本期专家:黄建邦
黄建邦,广东省公安厅网络安全保卫总队案件侦查科副科长,公安部网络安全专家。
从事网警工作9年来,他的足迹踏遍全国20余个省市和海外多个国家,侦破难度系数大、社会影响恶劣的案件余起。多起案件的侦破难度与社会影响创下“全国第一”。
当前,随着互联网的发展,每个普通群众都有可能在不知不觉中就遭到了网络犯罪的侵害,也可能因为自己遭受到侵害,进而连累他人受害。
那么,在使用互联网过程中,个人如何规避风险、做好安全防范、保护自己、保护他人呢?请听听网警电子数据取证专家总结的3大风险和安全防范15招吧!
密码设置风险
在各类网站、APP上设置的密码,一旦泄露:
自己倒霉——导致资金或资料被盗、被精准诈骗;
他人倒霉——电子邮箱、即时聊天工具被用于向好友发送恶意信息,导致好友被骗。
常见隐患
01
密码被盗
不法人员通过技术入侵网站或APP应用的服务器,盗窃用户的账号、密码,以及注册时登记的邮箱、QQ号等信息。后将用户信息和密码进行组合建库,使用自动化工具在各个网站、平台和APP进行碰撞(简称“撞库”),实现盗窃重要账号(如网上银行、电子邮箱、云服务等)的目的。
02
密码被骗
不法人员通过搭建假冒重要网站(如网上银行、电子邮箱、云服务等)的钓鱼网站,通过短信、即时聊天工具、电子邮件等方式进行宣传,受害人在钓鱼网站中输入账号密码,导致账号密码被骗。
03
密码被猜
不法人员通过掌握受害人的姓名、生日、手机号、电子邮箱地址等公开信息,按照设置密码的习惯生成密码表,并使用自动化工具在各个网站、平台和APP上进行碰撞,实现盗窃重要账号的目的。
防范措施
01
通过键盘顺序设置密码
为了防止密码被猜,应该避免使用跟个人有关的信息作为密码,建议以Shift键为配合,通过键盘的排列顺序设置密码,例如设置密码为“!Qaz2wsx”。
02
根据账号重要程度设置密码
根据账号重要程度和网站知名程度,应该分别设置通用密码和重要密码。通用密码是指在普通论坛、交流等系统设置的账号密码,这类信息系统通常安全防护较弱、账号价值低,容易被盗。
重要密码是指在网上银行、工作电子邮箱、大型云服务等系统的密码,这类信息系统通常安全防护强、账号价值高,密码应该与通用的密码完全不同。
03
设置通用密码但不相同
为防止通用密码被“撞库”攻击,又避免过多的密码容易遗忘,建议在设置密码时采用“通用密码”+“网站标志”的习惯方式进行。
例如通用密码为“!Qaz2wsx”,在A网站中设置的密码为“!Qaz2wsx
A.转载请注明:http://www.0431gb208.com/sjslczl/2671.html
