當(dāng)前，隨著互聯(lián)網(wǎng)的發(fā)展，每個普通群眾都有可能在不知不覺中就遭到了網(wǎng)絡(luò)犯罪的侵害，也可能因為自己遭受到侵害，進(jìn)而連累他人受害。

那么，在使用互聯(lián)網(wǎng)過程中，個人如何規(guī)避風(fēng)險、做好安全防范、保護(hù)自己、保護(hù)他人呢?請聽聽網(wǎng)警電子數(shù)據(jù)取證專家總結(jié)的3大風(fēng)險和安全防范15招吧!

密碼設(shè)置風(fēng)險

在各類網(wǎng)站、APP上設(shè)置的密碼，一旦泄露：

自己倒霉——導(dǎo)致資金或資料被盜、被精準(zhǔn)詐騙;

他人倒霉——電子郵箱、即時聊天工具被用于向好友發(fā)送惡意信息，導(dǎo)致好友被騙。

• 常見隱患

01 密碼被盜

不法人員通過技術(shù)入侵網(wǎng)站或APP應(yīng)用的服務(wù)器，盜竊用戶的賬號、密碼，以及注冊時登記的郵箱、QQ號等信息。后將用戶信息和密碼進(jìn)行組合建庫，使用自動化工具在各個網(wǎng)站、平臺和APP進(jìn)行碰撞(簡稱“撞庫”)，實現(xiàn)盜竊重要賬號(如網(wǎng)上銀行、電子郵箱、云服務(wù)等)的目的。

02 密碼被騙

不法人員通過搭建假冒重要網(wǎng)站(如網(wǎng)上銀行、電子郵箱、云服務(wù)等)的釣魚網(wǎng)站，通過短信、即時聊天工具、電子郵件等方式進(jìn)行宣傳，受害人在釣魚網(wǎng)站中輸入賬號密碼，導(dǎo)致賬號密碼被騙。

03 密碼被猜

不法人員通過掌握受害人的姓名、生日、手機(jī)號、電子郵箱地址等公開信息，按照設(shè)置密碼的習(xí)慣生成密碼表，并使用自動化工具在各個網(wǎng)站、平臺和APP上進(jìn)行碰撞，實現(xiàn)盜竊重要賬號的目的。

• 防范措施

01 通過鍵盤順序設(shè)置密碼

為了防止密碼被猜，應(yīng)該避免使用跟個人有關(guān)的信息作為密碼，建議以Shift鍵為配合，通過鍵盤的排列順序設(shè)置密碼，例如設(shè)置密碼為“!Qaz2wsx”。

02 根據(jù)賬號重要程度設(shè)置密碼

根據(jù)賬號重要程度和網(wǎng)站知名程度，應(yīng)該分別設(shè)置通用密碼和重要密碼。通用密碼是指在普通論壇、交流等系統(tǒng)設(shè)置的賬號密碼，這類信息系統(tǒng)通常安全防護(hù)較弱、賬號價值低，容易被盜。

重要密碼是指在網(wǎng)上銀行、工作電子郵箱、大型云服務(wù)等系統(tǒng)的密碼，這類信息系統(tǒng)通常安全防護(hù)強(qiáng)、賬號價值高，密碼應(yīng)該與通用的密碼完全不同。

03 設(shè)置通用密碼但不相同

為防止通用密碼被“撞庫”攻擊，又避免過多的密碼容易遺忘，建議在設(shè)置密碼時采用“通用密碼”+“網(wǎng)站標(biāo)志”的習(xí)慣方式進(jìn)行。

例如通用密碼為“!Qaz2wsx”，在A網(wǎng)站中設(shè)置的密碼為“!Qaz2wsx@A.com”，在B網(wǎng)站中則設(shè)置的密碼為“!Qaz2wsx@B.cn”。通過這樣設(shè)置，即使A網(wǎng)站的密碼被盜，B網(wǎng)站的賬號安全風(fēng)險也降低了。

