毒或者木马可能就在旁边偷着乐呢, 又有一个傻瓜中招了, 今天又可以侵入一台电脑了 利用浏览器或者邮件客户端的自动执行脚本功能, 运行一些木马程序正是黑客们常用的一种手段 若用户不小心打开了这种功能, 就会在不知情的情况下, 安装木马程序 有些商业软件, 在安装或者升级的过程中, 会要求用户打开浏览器的自动执行或者自动安装脚本功能, 如有些网上银行客户端的安装等等 此时, 我们把浏览器的自动执行脚本功能的打开 49

50 了, 软件装好以后, 千万不要忘了把这个功能关闭掉 若你比较懒的话, 我建议直接把浏览器的安全级别, 设置为中以上的级别 如此, 系统会自动的把一些不需要的脚本功能关掉 如对于 ACTIVES 控件, 对于不安全的控件的话, 系统是不允许你安装的, 除非你改变这个控制 对于有些已经签名的 ActiveX 控件的话, 需要用到的时候, 系统也会提醒用户, 现在需要这个控件, 是否需要从网上下载, 让用户确认这个控件的安全性 一般来说, 只要把安全性的级别设置为中就可以了 若设置为高的话, 很可能给我们正常的网上冲浪带来影响 四 关闭你电脑上不需要用到的服务以前我读书的时候, 微软的 2000 系统刚出来, 存在一个很大的漏洞 IPC$ 是共享 命名管道 的资源, 它是为了让进程间通信而开放的命名管道, 可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用 利用 IPC$, 连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码, 利用这个空的连接, 连接者还可以得到目标主机上的用户列表 我们说的 IPC$ 漏洞是指为了方便管理员的远程管理而开放的远程网络登陆功能 而且他还打开了系统默认共享, 即所有的逻辑盘和系统目录, 如此的话, 利用这个技术远程登陆系统的话, 可以查看电脑上的所有文件 设计者的初衷都是为了方便管理员的管理, 而别有用心的人会利用 IPC$, 访问共享资源, 导出用 50

51 户列表, 并使用一些字典工具, 进行密码探测, 寄希望于获得更高的权限, 从而窃取一些私密资料, 如照片 日记等 那时候大家对管理员用户往往没有设置复杂密码的习惯, 让其他人可以轻易的登陆到别人的电脑 我为了毕业论文的需要, 对学校宿舍的网络经过一次扫描, 发现 95% 以上的 2000 操作系统打开了 IPC 共享, 而且一种 70% 以上的电脑没有设置管理员帐户密码或者密码设置过于简单, 利用扫描工具一扫, 这些漏洞都出来了 我们一般按照默认情况下把系统安装完成之后, 其实, 其有很多不需要发服务默认是打开的, 若我们手动不关闭的话, 会给一些人可乘之机 上面讲到的 IPC 服务就是其中一个活生生的例子, 类似的服务还有远程桌面 远程连接 FTP TELNET 等服务 我的工作习惯是每次装完系统后, 都会运行一个脚本 这个脚本的功能就是关闭一些不需要用到的服务, 只需半分钟就可以完成, 省去挨个去关的麻烦 还是根据企业的实际需要, 看看需要哪些服务, 然后写一个批处理程序, 把一些不需要的服务, 通过脚本语言关掉 工作即轻松, 又给我们的网络安全设置了一道安全的保障 六 安全上网指南, 你一定用得到 ( 一 ) 计算机安全 在使用电脑过程中应该采取哪些网络安全防范措施 1. 安装防火墙和防病毒软件, 并经常升级 ; 51

52 2. 注意经常给系统打补丁, 堵塞软件漏洞 ; 3. 不要上一些不太了解的网站, 不要执行从网上下载后未经杀毒处理的软件, 不要打开 msn 或者 QQ 上传送过来的不明文件等 如何能将网页浏览器配置的更安全 1. 设置统一 可信的浏览器初始页面 ; 2. 定期清理浏览器中本地缓存 历史记录以及临时文件内容 ; 3. 利用病毒防护软件对所有下载资源进行及时的恶意代码扫描 ( 二 ) 上网安全 安全上网的 5 个建议 1. 保持更新不仅是操作系统要坚持更新, 杀毒软件和其他常用的应用软件也要保持最新版本 2. 密码安全不要在多个地方使用用一个密码 ; 使用更长的秘密 ( 比如 : 15 位 ); 提供密码强度, 推荐使用特殊字符 + 字母 + 数字组合 ( 比如 :%^a113jobbole#@); 如果你有很多账号密码, 建议使用专业的密码管理软件 3. 安全软件虽然计算机病毒似乎走在安全软件之前, 但安全软件还是可以帮你阻挡大量的恶意软件 保持你的杀毒软件和安全软件处于最新状态 4. 时刻戒备 52

