當前,在互聯(lián)網(wǎng)領域,網(wǎng)絡安全事故的頻繁發(fā)生,使個人隱私數(shù)據(jù)面臨嚴重的安全隱患,為此,很多人都已經(jīng)開始注意個人信息安全防護和安全意識方面的加強,但遺憾的是,目前大眾中依然存在很多以訛傳訛的信息安全誤區(qū),這些錯誤觀點在網(wǎng)絡社區(qū)和用戶之間口口相傳,卻很少有專家站出來糾正,以下安全牛為大家整理了五個有代表性的安全誤區(qū):
誤區(qū)一:我沒啥值錢的信息,沒人會黑我
持類似論調的人很多,你告訴他加強安全措施的時候(例如提高賬戶密碼強度),他總是會說,我一不用網(wǎng)銀,二不炒股,沒必要搞那么麻煩,黑我也沒什么價值。果真是這樣嗎?
實際上,如今的黑客經(jīng)常采用釣魚式攻擊,你的手機信息、郵箱社交賬戶等網(wǎng)絡信息一旦被黑客逐一掌握,將有助于他們展開進一步的社交工程攻擊(當然,目標有可能是你通訊錄里的朋友),甚至與線下欺詐協(xié)同,造成嚴重后果。
此外,即使黑客或者網(wǎng)絡罪犯不但可以利用隱私信息拼圖對你展開社工工程攻擊,他們還可以入侵你的家庭路由器、筆記本電腦、NAS甚至智能手機,把你的聯(lián)網(wǎng)設備變成他們發(fā)動DOS拒絕服務攻擊的僵尸客戶端,更糟糕的是,他們還能利用的你設備發(fā)起各種犯罪活動,而你將不僅僅是受害者,還是幫兇。所以說,加強安全意識,提高安全知識水平,不僅是對個人數(shù)字生活的保障,也是對他人的一種責任。
誤區(qū)二:VPN或Tor可以實現(xiàn)完全的匿名
自從斯諾登事件以來,Tor進入了尋求隱私庇護的普通人的視野,不僅流量暴漲,更是新聞不斷,危機四伏,很多人也許忘了,Tor也是僵尸網(wǎng)絡和網(wǎng)絡黑市的樂園。而且更重要的是,斯諾登事件后,有專家指出Tor并不能逃脫美國情報機構的追蹤。
最典型的例子要數(shù)2013年年底哈佛大學學生Eldo Kim用Tor網(wǎng)絡發(fā)布炸彈威脅信息結果被捕的例子。也許是受斯諾登的影響,Kim高估了Tor的“隱身”能力,通過Tor發(fā)布了炸彈襲擊的假警報,試圖以此拖延期末考試的日期,但不幸的是FBI的探員很快就找到了Kim同學。
類似的,VPN與Tor一樣,并不具備隱身能力, 因為VPN的設計目標是加強安全,而不是隱身。
誤區(qū)三:MAC地址過濾加關閉SSID廣播就能確保WiFi網(wǎng)絡安全
很多用戶自以為設置MAC地址過濾加關閉SSID廣播就能確保家庭WiFi熱點的安全,這實際上是一個天大的誤區(qū),也許對鄰居的電腦小白有點作用,實際上這么做除了讓自己遭罪以外,對真正的黑客一點作用都沒有(簡單的MAC地址偽造就能繞過,此外黑客還能用類似Kismet這樣的掃描工具輕易找出隱藏的SSID和活躍的MAC地址)。
記住,只有WPA2級別的加密標準才能有效保護你的WiFi網(wǎng)絡,而且務必要使用強密碼。
誤區(qū)四:無痕瀏覽可保平安
如今很多瀏覽器都推出了所謂的“無痕瀏覽”的安全選項,但實際上這種所謂的無痕只是防止其他使用你電腦的用戶查看到你的隱私信息而已,對于那些網(wǎng)絡服務商而言,例如你使用的各種云盤、郵箱、電商和社交網(wǎng)絡服務商來說,你的一舉一動依然在監(jiān)控之中。
誤區(qū)五:我從來不干危險的事,因此用不著殺毒軟件
很多人認為電腦被黑客入侵是因為瀏覽了“不潔”的網(wǎng)頁,實際上如今黑客中流行的“酒吧式攻擊”,其攻擊手法就是先攻陷你經(jīng)常訪問的“正規(guī)”網(wǎng)站,然后守株待兔,不知不覺中就控制了你的電腦。此外,瀏覽器插件,應用商店的惡意APP等都會在不知不覺中竊走你的重要隱私數(shù)據(jù),業(yè)界不乏信息安全專家大意失荊州、馬虎失前蹄的例子。
D1Net評論:
正所謂“小心駛得萬年船”,身處在互聯(lián)網(wǎng)時代下,每個人都要處處謹慎,黑客攻擊手法如今已經(jīng)無孔不入,甚至從不聯(lián)網(wǎng)的WindowsXP都有可能感染病毒,因此保持良好的上網(wǎng)習慣本身,就包括了安裝殺毒軟件,提高反釣魚、反社工意識在內了,多一個心眼,就多一份安全。