TA的每日心情 | 開心 2025-7-8 16:19 |
---|
簽到天數(shù): 1259 天 [LV.10]名揚(yáng)四海
管理員
站長大叔
   
- 積分
- 129640

|
近日,國內(nèi)加密網(wǎng)站(https)被發(fā)現(xiàn)存在重大漏洞,導(dǎo)致電商和第三方支付平臺不安全,相關(guān)用戶的資產(chǎn)和個人信息受到威脅。昨日,在漢召開的中國計算機(jī)學(xué)會青年計算機(jī)科技論壇上,多名國內(nèi)一線網(wǎng)絡(luò)安全專家紛紛建議:本月7日、8日使用過電商和第三方支付平臺購物的用戶,有必要檢查一下自己的賬戶是否遭到攻擊,并及時更改密碼。
“那些曾被認(rèn)為十分安全的網(wǎng)上交易平臺‘受傷’,宣告了當(dāng)下網(wǎng)絡(luò)已沒有絕對安全的領(lǐng)地!逼婊360技術(shù)副總裁譚曉生表示,熱衷使用網(wǎng)絡(luò)打車、購物、轉(zhuǎn)賬的時尚一族,正面臨支付風(fēng)險。
當(dāng)下網(wǎng)絡(luò)有哪些地方容易產(chǎn)生風(fēng)險?用戶如何避免財產(chǎn)損失和隱私泄漏?本報邀請網(wǎng)絡(luò)安全專家,為讀者給出了專業(yè)建議。
網(wǎng)絡(luò)安全出現(xiàn)新危機(jī) 網(wǎng)友錢包遭黑客威脅
“電商和第三方支付平臺中招了,大家一定要注意個人賬戶的安全!”昨日,奇虎360技術(shù)副總裁譚曉生,一見面就提醒記者。
他說,以前,第三方支付平臺由于使用了加密技術(shù),用戶進(jìn)行網(wǎng)上交易時比較安全。但此次國內(nèi)加密網(wǎng)站被發(fā)現(xiàn)存在“心臟出血”漏洞,為網(wǎng)絡(luò)支付交易的安全性打上了一個問號。
據(jù)了解,黑客可以利用“心臟出血”漏洞,對電商和第三方支付平臺展開攻擊,威脅用戶財產(chǎn)和個人信息安全。截至昨日,國內(nèi)絕大部分“心臟流血”漏洞已被修復(fù),目前使用電商和第三方支付平臺比較安全;而且國內(nèi)網(wǎng)銀系統(tǒng)此次受影響不大,網(wǎng)民可以放心使用。
譚曉生建議,本月7日、8日使用過電商和第三方支付平臺的用戶,有必要檢查一下個人賬戶是否遭到攻擊,并及時更改密碼。中國信息安全測評中心副總工程師郭濤表示,“心臟流血”漏洞說明網(wǎng)絡(luò)不存在絕對安全之地,服務(wù)器運(yùn)營商們應(yīng)及時作好系統(tǒng)升級和堵漏工作,保障用戶財產(chǎn)、信息安全。
免費(fèi)WiFi背后藏隱患 大學(xué)生網(wǎng)游賬號被盜
譚曉生表示,在移動互聯(lián)網(wǎng)時代,很多人熱衷在公共場所使用免費(fèi)WiFi(無線網(wǎng)絡(luò)信號)上網(wǎng)。殊不知,免費(fèi)WiFi也可能讓用戶的個人資產(chǎn)被盜。
最近,武漢理工大學(xué)研二學(xué)生紀(jì)曉明,發(fā)現(xiàn)他經(jīng)營多時的網(wǎng)游《征途》賬號被盜,讓他損失不小,而學(xué)校的電腦里安裝了防火墻,并定期查殺“木馬”病毒,一直以來沒有發(fā)生賬號、密碼被盜情況。仔細(xì)回想后,他發(fā)現(xiàn)是自己使用不明WiFi后中了招。
原來,上個月底,他在漢口花園道一家餐廳用餐時,發(fā)現(xiàn)該餐廳有公共WiFi,便用手機(jī)登錄上網(wǎng),并輸入過自己的網(wǎng)游賬號。