53 安全软件并不是万无一失的, 所以在信息安全和计算机安全方面, 你必须要偏执, 要怀疑一切! 即使是朋友发给你的链接, 也要确定清楚! 5. 洁身自好不管图片视频有多么火辣, 不管文字有多么诱人, 不管东西有多么低价, 甚至是免费, 请洁身自好, 网上没有免费的午餐 如何防范病毒或木马的攻击 1. 一定要为电脑安装杀毒软件, 并且定期扫描系统, 查杀病毒 ; 及时更新木马库, 更新系统补丁 ; 2. 下载软件时尽量到软件相应的官方网站或大型软件下载网站 在安装或打开来历不明的软件或文件前先杀毒 ; 3. 请勿随意打开不知明的网页链接, 尤其是不良网站的链接 陌生人通过 QQ 给自己传链接时, 尽量不要打开 ; 4. 使用网络通信工具时不随意接收陌生人的文件 若接收可取消 隐藏已知文件类型扩展名 功能来查看文件类型 ; 5. 对公共磁盘空间加强权限管理, 定期查杀病毒 ; 6. 打开任何移动存储器前用杀毒软件进行检查, 可在移动存储器中建立名为 autorun.inf 的文件夹 ( 可防 U 盘病毒启动 ); 7. 需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时, 用刻录光盘的方式实现转存 ; 8. 对计算机系统的各个账号要设置口令, 及时删除或禁用过期账号 ; 53

54 9. 定期备份, 当遭到病毒严重破坏后能迅速修复 如何防范 QQ 微博等账号被盗我们在使用 QQ 微博时, 在设置用户名和密码方面应当注意 : 1. 账户和密码不要相同 ; 定期修改密码, 增加密码的复杂度, 不要直接用生日 电话号码 证件号码等有关个人信息的数字作为密码 ; 2. 密码尽量由大小写字母 数字和其他字符混合组成, 适当增加密码的长度并经常更换 ; 3. 不同用途的网络应用, 应该设置不同的用户名和密码 ; 4. 在网吧使用电脑前重启机器, 警惕输入账号密码时被人偷看 ; 为防账号被侦听, 可先输入部分账户名 部分口令, 然后再输入剩下的账户名 口令 ; 5. 网络涉及交易时, 要注意通过电话与对象本人确认 如何安全使用电子邮件 1. 不要随意点击不明邮件中的链接 图片 文件 ; 2. 使用电子邮件地址作为网站注册的用户名时, 应设置与原邮件密码不相同的网站密码 ; 3. 适当设置找回密码的提示问题 ; 4. 当收到与个人信息和金钱相关 ( 如中奖 集资等 ) 的邮件时要提高警惕 如何防范钓鱼网站 54

55 1. 通过查询网站备案信息等方式核实网站资质的真伪 ; 2. 安装安全防护软件 ; 3. 要警惕中奖 修改网银密码的通知邮件 短信, 不要轻意点击未经核实的陌生链接 ; 4. 不要在多人共用的电脑上进行金融业务, 如在网吧等 如何保证网络游戏安全 1. 输入密码时尽量使用软键盘, 并防止他人偷窥 ; 2. 为电脑安装安全防护软件, 并从正规网站上下载网游插件 ; 3. 要注意核实网游地址 ; 4. 如发现账号异常要立即与游戏运营商联系 如何防范网络虚假 有害信 1. 及时举报类似谣言信息 ; 2. 不造谣, 不信谣, 不传谣 ; 3. 要注意辨别信息的来源和可靠度, 要通过经第三方可信网站认证的网站获取信息 ; 4. 要注意打着 发财致富, 普及科学, 传授 新技术 等幌子的信息 ; 5. 在获得信息后, 应先去函或去电与当地工商 质检等部门联系, 核实情况 当前网络诈骗类型及其如何预防一是利用 QQ 盗号和网络游戏交易进行诈骗, 冒充 QQ 好友借钱 二是网络购物诈骗, 收取订金骗钱 三是网上中奖诈骗, 指 55