04 優(yōu)先使用第三方登錄

在一些網(wǎng)站或APP上，允許使用第三方(如支付寶、QQ、微信、微博等)或者手機(jī)驗證碼的方式進(jìn)行賬號注冊和登錄，通常不用另行設(shè)置密碼或可以將密碼改為高強(qiáng)度復(fù)雜密碼。建議優(yōu)先使用該登錄方式，以降低密碼被盜的風(fēng)險。

05 養(yǎng)成手動進(jìn)入網(wǎng)站的習(xí)慣

在收到短信、郵箱等信息提示，要求登錄某網(wǎng)上銀行等重要系統(tǒng)賬號，并附帶登錄鏈接地址時，應(yīng)該避免直接點擊信息中的鏈接進(jìn)行登錄，建議通過自行輸入官方網(wǎng)站鏈接地址進(jìn)行登錄。

06 謹(jǐn)慎在第三方工具中提交密碼

對需要填寫重要賬號密碼的第三方應(yīng)用或不知名應(yīng)用(如搶票工具、信用卡管理軟件、密碼管理軟件等)持謹(jǐn)慎態(tài)度，應(yīng)避免過多使用，以降低密碼被盜的風(fēng)險。

通訊工具風(fēng)險

使用的電子郵箱、聊天工具一旦被盜：

自己倒霉——通信隱私被盜取、被騙;

他人倒霉——被冒充詐騙。

• 常見隱患

01 密碼被騙

同密碼風(fēng)險，多數(shù)為自身防護(hù)意識不強(qiáng)、系統(tǒng)被黑客入侵或者被“撞庫”攻擊造成的。

02 登錄憑證被盜

主要為黑客通過編寫惡意郵件向受害者發(fā)送，同時郵件服務(wù)提供商也沒有進(jìn)行有效的過濾，用戶在網(wǎng)頁中打開惡意郵件時，自動將郵件網(wǎng)頁的登錄憑證(cookie)向黑客的服務(wù)器發(fā)送，黑客在獲取登錄憑證(cookie)后便可以進(jìn)入受害人郵箱，稱為跨站腳本攻擊(XSS攻擊)。

03 受到仿冒郵箱地址欺騙

通常為不法分子冒充財務(wù)等重要聯(lián)系人的郵箱地址進(jìn)行欺騙。例如A公司與B公司有貿(mào)易合同，B公司財務(wù)的郵箱地址為b@lola.com。冒充者將其郵箱冒充為“b@l0la.com”，向A公司發(fā)送電子郵件要求向指定賬戶打款。A公司財務(wù)未能看清發(fā)件人郵箱“b@l0la.com”為冒充的郵箱，向其打款受到詐騙。同時，在服務(wù)器沒有開啟驗證的情況下，不法分子也可能直接投遞顯示為“b@lola.com”的偽造郵件。

防范措施

01 養(yǎng)成使用本地客戶端收發(fā)郵件的習(xí)慣

通過使用知名的郵件客戶端軟件進(jìn)行郵件的收發(fā)，以降低登錄憑證被盜的風(fēng)險。

02 拒絕通過第三方平臺登錄即時聊天工具

目前互聯(lián)網(wǎng)存在“一鍵清粉”等即時聊天工具的第三方應(yīng)用，使用后會獲取聊天工具的登錄憑證，對賬號造成嚴(yán)重的安全隱患。

03 對重要聯(lián)系人的郵箱地址進(jìn)行備注

對日常通訊中的財務(wù)等重要聯(lián)系人的郵箱地址進(jìn)行備注設(shè)置，特別是對轉(zhuǎn)賬等重要操作建議進(jìn)行二次確認(rèn)，以降低仿冒郵箱欺騙的風(fēng)險。

04 不輕易暴露重要聯(lián)系使用的通訊工具

例如對用于公開宣傳或聯(lián)絡(luò)的郵箱與財務(wù)聯(lián)絡(luò)的郵箱進(jìn)行分開，減少財務(wù)溝通郵箱被不法分子知悉的概率，以降低被惡意攻擊的風(fēng)險。

