互聯網是個到處充斥著危險的數字虛擬世界。凡是接觸過互聯網的人,大部分人都被病毒侵害過,也了解感染病毒後的危害及後果。但這並不代表我們要坐以待斃。通過對安全威脅的充分了解,我們可以利用現有的技術和管理手段去防范這些安全危險。下面,本文將向讀者介紹常見的十大網絡安全威脅,並給出相應的防范措施:
一、互聯網個人隱私
雁過留痕,風過留聲。用戶只要使用過互聯網,就必然會留下一些個人隱私。如果你不采取措施避免的話,你將變成網絡上的“透明人”。
1
互聯網隱私,比較集中體現在緩存和歷史記錄兩個方面。對於緩存來講,如果你在醫療網站上查看某種特定疾病的診斷、治療等方面的文章,由於信息被洩露,你可能會被他人猜測到你的健康狀況。或者,如果你在航空網站上訂票信息被他人獲取的話,你的出行細節也由此被洩露。
在你訪問或者輸入密碼、用戶名的時候,許多網站都會給你的系統裝入cookies以提高你的浏覽體驗,但它們也可能會成為洩露你隱私的第一殺手。
為此,一些浏覽器比如Firefox和Safari就提供有轉存緩存的功能,IE 8.0也成為第一個為用戶InPrivate私密浏覽提供技術支持的浏覽器。
防范措施:最安全的做法,當然是確保浏覽器在你的一切掌握之下。實現這一目的有兩種方法:讓浏覽器把緩存保存到個人安全的移動硬盤裡面,或者使用第三方工具及時清除網上沖浪的一些痕跡。
在IE浏覽器當,你只需簡單四步驟即可完成這些操作:打開Internet選項面板,點擊Internet臨時文件夾裡面的設置按鈕,再點擊移動文件夾到你的外接硬盤即可。清除緩存,我們建議使用Eraser——一款十分優秀的免費軟件,它可以安全刪除浏覽器中緩存文件和其他所有歷史記錄。
而對於歷史記錄來說,和上面所講的內容有些類似。建議利用專門的清除工具擦除使用記錄。
二、易遭破解的密碼
想必大家還記得,去年美國副總統候選人薩拉帕林的雅虎電子郵件被破解的事情。光擁有一個強大的密碼是不夠的,還需要你為密碼提供的答案不能輕易從網上獲取來實現,否則,黑客完全可以通過各種手段讓郵件服務提供商交出密碼。
現在,我們周邊有很多朋友都有一個LinkedIn或者Facebook、Twiiter賬戶,而這些賬戶都有一項常見的安全問題,比如你的寵物或者所在中學的名字。
通常情況下,利用你聊天的對象或者聊天信息就可以得知你的安全問題的答案,從而,破解你的賬戶密碼也就變得更加容易。
防范措施:使用密碼管理器並確保要備份你的密碼文件。建議使用Password Safe和PortableApps.com版本的KeePass Password Safe工具。
一旦你建立起隨機且復雜的密碼,就會在密碼管理工具上產生第二個需要回答安全問題的密碼。
三、釣魚攻擊
當你收到一封來自某大型在線零售商發來的電子郵件,告之你下單的貨物即將發出,而你卻稀裡糊塗看不懂,然後試著按它的要求點擊本該導向至該大型網上商城的鏈接。可是,出現的頁面並不是大型網上商城,而是彈出一個基於web的表格,提示你的信用卡號碼和密碼出現錯誤,並要求你重新確認或者更正這些資料以進入到下一步。
如果你按照這些要求輸入你的信用卡號碼和密碼的話,你提供的這些詳細資料將落入到網絡釣魚陷阱之中,你也將成為在線信用卡詐騙受害者。
同樣,當你從某個金融機構收到一封電子郵件或者一段預先錄制的語音信息,通知你將有一個大的交易項目——此前一直未執行。而且,郵件中還提供有一個免費電話號碼可以供你聯系以處理相關事宜。