56 犯罪分子利用传播软件随意向互联网 QQ 用户 MSN 用户 邮箱用户 网络游戏用户 淘宝用户等发布中奖提示信息 四是 网络钓鱼 诈骗, 利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动, 获得受骗者财务信息进而窃取资金 预防网络诈骗的措施如下 : 1. 不贪便宜 ; 2. 使用比较安全的安付通 支付宝 U 盾等支付工具 ; 3. 仔细甄别, 严加防范 ; 4. 千万不要在网上购买非正当产品, 如手机监听器 毕业证书 考题答案等 ; 5. 不要轻信以各种名义要求你先付款的信息, 也不要轻易把自己的银行卡借给他人 ; 6. 提高自我保护意识, 注意妥善保管自己的私人信息, 如本人证件号码 账号 密码等, 不向他人透露, 并尽量避免在网吧等公共场所使用网上电子商务服务 如何防范社交网站信息泄露 1. 利用社交网站的安全与隐私设置保护敏感信息 ; 2. 不要轻意点击未经核实的链接 ; 3. 在社交网站谨慎发布个人信息 ; 4. 根据自己对网站的需求选择注册 如何保护网银安全网上支付的安全威胁主要表现在以下三个方面 : 56

57 1. 密码管理不善由于密码管理不善, 很多用户或企业使用的密码都是 弱密码, 且在所有网站上使用相同密码或者有限的几个密码 易遭受攻击者暴力破解 2. 网络病毒 木马攻击木马会监视浏览器正在访问的网页获取用户账户 密码信息, 或者弹出伪造的登录对话框, 诱骗用户输入相关密码, 然后将窃取的信息发送出去 3. 钓鱼平台攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗, 如将自己伪装成知名银行和信用卡公司等可信的品牌, 获取用户的信用卡号 口令等信息 保护网银安全我们可采取以下防范措施 : 1. 尽量不要在多人共用的计算机 ( 如网吧等 ) 上进行银行业务, 发现账号有异常情况, 应及时修改交易密码并向银行求助 ; 2. 核实银行的正确网址, 安全登录网上银行, 不要随意点击未经核实的陌生链接 ; 3. 在登录时不选择 记住密码 选项, 登陆交易系统时尽量使用软件盘输入交易账号及密码, 并使用该银行提供的数字证书增强安全性 ; 核对交易信息 ; 4. 交易完成后要完整保存交易记录 ; 5. 使用完网上银行后, 应点击 退出 按钮, 在使用 U 盾购 57

58 物时, 在交易完成后要立即拔下数字证书 Key; 6. 对网络单笔销费和网上转账进行金额限制, 并为网银开通短信提醒功能, 在发生交易异常时及时联系相关客服 ; 7. 通过正规渠道申请办理银行卡及信用卡 ; 8. 不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行 ; 9. 支付密码最好不要使用姓名 生日 电话号码等个人信息, 也不要使用 等默认密码或与用户名相同的密码 ; 10. 应注意保护自己的银行卡信息资料, 不要把个人资料随便留给不熟悉的公司或个人 网上购物安全 1. 核实网站资质及网站联系方式的真伪, 要到知名的 权威的网上商城购物 ; 2. 尽量通过网上第三方支付平台交易, 切忌直接与卖家私下交易 ; 在完成交易后, 保存交易订单等交易信息 ; 3. 在购物时要注意商家的信誉 评价和联系方式 ; 4. 在交易完成后要完整保存交易订单等信息 ; 5. 在填写支付信息时, 一定要检查支付网站的真实性 ; 6. 注意保护个人隐私, 直接使用个人的银行账号 密码和证件号码等敏感信息时要慎重 ; 7. 不要轻信网上低价推销广告, 也不要随意点击未经核实的陌生链接 58

