雖然安全軟件在不斷地更新升級，但是數據盜用和黑客攻擊的案例還是有很多，因此我們在平時就要非常注意一些安全漏洞，那么使用電腦時常見的安全疏漏有哪些呢?

　　1. 簡單的密碼

　　盡管我們一再強調建立強壯的密碼的重要性，但是仍然有很多網絡用戶充耳不聞，繼續使用著他們那簡單而又唯一的密碼作為各種網絡帳戶的密碼。

　　Sophos Asia-Pacific 的Paul Ducklin表示，Sophos在去年三月所做的調查顯示，大約三分之一的網民在各種網站上都使用相同的密碼。

　　這樣做存在重大的安全隱患，因為一旦某個網站的賬戶被黑客破解，那么這個用戶在其它網站上的賬戶也不再安全了。

　　不過，消費者對于信用卡或支付卡的密碼倒是有一定的安全意識。 一個由Visa委托的研究顯示，亞太區的一些消費者對于信用卡或支付卡會采用不同的密碼,并且每個季度都會變換PIN碼。

　　Ducklin表示，還有很多用戶所采用的密碼是可以很容易從字典中找到的詞匯。他舉了個例子，比如"contranym" 和 "passe-partout" 這樣很不常用并且難以被猜到的詞匯，卻是大部分字典中都會出現的單詞，用一臺普通的電腦幾秒種就能被破解。

　　但這并不意味著用戶要選擇簡單但是不會出現在字典里的密碼。去年進行的一項有關密碼被盜方面的研究顯示，全球最常用的密碼是"123456"，其次是"12345678"

　　2. 在社交網絡過渡分享資料

　　Ducklin表示， 很多用戶喜歡在社交網站上過分公開自己的個人信息，這使得網絡犯罪分子很容易得到用戶信息并以此選擇攻擊目標。

　　他說："想象一下，如果我要向你發送一封釣魚郵件，并引誘你打開郵件，我該怎么做?如果我用某家你從未辦理過業務的銀行的名義來向你發送這封郵件，你打開它的幾率不會很大吧。但是如果我知道你是個羽毛球運動愛好者，剛剛參加了當地的巡回賽，并且你很高興在比賽上擊敗了去年曾經把你打敗的那個對手。如果我知道你這么多信息，你肯定會對我更加信任。這會使得釣魚變得更容易成功。"

　　EMC東南亞安全部門RSA的主管 Vincent Goh在郵件采訪中向我們表示，社交網絡極大的增加了網絡釣魚風險，因為很多人會將不認識的人加為自己的好友，而這個人可能就是個網絡罪犯。

　　這樣的用戶還容易被身份盜賊盯上，尤其是將很多個人信息，比如全名，生日，住址，電話號碼 以及親屬名字等寫在個人資料里的那些用戶。

　　3. 過分相信網站和搜索結果

　　網絡安全廠商Zscaler 的副總裁Michael Sutton表示："在當今的網絡環境中，沒有網站稱得起'有信譽的網站'這個名號。"他還表示，就連搜索結果也是不可信的。Sutton 說："網絡罪犯有一套自動化的掃描系統，可以掃描網絡上所有網站是否包含特定漏洞，如果發現某個網站存有這個漏洞，就會利用漏洞自動將惡意代碼植入該網站的網頁上。而瀏覽這個網頁的用戶就會被惡意程序攻擊。"

　　他還表示，網絡犯罪分子還在自己的攻擊系統上加入了搜索引擎優化技術，讓搜索引擎幫助他們提高用戶的點擊率。網絡犯罪分子通過自動化系統分析搜索引擎的流行詞匯，以及突發事件和重大新聞，并將其利用在惡意頁面上，以便更好的被搜索引擎捕捉到。

　　Sutton 警告網絡用戶需要留意這種攻擊，并提醒搜索引擎服務商及時發現和清除搜索結果中所出現的這種惡意網頁。

　　4. 隨便點擊鏈接

　　遠程JS調用是最常見的入侵方法：

　　有時候，就算具有一定安全意識的網絡用戶，比如Google的雇員，也會打開好友發來的即時信息中包含的惡意鏈接。

　　Ducklin 表示，網絡用戶需要留意那些來自陌生人的電子郵件，以及那些與自己無關的郵件。盡管如此，還是有很多用戶在無意間點擊了此類郵件中的陌生鏈接。

　　Sutton還指出，有時候不法分子會利用社會學技巧誘騙網絡用戶下載和安裝惡意軟件。他說："我們經常看到一些網站上會突然彈出小窗口，告訴用戶發現病毒，讓用戶下載最新的反病毒軟件或病毒庫升級程序。不幸的是，很多用戶仍然被這種伎倆蒙騙，并由此遭受攻擊。而這種方式也是成功率相當高的技巧。"

　　5. 用方便性換取安全性

　　RSA的 Goh 指出，最近針對80后90后的調查顯示，這個群體的高風險的網絡行為導致了他們很容易成為網絡攻擊的受害者。據研究，75%的受訪者表示在高風險和低價格之間，他們偏向選擇低價格。

　　另外調查還顯示，此類人群中有超過半數不但在各個網站使用相同的密碼，而且還長時間停留在這些網站，從而避免重復登錄的麻煩。

　　RSA調查還顯示出，80后以及90后喜歡在網絡上共享和非法下載各種內容。這種做法不但違法法律，而且是將用戶自身推到了網絡風險的邊緣。

　　以上就是這篇文章的全部內容了，希望本文的內容給大家帶來一定的幫助，謝謝大家對武林技術頻道的支持!