譚曉生說,黑客常常針對一些手機(jī)用戶愛“蹭網(wǎng)”的習(xí)慣,布下陷阱,在一些公共場所建立WiFi站點(diǎn),盜取用戶信息。如北京星巴克曾出現(xiàn)一個名為“starbucks”的免費(fèi)WiFi信號,便是一個釣魚陷阱,不少網(wǎng)友中招。
譚曉生建議,在一些提供免費(fèi)WiFi的地方,網(wǎng)友要先問明、看清免費(fèi)WiFi名稱再登錄,否則會遇到風(fēng)險。
無線路由器易遭入侵 多次改密碼仍被竊密
近日,華中農(nóng)業(yè)大學(xué)四年級學(xué)生任學(xué)良發(fā)現(xiàn),在寢室用WiFi上網(wǎng)時,網(wǎng)速很慢,“以前半個小時就能下載一部電影,現(xiàn)在半天還下不完。”他登錄無線路由網(wǎng)址后臺發(fā)現(xiàn),居然有11個用戶在同時上網(wǎng)。原來,他的無線路由器被入侵了。
“路由器的密碼只有我和3名室友知道,其他用戶都是誰?”此后,他每周都會更改路由器密碼,但每次更改一兩天后,又會出現(xiàn)入侵情況。
網(wǎng)友介紹,在網(wǎng)上很容易找到WiFi密碼破解程序,入侵者通常使用一臺密碼機(jī),通過無限次試密碼的方式,很快就能破解。由于目前WiFi不像取款機(jī)一樣只能試有限次數(shù)密碼,只要有足夠耐心就可以破解WiFi密碼。
昨日,在武漢大學(xué)電信工程專業(yè)研究生的指導(dǎo)下,記者首先打開已設(shè)置密碼的一臺無線路由器,并在一臺電腦上搜尋到相應(yīng)的WiFi信號,開始運(yùn)行事先下載的一款WiFi密碼破解程序,并導(dǎo)入密碼字典進(jìn)行破解,約6分鐘即獲得一組8位數(shù)的純數(shù)字密碼。輸入該密碼連接上網(wǎng),可查看到同一路由器上的其他用戶賬戶資料、登錄過的網(wǎng)站信息等敏感內(nèi)容。
武漢大學(xué)空天信息安全與可信計算重點(diǎn)實(shí)驗(yàn)室教授傅建明表示,很多型號的無線路由器存在系統(tǒng)漏洞,黑客利用這些漏洞,可篡改路由器的DNS設(shè)置,傳送錯誤IP地址,“劫持”該路由器上的所有用戶,盜取用戶個人資料、賬號密碼等。
專家建議
三招守住網(wǎng)絡(luò)安全
第一招:更新路由器密保方式
家庭用戶要保護(hù)路由器不被侵入,要注意以下幾點(diǎn):設(shè)置無線密碼時使用最新密保方式,不能過于簡單;更改路由器管理網(wǎng)頁登錄賬戶、密碼,不要使用默認(rèn)的用戶名;在設(shè)備中安裝具有局域網(wǎng)防護(hù)功能的安全軟件;經(jīng)常登錄路由器管理后臺,清除不明用戶。
第二招:移動設(shè)備不要“越獄”
對于智能手機(jī)用戶,在公共場合不要隨意登錄不明WiFi;登錄公用WiFi時,盡量不用敏感軟件,如第三方支付平臺等;在公共環(huán)境運(yùn)行第三方支付平臺等軟件時,要配合使用驗(yàn)證工具;使用手機(jī)、IPAD等移動設(shè)備時,不要“越獄”(即獲得最高使用權(quán)限);實(shí)時監(jiān)控手機(jī)軟件的權(quán)限,對那些可獲取短信、聯(lián)系人等敏感信息的軟件,要小心提防。
第三招:三級密碼保上網(wǎng)安全
網(wǎng)絡(luò)用戶最好使用三級密碼設(shè)置:第一級用于安全性較低的社交網(wǎng)絡(luò),如微博等;第二級用于個人隱私信息,密碼設(shè)置應(yīng)大于15位,且不要使用純數(shù)字;第三級用于網(wǎng)銀、第三方支付平臺等,要采用更復(fù)雜的密碼。
此外,三級密碼之間最好互不關(guān)聯(lián),使用網(wǎng)銀或第三方支付時開通短信功能。
|
|