59 网上炒股的安全措施 1. 慎重保护你的交易密码和通讯密码 ; 2. 尽量不要在多人共用的计算机 ( 如网吧等 ) 上进行股票交易, 并注意在离开电脑时锁屏 ; 若办公室上网交易, 不要在无防备的情况下离开电脑 ; 3. 网上炒股应注意核实证券公司的网站地址, 防止钓鱼网站, 并下载其提供的证券交易软件, 不要轻易相信小广告 ; 4. 要及时修改个人账户的初始密码, 设置安全密码, 发现交易有异常情况, 要及时修改密码, 并通过截图 拍照等保留证据, 同时向专业机构或证券公司求助 如何防范网络传销网络传销一般有两种形式, 一是利用网页进行宣传, 鼓吹轻松赚大钱的思想 如浏览网页时发现 轻点鼠标, 您就是富翁! 坐在家里, 也能赚钱! 等信息 ; 二是建立网上交易平台, 靠发展会员聚敛财富, 让你 交入门费, 交纳一定资金或购买一定数量的产品, 获得加入资格, 或者让你 拉人头, 发展他人加入其中, 形成上下线的层级关系, 并以直接或间接发展的下线的数量所交纳的资金或者销售业绩为计算报酬的依据 防范网络传销需注意以下方面 : 1. 在遇到相关创业 投资项目时, 一定要仔细研究其商业模式 无论打着什么样的旗号, 如果其经营的项目并不创造任何财富, 却许诺只要你交钱入会, 发展人员就能获取 回报, 请提 59

60 高警惕 2. 克服贪欲, 不要幻想 一夜暴富 如果抱着侥幸心理参与其中, 最终只会落得血本无归 倾家荡产, 甚至走向犯罪的道路 如何防范假冒网站防范假冒网站的措施如下 : 1. 使用 U 盾等证书, 留意部分商业银行网站的预留信息验证 ; 2. 直接输入所要登录银行网站的网址, 不要通过其他链接进入 ; 3. 用户在登录网站后留意核对所登录的网址与官方公布的网址是否相符 ; 4. 登陆官方发布的相关网站辨识真伪 ; 5. 安装 QQ 电脑管家 360 上网助手等防护软件, 及时更新系统补丁 ; 6. 当收到邮件 短信 电话等要求客户到指定的网页修改密码时或通知客户中奖并要求客户在领取奖金前先支付税金 邮费等时务必提高警惕 如何防范网络非法集资诈骗非法集资特点如下 : 一是未经有关部门依法批准, 包括没有批准权限的部门批准的集资以及有批准权限超越权限批准的集资 ; 二是承诺在一定期限内给出资人还本息, 还本付息的形式除以货币形式为主外, 还包括以实物形式或其他形式 ; 三是向社会 60

61 不特定对象及社会公众筹集资金, 集资对象多为下岗职工 退休人员 农民等低收入阶层, 承受经济损失的能力与心理承受能力都比较脆弱 ; 四是经合法形式掩盖其非法集资的性质 防范非法集资注意事项 : 1. 加强法律知识学习, 增强法律观念 ; 2. 要时刻紧绷防范思想, 不要被各种经济诱惑蒙骗, 摒弃 发横财 和 暴富 等不劳而获的思想 ; 3. 在投资前要详细做足调查工作, 要对集资者的底细了解清楚 ; 4. 若要投资股票 基金等金融证券, 应通过合法的证券公司申购和交易, 不要轻信一些非法从事证券业务的人员和机构, 以及小广告 网络信息 手机短信 推介会 雇人游说等方式 ; 5. 社会公众不要轻信非法集资犯罪嫌疑人的任何承诺, 以免造成无以挽回的巨大经济损失 使用 ATM 机时需要注意哪些问题 1. 使用自助银行服务终端时, 留意周围是否有可疑的人, 操作时应避免他人干扰, 用一只手挡住密码键盘, 防止他人偷窥密码 ; 2. 遭遇吞卡 未吐钞等情况, 应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系 ; 3. 不要拨打机具旁粘贴的电话号码, 不要随意丢弃打印单据, 另外刷卡门禁是不需要输入密码的 61

