2017国家网络安全宣传周之常见网络安全风险应对(二)
日期: 2017-09-22 信息来源: 网络管理中心 点击数:

四、假冒热点

目前,家用无线宽带路由器非常普及,但受无线信号传输距离的限制,商业机构通常会使用多个接入点提供区域信号覆盖。由于手机上网需要一定费用,所以很多人会选择蹭网以节省流量费。

1.安全风险

攻击者利用人们节省流量费的心理架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。IC、IP、IQ卡,统统可能丢密码。

2.防范措施

(1)仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。

(2)避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录帐户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。

(3)关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。

(4)注意安全加固:为Wi-Fi路由器设置强口令以及开启WAP2是最有效的Wi-Fi安全设置。

(5)运行安全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。

五、 钓鱼网站

钓鱼网站是一种网络欺诈行为,指法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。网络套路深,遍地都是坑啊。

1.常见攻击途径

(1)以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息。

(2)模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。

2.防范措施

(1)仔细判断:从http://开始的第一个斜线,以及这个斜线向左的第二个“.”之间的是网站的真正域名。http:/www.sina.com.cn.sinainfo.cc/login/sina.com/index.html的域名是sinainfo.cc,而不是www.sina.com.cn。

(2)察言观色:留意网站配色、内容、链接等细微之处,完整克隆网站的钓鱼方式无法适用。

(3)注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

(4)安全标志:支付相关的网站一般网址以https开头,网络地址栏会有彩色图标或锁头,可以点击查看网站被权威机构认证的信息。

(5)学会识别:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,熟悉官方网址:如中国工商银行网址是icbc.com.cn不是lcbc.com.cn。

六、 恶意二维码

二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体,它蕴含着信息,手机扫一扫就可以恢复出其中蕴含的信息。二维码大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。

1.攻击途径

(1)将病毒或木马挂在网上,得到网址;

(2)利用二维码生成软件,将网址转换成二维码;

(3)通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。

2.防范措施

(1)关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。

(2)安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。

(3)分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。

七、 口令安全

口令俗称密码,是人们向电脑、网站等证明自己身份的一串字符,如123456、1q2w3e、Pa$$w0rd等。

1.安全风险

(1)暴力破解:尝试所有可能的口令,越简单越短越易猜。例如,6位的数字口令有100万种可能,但攻击者借助口令破解软件可以瞬间破解。

(2)字典攻击:标准单词拿来用,个人信息做口令,自己记得很简单,黑客破解更不难。以标准词典或根据用户个人信息构造可能的口令列表,破解软件即可进行快速搜索攻击,例如password,password123,pa$$wOrd等。

(3)网络嗅探: 口令不光本地用,还会经常发上网,如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找小“s”来帮忙,http不加密,https做改良。

(4)键盘记录器:软件木马人尽皆知,爱上网吧的要注意了。

(5)拖库和撞库:一个网站的用户名口令数据库泄露(拖库),攻击者拿着用户名口令到其它网站撞运气。

2.防范措施

(1)避免弱口令:口令为登录名的任何一部分;字典中的任何单词;字母或数字的重复序列;键盘上相邻的键,如qwerty;个人信息相关,如驾照、电话、地址等。

(2)设置强口令:至少8个字符,包含至少大写和小写字母,包含至少一个数字,包含至少一个特殊字符。不同网站设置不同的用户名、口令,管理好口令。

网络管理中心

2017.9.22


联系我们

联系电话:0371-67781030

公共邮箱:xuan@zzu.edu.cn

通讯地址:河南省郑州市高新技术开发区科学大道100号

官方微信

官方微博

学习强国

郑州大学报

抖音

快手

所有版权©郑州大学  All Rights Peserved.  豫ICP备05002440号-1 豫公网安备41019702002177号