雖然安全軟件在不斷地更新升級(jí)����,但是數(shù)據(jù)盜用和黑客攻擊的案例還是有很多,因此我們?cè)谄綍r(shí)就要非常注意一些安全漏洞���,那么使用電腦時(shí)常見(jiàn)的安全疏漏有哪些呢?
1. 簡(jiǎn)單的密碼
盡管我們一再?gòu)?qiáng)調(diào)建立強(qiáng)壯的密碼的重要性,但是仍然有很多網(wǎng)絡(luò)用戶(hù)充耳不聞����,繼續(xù)使用著他們那簡(jiǎn)單而又唯一的密碼作為各種網(wǎng)絡(luò)帳戶(hù)的密碼���。
Sophos Asia-Pacific 的Paul Ducklin表示�����,Sophos在去年三月所做的調(diào)查顯示,大約三分之一的網(wǎng)民在各種網(wǎng)站上都使用相同的密碼�����。
這樣做存在重大的安全隱患�����,因?yàn)橐坏┠硞€(gè)網(wǎng)站的賬戶(hù)被黑客破解��,那么這個(gè)用戶(hù)在其它網(wǎng)站上的賬戶(hù)也不再安全了��。
不過(guò)���,消費(fèi)者對(duì)于信用卡或支付卡的密碼倒是有一定的安全意識(shí)��。 一個(gè)由Visa委托的研究顯示��,亞太區(qū)的一些消費(fèi)者對(duì)于信用卡或支付卡會(huì)采用不同的密碼,并且每個(gè)季度都會(huì)變換PIN碼��。
Ducklin表示,還有很多用戶(hù)所采用的密碼是可以很容易從字典中找到的詞匯��。他舉了個(gè)例子��,比如"contranym" 和 "passe-partout" 這樣很不常用并且難以被猜到的詞匯��,卻是大部分字典中都會(huì)出現(xiàn)的單詞����,用一臺(tái)普通的電腦幾秒種就能被破解。
但這并不意味著用戶(hù)要選擇簡(jiǎn)單但是不會(huì)出現(xiàn)在字典里的密碼。去年進(jìn)行的一項(xiàng)有關(guān)密碼被盜方面的研究顯示�����,全球最常用的密碼是"123456"�����,其次是"12345678"
2. 在社交網(wǎng)絡(luò)過(guò)渡分享資料
Ducklin表示, 很多用戶(hù)喜歡在社交網(wǎng)站上過(guò)分公開(kāi)自己的個(gè)人信息�����,這使得網(wǎng)絡(luò)犯罪分子很容易得到用戶(hù)信息并以此選擇攻擊目標(biāo)����。
他說(shuō):"想象一下�,如果我要向你發(fā)送一封釣魚(yú)郵件�,并引誘你打開(kāi)郵件�����,我該怎么做?如果我用某家你從未辦理過(guò)業(yè)務(wù)的銀行的名義來(lái)向你發(fā)送這封郵件���,你打開(kāi)它的幾率不會(huì)很大吧。但是如果我知道你是個(gè)羽毛球運(yùn)動(dòng)愛(ài)好者�����,剛剛參加了當(dāng)?shù)氐难不刭悾⑶夷愫芨吲d在比賽上擊敗了去年曾經(jīng)把你打敗的那個(gè)對(duì)手��。如果我知道你這么多信息�,你肯定會(huì)對(duì)我更加信任。這會(huì)使得釣魚(yú)變得更容易成功�����。"
EMC東南亞安全部門(mén)RSA的主管 Vincent Goh在郵件采訪中向我們表示����,社交網(wǎng)絡(luò)極大的增加了網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)�����,因?yàn)楹芏嗳藭?huì)將不認(rèn)識(shí)的人加為自己的好友�����,而這個(gè)人可能就是個(gè)網(wǎng)絡(luò)罪犯�。
這樣的用戶(hù)還容易被身份盜賊盯上,尤其是將很多個(gè)人信息���,比如全名�����,生日��,住址���,電話(huà)號(hào)碼 以及親屬名字等寫(xiě)在個(gè)人資料里的那些用戶(hù)���。
3. 過(guò)分相信網(wǎng)站和搜索結(jié)果