62 受骗后该如何减少自身的损失 1. 及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易, 监控银行卡交易或冻结 止付银行卡账户 ; 如被骗钱款后能准确记住诈骗的银行卡账号, 则可以通过拨打 银联中心客服电话的人工服务台, 查清该诈骗账号的开户银行和开户地点 ( 可精确至地市级 ); 2. 对已发生损失或情况严重的, 应及时向当地公安机构报案 ; 3. 配合公安机关或发卡银行做好调查 举证工作 网络服务提供者和其他企业事业单位在业务活动中收集 使用公民个人电子信息, 应当遵循什么原则应当遵循合法 正当 必要的原则, 明示收集 使用信息的目的 方式和范围, 并经被收集者同意, 不得违反法律 法规的规定和双方的约定收集 使用信息 互联网有害信息都包括哪些内容计算机信息系统及其存储介质中存在 出现的, 以计算机程序 图像 文字 声音等多种形式表示的, 并在互联网上被复制 转载 传播的, 含有攻击人民民主专政 社会主义制度 攻击党和国家领导人, 破坏民族团结等危害国家安全内容的信息 ; 含有封建迷信 淫秽色情 凶杀 教唆犯罪等危害社会治安秩序内容的信息, 以及危害计算机信息系统运行和功能发挥, 应用软件 数据可靠性 保密性和完整性, 用于违法活动的计算机程序 ( 含计算机病毒 ) 62

63 当公民个人发现网上有泄露个人身份 散布个人隐私等侵害其合法权益的网络信息该怎么办? 公民发现泄露个人身份 散布个人隐私等侵害其合法权益的网络信息, 或者受到商业性电子信息侵扰的, 有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止, 必要时可向网络安全事件处置相关机构进行举报或求援 网络安全事件处置相关机构联系方式, 参见第七部分 网络安全事件处置 ( 三 ) 移动终端安全 如何安全地使用 Wi-Fi 目前 WiFi 陷阱有两种 : 1. 设套 设套 主要是在宾馆 饭店 咖啡厅等公共场所搭建免费 WiFi, 骗取一些用户使用, 并记录其在网上进行的所有操作记录 2. 进攻 进攻 针对一些在家里组建 WiFi 的用户 即使设置了 WiFi 密码, 如果密码强度不高的话, 黑客也可通过暴力破解的方式破解家庭 WiFi, 进而可能对用户机器进行远程控制 关于无线上网安全的建议, 有以下方面 : 1. 请勿见到免费 WiFi 就用, 而是要用可靠的 WiFi 接入点 ; 关闭自己手机和平板电脑等设备的无线网络自动连接功能, 仅在需要的时候开启 ; 2. 警惕公共场所免费的无线信号为不法分子设置的钓鱼陷 63

64 阱, 尤其是一些和公共场所内已开放的同名的 WIFI 信号 在公共场所使用陌生的无线网络时, 尽量不要进行与资金有关的银行转账以及支付宝支付 ; 3. 修改无线路由器默认管理员用户名密码, 将家中的无线路由器的密码设置的复杂一些, 并采用强密码, 最好应是字母 数字的组合 ; 4. 启用 WPA/WEP 加密方式 ; 5. 修改默认 SSID 号, 关闭 SSID 广播 ; 6. 启用 MAC 地址过滤 ; 7. 无人使用时关闭无线路由器电源 如何安全地使用智能手机 1. 不要轻易打开陌生人通过手机发送的链接和文件 ; 2. 为手机设置访问密码是保护手机安全的第一道防线, 以防智能手机一旦丢失时, 犯罪分子可能会获得其中有的重要信息如通讯录 文件等等并加以利用 ; 3. 为手机设置锁屏密码, 并将手机随身携带 ; 4. 在某些应用程序中关闭地理定位功能, 如 QQ 微信; 并仅在需要时开启蓝牙 ; 5. 经常为手机数据做备份 ; 6. 安装安全防护软件, 并经常扫描手机系统 ; 7. 下载手机应用软件要到权威的网站, 并在安装时, 谨慎选择与程序不相关的权限 ; 64