電子設(shè)備風(fēng)險

計算機(jī)、筆記本、手機(jī)和路由器等設(shè)備一旦遭到破壞：

自己倒霉——重要數(shù)據(jù)丟失或被盜，設(shè)備被“鎖機(jī)”無法使用，系統(tǒng)運(yùn)行速度變“慢”或“卡”;

他人倒霉——自己感染惡意文件后，向好友的電子設(shè)備傳播病毒木馬，或者造成其被騙。

• 常見隱患

01 隨意下載安裝程序或APP

下載軟件時不通過官方下載，而是通過第三方下載平臺、郵件中的可疑鏈接進(jìn)行下載。

下載的程序或APP可能存在惡意程序通常導(dǎo)致：一是重要文檔或電子設(shè)備被惡意上“鎖”，無法正常打開使用;二是被安裝了挖礦軟件等惡意程序，導(dǎo)致計算機(jī)越來越慢;三是重要的文件資料被盜取;四是攝像頭、麥克風(fēng)等設(shè)備被控制，造成隱私泄漏。

02 打開來歷不明的辦公文檔

通常在電子郵箱、聊天工具中收到含有惡意程序的辦公文檔(如WORD、EXCEL或偽裝的執(zhí)行程序)，受害人在打開文檔后，惡意程序控制破壞計算機(jī)。

03 系統(tǒng)和軟件沒有及時升級

惡意軟件通?？梢酝ㄟ^系統(tǒng)、網(wǎng)頁瀏覽器、辦公文檔、聊天工具等常用軟件的程序漏洞，在用戶無感知的情況下安裝惡意文件，控制破壞計算機(jī)。

04 購買的電子設(shè)備存在安全問題

一些不知名廠商在生產(chǎn)手機(jī)、計算機(jī)或網(wǎng)絡(luò)設(shè)備時“預(yù)裝”了木馬;一些不法商家在銷售前拆封機(jī)器，并安裝惡意程序進(jìn)行非法控制。

• 防范措施

01 下載安裝程序要有安全意識

一是下載軟件和操作系統(tǒng)要通過開發(fā)者的官方網(wǎng)站下載，不建議通過第三方下載平臺下載軟件;二是不建議通過收到的手機(jī)短信、電子郵件的信息安裝APP，建議安裝手機(jī)APP應(yīng)該通過官方網(wǎng)站或大型應(yīng)用市場進(jìn)行下載安裝;三是不建議下載帶有“注冊機(jī)”“破解版”“綠色版”字眼的二次開發(fā)的軟件;四是不建議安裝不知名廠商開發(fā)的軟件。

02 謹(jǐn)慎選購電子設(shè)備

建議選購知名品牌的電子設(shè)備，并在購買時仔細(xì)檢查確認(rèn)包裝未被拆封、設(shè)備未被激活的狀態(tài)。

03 及時升級操作系統(tǒng)和軟件

開啟電腦補(bǔ)丁自動更新功能，及時將手機(jī)等設(shè)備更新至最新版本的操作系統(tǒng)。對瀏覽器、辦公文檔、聊天工具等常用軟件及時進(jìn)行更新升級。

04 謹(jǐn)慎對待來歷不明的文檔

一是不建議下載和打開不良廣告或違法信息的文檔;二是對確實需要打開的文檔，建議使用“云預(yù)覽”的云服務(wù)功能，即將文檔上傳至云服務(wù)的平臺，通過網(wǎng)頁形式打開文檔。

05 對重要文件云備份

對重要電子文件、材料，建議使用可靠的云服務(wù)方式進(jìn)行存儲和備份，防止重要數(shù)據(jù)丟失。

三大風(fēng)險(密碼設(shè)置、通訊工具、電子設(shè)備)形成木桶效應(yīng)，必須對三大風(fēng)險同時做好防范措施，消除存在的高危短板，并且養(yǎng)成安全上網(wǎng)的習(xí)慣，才能更加有效的應(yīng)對網(wǎng)絡(luò)威脅，充分保護(hù)自己與他人的合法權(quán)益。