網(wǎng)絡(luò)安全廠商Zscaler 的副總裁Michael Sutton表示:"在當(dāng)今的網(wǎng)絡(luò)環(huán)境中�����,沒(méi)有網(wǎng)站稱(chēng)得起'有信譽(yù)的網(wǎng)站'這個(gè)名號(hào)�。"他還表示�����,就連搜索結(jié)果也是不可信的��。Sutton 說(shuō):"網(wǎng)絡(luò)罪犯有一套自動(dòng)化的掃描系統(tǒng)��,可以?huà)呙杈W(wǎng)絡(luò)上所有網(wǎng)站是否包含特定漏洞����,如果發(fā)現(xiàn)某個(gè)網(wǎng)站存有這個(gè)漏洞���,就會(huì)利用漏洞自動(dòng)將惡意代碼植入該網(wǎng)站的網(wǎng)頁(yè)上��。而瀏覽這個(gè)網(wǎng)頁(yè)的用戶(hù)就會(huì)被惡意程序攻擊��。"
他還表示�,網(wǎng)絡(luò)犯罪分子還在自己的攻擊系統(tǒng)上加入了搜索引擎優(yōu)化技術(shù)�,讓搜索引擎幫助他們提高用戶(hù)的點(diǎn)擊率。網(wǎng)絡(luò)犯罪分子通過(guò)自動(dòng)化系統(tǒng)分析搜索引擎的流行詞匯����,以及突發(fā)事件和重大新聞,并將其利用在惡意頁(yè)面上���,以便更好的被搜索引擎捕捉到。
Sutton 警告網(wǎng)絡(luò)用戶(hù)需要留意這種攻擊��,并提醒搜索引擎服務(wù)商及時(shí)發(fā)現(xiàn)和清除搜索結(jié)果中所出現(xiàn)的這種惡意網(wǎng)頁(yè)�����。
4. 隨便點(diǎn)擊鏈接
遠(yuǎn)程JS調(diào)用是最常見(jiàn)的入侵方法:
有時(shí)候����,就算具有一定安全意識(shí)的網(wǎng)絡(luò)用戶(hù)���,比如Google的雇員��,也會(huì)打開(kāi)好友發(fā)來(lái)的即時(shí)信息中包含的惡意鏈接��。
Ducklin 表示����,網(wǎng)絡(luò)用戶(hù)需要留意那些來(lái)自陌生人的電子郵件�,以及那些與自己無(wú)關(guān)的郵件�����。盡管如此���,還是有很多用戶(hù)在無(wú)意間點(diǎn)擊了此類(lèi)郵件中的陌生鏈接�。
Sutton還指出��,有時(shí)候不法分子會(huì)利用社會(huì)學(xué)技巧誘騙網(wǎng)絡(luò)用戶(hù)下載和安裝惡意軟件�。他說(shuō):"我們經(jīng)常看到一些網(wǎng)站上會(huì)突然彈出小窗口��,告訴用戶(hù)發(fā)現(xiàn)病毒���,讓用戶(hù)下載最新的反病毒軟件或病毒庫(kù)升級(jí)程序。不幸的是����,很多用戶(hù)仍然被這種伎倆蒙騙���,并由此遭受攻擊。而這種方式也是成功率相當(dāng)高的技巧�。"
5. 用方便性換取安全性
RSA的 Goh 指出,最近針對(duì)80后90后的調(diào)查顯示����,這個(gè)群體的高風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為導(dǎo)致了他們很容易成為網(wǎng)絡(luò)攻擊的受害者。據(jù)研究���,75%的受訪者表示在高風(fēng)險(xiǎn)和低價(jià)格之間��,他們偏向選擇低價(jià)格���。
另外調(diào)查還顯示,此類(lèi)人群中有超過(guò)半數(shù)不但在各個(gè)網(wǎng)站使用相同的密碼�����,而且還長(zhǎng)時(shí)間停留在這些網(wǎng)站��,從而避免重復(fù)登錄的麻煩���。
RSA調(diào)查還顯示出,80后以及90后喜歡在網(wǎng)絡(luò)上共享和非法下載各種內(nèi)容����。這種做法不但違法法律,而且是將用戶(hù)自身推到了網(wǎng)絡(luò)風(fēng)險(xiǎn)的邊緣�。
以上就是這篇文章的全部?jī)?nèi)容了��,希望本文的內(nèi)容給大家?guī)?lái)一定的幫助�,謝謝大家對(duì)武林技術(shù)頻道的支持!