65 8. 不要试图破解自己的手机, 以此来保证应用程序的安全性 如何防范病毒和木马对手机的攻击 1. 为手机安装安全防护软件, 开启实时监控功能, 并定期升级病毒库 ; 2. 警惕收到的陌生的图片 文件和链接, 不要轻易打开在 QQ 微信 短信 邮件中的链接; 3. 下载手机应用要到权威网站 如何防范 伪基站 的危害今年以来出现了一种利用 伪基站 设备作案的新型违法犯罪活动 伪基站 设备是一种主要由主机和笔记本电脑组成的高科技仪器, 能够搜取以其为中心 一定半径范围内的手机卡信息, 并任意冒用他人手机号码强行向用户手机发送诈骗 广告推销等短信息 犯罪嫌疑人通常将 伪基站 放在车内在路上缓慢行驶或者将车停放在特定区域, 从事短信诈骗 广告推销等违法犯罪活动 伪基站 短信诈骗主要有两种形式 : 一是 广种薄收式, 嫌疑人在银行 商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信 ; 二是 定向选择式, 嫌疑人筛选出手机号后以该号码的名义在其亲朋好友 同事等熟人中发送短信实施定向诈骗 用户防范 伪基站 诈骗短信可从如下方面着手 : 1. 当用户发现手机无信号或者信号极弱时仍然收到了推广 65

66 中奖 银行相关短信, 则用户所在区域很可能被 伪基站 覆盖, 不要相信短信的任何内容, 不要轻信收到的中奖 推销的信息, 不轻信意外之财 ; 2. 不要轻信任何号码发来的涉及银行转账及个人财产的任何短信, 不向任何陌生帐号转账 ; 3. 用户可安装手机安全防护软件, 以对收到的垃圾短信进行精准拦截 如何防范骚扰电话 电话诈骗 垃圾短信用户使用手机时遭遇的垃圾短信 骚扰电话 电信诈骗主要有以下 4 种形式 : 1. 冒充国家机关工作人员实施诈骗 ; 2. 冒充电信等有关职能部门工作人员以电信欠费 送话费等为由实施诈骗 ; 3. 冒充被害人的亲属 朋友, 编造生急病 发生车祸等意外急需用钱 ; 4. 冒充银行工作人员, 假称被害人银联卡在某地刷卡消费为名, 诱使被害人转帐实施诈骗等 防范骚扰电话 电话诈骗 垃圾短信的主要措施如下 : 1. 克服 贪利 思想, 不要轻信麻痹, 谨防上当 ; 2. 不要轻易将自己或家人的身份 通讯信息等家庭 个人资料泄露给他人, 对亲人和朋友求助 借钱等短信 电话, 要仔细核对 ; 66

67 3. 对接到培训通知 冒充银行信用卡中心声称银行卡升级 招工 婚介类等信息时多作调查应证 ; 4. 不轻易将自己的信息透露给陌生人, 如收到以加害 举报等威胁和谎称反洗钱类的陌生短信或电话, 不要轻信, 最好不予理睬, 更不要为 消灾 将钱款汇入犯罪份子指定的账户 ; 5. 对于广告 推销 特殊器材 违禁品的短信 电话, 应不予理睬并及时清除, 更不应汇款购买 ; 6. 到银行自动取款机 (ATM 机 ) 存取遇到银行卡被堵 被吞等以外情况, 应认真识别自动取款机 提示 的真伪, 不要轻信, 可拨打 银联中心客服电话的人工服务台了解查问 ; 7. 遇见诈骗类电话或者信息, 应及时记下诈骗犯罪份子的电话号码 电子邮件号址 QQ 号 MSN 码等及银行卡账号, 并记住犯罪份子的口音 语言特征和诈骗的手段经过, 及时到公安机关报案, 积极配合公安机关开展侦查破案和追缴被骗款等工作 出差在外, 如何确保移动终端的隐私安全 1. 出差之前备份好宝贵数据 2. 不要登录到不安全的无线网络 3. 在上网浏览时不要选择 记住我 4. 使用互联网浏览器后, 清空历史记录和缓存内容 5. 如果你使用公用电脑, 就要当心击键记录程序和跟踪软件 如何防范智能手机信息泄露智能手机的安全威胁主要存在以下五个方面 : 67

