上海观察|何积丰:网络信息安全八大威胁“攻与防”

作者:     信息来源: 上海观察     发布时间: 2016-09-22
字体大小:A A A


  中科院院士、华东师范大学教授何积丰,在第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周上,提出网络信息安全“八大类威胁”。这些威胁你一定遭遇过,作为个人如何来防范呢?


计算机病毒


  通过邮件、软件传播的病毒,可破坏计算机数据、窃取用户隐私、破坏系统正常运行 。

【对策】

  定期更新系统,定期修复漏洞,安装杀毒软件,定期查杀毒。


木马程序


  通过邮件、软件、非法网站等途径传播,可记录账户、密码等信息,还能拦截短信、发送恶意信息。

【对策】

  安装杀毒软件,及时升级。防火墙上要设置安全等级,使用安全性高的的浏览器和电子邮件。


电信诈骗


  通过电话或短信,编造各种理由进行诈骗,最终目的都是瞄准被害人银行卡里的资金。

【对策】

  安装拦截来电和短信的软件,对不熟悉的电话和短信所称内容,不要轻信,不要点击短信链接。


个人口令安全


  个人的用户名和密码是网上的“通行证”,很多人习惯使用同样的用户名和密码,容易一次泄露、全部泄漏。

【对策】

  设置密码相对复杂,经常修改密码,不同网站、软件尽量使用不同密码。输入密码时少用键盘,尽量使用鼠标点击软键盘。


免费WiFi陷阱


  一些黑客会假设免费WiFi,用以记录窃取用户信息,特别是银行卡密码,手机支付宝等“有价值”的信息。

【对策】

  一是谨慎使用公共免费WiFi热点。不需要验证和密码的公共WiFi可能是钓鱼陷阱。二是尽量避免使用网购和网银操作。三是养成良好使用习惯。


支付安全


  网上银行、手机银行、支付宝、微信支付等支付手段越来越多,但也存在密码泄露的风险。

【对策】

  不要轻易扫描二维码,设置手机开机密码。使用数字证书、手机动态口令等相关机构推出的安全服务时最好配套。此外,不要通过任何短信上的网址登录网银或支付软件。一旦发现手机没有服务,要查询SIM卡是否被他人补办。


钓鱼网站


  伪装成银行、电子商务等正规网站,盗取用户提交的银行帐号、密码等私密信息。

【对策】

  仔细检查网站域名,还要认真比较网站内容,可登录中网可信网站权威数据库查验,还可查询网站备案,查找安全证书。


用户隐私问题

  注册网站、使用网络服务不可避免留下个人注册信息,这些信息存在泄漏风险。

【对策】

  不用在无法确认资质的网站上留下个人信息。使用个人信息注册时,尽量避免和自己常用的信息绑定。


阅读原文

记者|宗和

来源|上海观察

编辑|吴潇岚

浏览次数: 306

更多
回到顶部