白衬衣,黑镜框,说起话来语速超快,逻辑层层叠叠,就像一台精准的电脑,别人还没反应过来,下一个程序已经启动。张威,一位标准的IT男,不罗嗦很精确,要么不说,说起专业又停不下来。不过,记者在位于番禺路的上海信息服务业行业协会见到他时,他正在与同事讨论如何做好一个创意策划案,而不是怎样编程序。
信息安全意识薄弱 老百姓易上当受骗
从原来专注十分专业的安全技术和咨询,到面向公众做基础的信息安全普及。张威正在策划信息安全创意大赛,并将获奖作品推广至大街小巷,让更多老百姓抬头歇脚间,就可能看到更看懂身边发生的网路信息不安全实例,增强信息安全常识。
“不碰不知道,深入了解吓一跳”。以往,无论是在IT公司做技术,还是进入上海信息服务业行业任专家委员会副主任,更多接触的是企业级信息安全服务,或者与专业的网络人士打交道。今年初,张威代表行业协会到社区做有关信息安全的科普报告,才知道老百姓的信息安全知识几乎“零起点”。
“相反,网络黑产的发展已经是长长的产业链条,前端是痴迷技术的专业技术人员不停开发新的攻击、木马、钓鱼等黑客产品;而后端,是更多非法人员参与网络诈骗,黑客产品更易得,使用傻瓜。再结合遍布网络的个人信息泄露,就能设计出有针对性的诈骗犯罪,很容易让老百姓上当受骗。”张威告诉记者,面对越来越产业化、链条化的网络黑产,众多网民可以说是毫无招架之功。这让他萌生了“转行”的念头。
从第一场很偶然的科普报告开始,张威进社区科普网络信息安全变得越来越“必然”。仅仅半年,他已经做了30多场科普讲座。同时,他还积极开拓上海信息服务业行业协会的科普功能,吸引更多创意设计人才与电脑高手“手拉手”,设计百姓喜闻乐见的视频与海报,并走进社区街道多角度展示网络信息不安全的危害,手把手教普通百姓如何给家里的电脑“扎篱笆”。
密码设置最不安全
网上交易更要当心
每次去社区科普网络信息安全,张威就要把老百姓最常做的“不安全上网”记录下来。几乎每次,“网络密码设置”都是网络安全劣迹排行榜的首位。
一套密码用到底,不忘密码不会换,密码数字不是生日就是结婚纪念日……在张威看来,这些密码天生脆弱,若遭遇网络破解,分分钟被盗。目前,许多网站提供弱,中,强密码设置测试,想方设法帮用户提升密码安全度,比如增加密码长度、使用复杂的语法以及特殊字符等等。“这确实有助于增强密码的安全性,也往往要求用户定期更改一次密码。因为网络黑客太猖獗,攻克普通密码几乎已经是最简单的数学题:用一本已经设置好的密码字典来‘撞库’,快速的运算程序很容易让黑客碰上好运气。”他建议,密码尽量不要使用那些常规数字符号,或者字典里现成词语的拼音,最好字母、英文和标点符号搭配使用。同时,不要各网站统一密码,涉及财产安全的网络行为,使用强密码。为了防止密码忘记,可以将重要密码记录下来,定期更换。
如何保护网上财产安全?张威建议到知名的网上商城购物,不要轻信网上低价推销广告,填写支付信息时,务必检查支付网站真实性;若在网上银行转账或消费,登录时使用软件键盘输入密码,不选择“记住密码”选项,并使用数字证书,交易完成后保存交易记录,立即拔下数字证书U盘,并对网上转账、单笔消费进行金额限制。尽量不要在网吧等公共场所多人共用的电脑上交易股票,发生交易异常时,及时修改密码,通过截图、拍照等保留证据,向专业机构求助。
移动网络终端漏洞
个人隐私受到攻击
“你可知道弹指之间的一个小操作,就可能让手机变成攻击个人隐私的‘手雷’?”张威在日常科普中,越来越多针对充电宝盗取信息、手机APP安全漏洞、公共WiFi“钓鱼”等,现场演示网络应用中的种种安全陷阱。
充电宝很普通,插入USB充电线充会电,不消三四分钟,手机竟然黑屏打不开了!他曾组织科普活动,演示过黑屏后手机自启动,从未不离手的手机,就被他人操控了。“这是因为智能手机的充电线,同时也是数据线,若充电宝植入恶意代码,就会顺线传输,植入被充电手机,用户却毫无觉察。接下来,手机就成为黑客的囊中之物,或锁屏勒索,或窃取手机中的私人信息。”类似的恶意攻击最早出现在网络电脑上,从今年开始通过充电宝蔓延至手机。国外数据显示,70%的被击中用户只能不得不被“敲诈”。
而手机右上角的WiFi“小扇子”,也可能潜伏安全陷阱。张威指出,越来越多市民走到哪里都爱搜WiFi。搜到免费网络信号后,输入手机号码,获得手机验证码,就能登录无线网络。殊不知,用着无心,盗者有意,只需要一台电脑,就能“一目了然”用户手机与WiFi热点之间的数据通信。“许多用户走过路过公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类‘同名同姓’的WiFi热点,用户手机或电脑会默认进入该热点范围,主动链接。不知不觉中,用户智能终端就遭伪造WiFi接管,通信信息很容易被窃取。“因此,用户在公共场合接入免费WiFi时,要有安全风险意识,加以甄别,不能有网就“蹭”。
日常使用手机等智能终端要注意:
随身携带手机,设置锁屏密码。
到权威网站下载手机应用软件,安装软件时,慎重开放与程序功能不相关的权限。
安装安全防护软件,并定期扫描手机系统,为手机数据做备份。
仅在需要时开启无线网络连接和蓝牙;
在微信、QQ等应用中关闭地理位置显示功能。
警惕陌生人通过短信、QQ、微信、邮件等发送的图片,文件和链接。
下一篇:RSA2014小结