68 1. 远程控制木马 2. 话费吸取软件 话费吸取软件定时在系统后台发送短信到增值业务服务提供商, 大量定制增值业务, 或自动拨打指定增值业务号码, 并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信, 暗地里 吸取 用户的资费 3. 手机病毒 手机病毒是一种具有传染性 破坏性的手机程序, 将会导致用户手机死机 关机 个人资料被删 手机自动向外发送垃圾邮件等 4. 系统破坏程序 绝大多数系统破坏类恶意软件都会非法获取系统的最高权限, 强行结束安全防护软件的进程, 将自身程序移动到系统程序目录以伪装成系统应用, 使自己无法被卸载, 破坏了用户的手机系统 5.APP 抓取用户信息 手机上窃取用户隐私 扣费的程序有许多, 如手电筒 实用闹钟等 这些程序都要求用户开放手机的一些如读取用户的通讯录和通话记录 手机定位等与软件功能毫不相关的权限 智能手机用户保护数据安全, 可采取如下措施 : 1. 利用手机中的各种安全保护功能, 为手机 SIM 卡设置密码并安装安全软件, 减少手机中的本地分享, 对程序执行权限加以限制 ; 2. 谨慎下载应用, 尽量从正规网站下载手机应用程序和升级包, 对手机中的 Web 站点提高警惕 ; 68

69 3. 禁用 Wi-Fi 自动连接到网络功能, 例如使用公共 Wi-Fi 有可能被盗用资料 ; 4. 当下载软件或游戏时, 我们应该详细阅读授权内容, 防止将木马带到手机中 ; 5. 经常为手机做数据同步备份 ; 6. 请勿见码就刷 如何保护手机支付安全目前移动支付上存在的信息安全问题主要集中在以下两个方面 : 1. 手机丢失或被盗 不法分子盗取受害者手机后, 利用手机的移动支付功能, 窃取受害者的财物 2. 用户信息安全意识不足 用户轻信钓鱼网站, 对不法分子要求自己告知对方敏感信息时无警惕之心, 从而财物被盗 手机支付毕竟是一个新事物, 尤其是通过移动互联网进行交易, 安全防范工作一定要做足, 不然智能手机也会 引狼入室 保护智能手机支付安全的措施如下 : 1. 保证手机在随身携带, 建议手机支付客户端与手机绑定, 使用数字证书, 开启实名认证 ; 2. 下载手机支付客户端和网上商城应用时, 最好从其官方网站下载 ; 3. 用手机支付服务前, 按要求在手机上安装一些专门用于安全防范的插件 ; 69

70 4. 登录手机支付应用 网上商城时, 请勿选择 记住密码 的选项 ; 5. 经常查看手机任务管理器, 看是否有恶意的程序在后台运行, 并定期使用手机安全软件扫描手机系统 如何防范 U 盘 / 移动硬盘泄密移动存储介质在使用中存在的问题主要有 : 1. 管理难度大, 易因物理丢失造成信息泄密, 易因使用保管不善造成信息丢失 ; 2. 移动存储介质在涉密网和互联网之间交替使用, 多人共用, 公私混用等造成数据泄密的隐患 ; 3. 病毒防范不到位, 容易形成病毒传播源 ; 4. 缺少有效的移动设备管理监督机制 ; 为规范移动存储介质的使用, 切实保障信息安全与网络安全可采取如下措施 : 1. 严禁在涉密领域和非涉密领域混用可移动存储介质 ; 2. 涉密移动存储介质应遵循 统一购置 集中管理 严密防范 确保安全 的原则 ; 3. 配发涉密移动存储介质时必须进行登记 编号 贴注密级标识 严格遵守授权审批流程 ; 严禁将涉密移动存储介质转借给外单位或他人 ; 4. 及时查杀病毒 木马等恶意代码, 防止其蔓延传播 ; 5. 严禁将以报废的涉密移动存储介质转为非涉密载体继续 70

71 使用, 对报废的涉密移动存储介质要进行彻底的损毁 ; 6. 数据加密 ; 7. 定期数据备份 七 用这些技巧保护你的网络隐私 ( 一 ) 你忽视的个人信息有哪些个人信息是指与特定自然人相关 能够单独或通过与其他信息结合识别该特定自然人的数据 一般包括姓名 职业 职务 年龄 血型 婚姻状况 宗教信仰 学历 专业资格 工作经历 家庭住址 电话号码 ( 手机用户的手机号码 ) 身份证号码 信用卡号码 指纹 病史 电子邮件 网上登录账号和密码等等 覆盖了自然人的心理 生理 智力以及个体 社会 经济 文化 家庭等各个方面 个人信息可以分为个人敏感信息和个人一般信息 个人一般信息是指正常公开的普通信息, 例如姓名 性别 71

72 年龄 爱好等 个人敏感信息是指一旦遭泄露或修改, 会对标识的个人信息主体造成不良影响的个人信息 各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定 例如个人敏感信息可以包括身份证号码 手机号码 种族 政治观点 宗教信仰 基因 指纹等 ( 二 ) 个人信息泄露的途径及后果目前, 个人信息的泄露主要有以下途径 : 1. 利用互联网搜索引擎搜索个人信息, 汇集成册, 并按照一定的价格出售给需要购买的人 ; 2. 旅馆住宿 保险公司投保 租赁公司 银行办证 电信 移动 联通 房地产 邮政部门等需要身份证件实名登记的部门 场所, 个别人员利用登记的便利条件, 泄露客户个人信息 ; 3. 个别违规打字店 复印店利用复印 打字之便, 将个人信息资料存档留底, 装订成册, 进行对外出售 ; 4. 借各种 问卷调查 之名, 窃取群众个人信息 警方介绍, 他们宣称只要在 调查问卷表 上填写详细联系方式 收入情况 信用卡情况等内容, 以及简单的 勾挑式 调查, 就能获得不等奖次的奖品, 以此诱使群众填写个人信息 ; 5. 通过在抽奖券的正副页上填写姓名 家庭住址 联系方式等方式, 泄露个人信息 ; 6. 在购买电子产品 车辆等物品时, 在一些非正规的商家填 72

73 写非正规的 售后服务单, 从而被人利用了个人信息 ; 7. 超市 商场通过向群众邮寄免费资料 申办会员卡时掌握到的群众信息, 通过个别人向外泄露 目前, 针对个人信息的犯罪已经形成了一条灰色的产业链, 在这个链条中, 有专门从事个人信息收集和泄密源团体, 他们之中包括一些有合法权限的内部用户主动通过 QQ 互联网 邮件 移动存储等各类渠道泄露信息, 还包括一些黑客, 通过攻击行为获得企业或个人的数据库信息 有专门向泄密源团体购买数据的个人信息中间商团体, 他们根据各种非法需求向泄密源购买数据, 作为中间商向有需求者推销数据, 作为中间商买卖 共享和传播各种数据库 还有专门从中间商团体购买个人信息, 并实施各种犯罪的使用人团体 他们是实际利用个人信息侵害个人利益的群体 据不完全统计, 这些人在获得个人信息后, 会利用个人信息从事五类违法犯罪活动 : 1. 电信诈骗 网络诈骗等新型 非接触式犯罪 如 2012 年底, 北京 上海 深圳等城市相继发生大量电话诈骗学生家长案件 犯罪分子利用非法获取的公民家庭成员信息, 向学生家长打电话谎称其在校子女遭绑架或突然生病, 要求紧急汇款解救或医治, 以此实施诈骗 2. 直接实施抢劫 敲诈勒索等严重暴力犯罪活动 如 2012 年初, 广州发生犯罪分子根据个人信息资料, 冒充快递, 直接上门抢劫, 造成户主一死两伤的恶性案件 73

74 3. 实施非法商业竞争 不法分子以信息咨询 商务咨询为掩护, 利用非法获取的公民个人信息, 收买客户, 打压竞争对手 4. 调查婚姻 不法分子利用购买的公民个人信息, 介入婚姻纠纷 财产继承 债务纠纷等民事诉讼, 对群众正常生活造成极大困扰 5. 滋扰民众 不法分子获得公民个人信息后, 通过网络人肉搜索 信息曝光等行为滋扰民众生活 如 2011 年, 北京发生一起案件, 由于分手后发生口角, 闫某前男友将其个人私密照片在网上曝光, 给闫某造成极大困扰 ( 三 ) 如何防范个人信息泄露 1. 在安全级别较高的物理或逻辑区域内处理个人敏感信息 ; 2. 敏感个人信息需加密保存 ; 3. 不使用 U 盘存储交互个人敏感信息 ; 4. 尽量不要在可访问互联网的设备上保存或处理个人敏感 74

75 信息 ; 5. 只将个人信息转移给合法的接收者 ; 6. 个人敏感信息需带出公司要防止被盗 丢失 ; 7. 电子邮件发送时要加密 并注意不要错发 ; 8. 邮包寄送时选择可信赖的邮寄公司, 并要求回执 ; 9. 避免传真错误发送 ; 10. 纸质资料要用碎纸机 ; 11. 光盘 U 盘 电脑等要消磁或彻底破坏 75