黑客無(wú)所不在。隨著電腦普及,很多人將私人信息存放在電腦中,同時(shí)也有越來(lái)越多的用戶使用網(wǎng)絡(luò)購(gòu)物,將信用卡等個(gè)人信息透過(guò)網(wǎng)絡(luò)傳遞。人們變得越來(lái)越依賴電腦,但對(duì)于資訊安全卻相對(duì)疏忽,認(rèn)為只要安裝掃毒軟件就可一勞永逸。其實(shí),只要花一點(diǎn)時(shí)間徹底改掉壞習(xí)慣,就可讓黑客遠(yuǎn)離你,何樂(lè)而不為?
不重視電腦安全,無(wú)異是敞開(kāi)大門(mén)讓黑客大搖大擺地走進(jìn)自己隱私空間。資訊安全服務(wù)公司Trustwave發(fā)現(xiàn),有高達(dá)71%的人對(duì)已被黑并不知情。本文整理6個(gè)常見(jiàn)的電腦操作壞習(xí)慣,提醒讀者,以降低個(gè)人電腦被黑以及私人信息外泄的風(fēng)險(xiǎn)。
1. 過(guò)于簡(jiǎn)單的密碼
Trustwave 的一份報(bào)告指,在各種數(shù)據(jù)被盜的情況下,黑客透過(guò)破解密碼入侵的比例高達(dá)31%。因此,設(shè)定安全性強(qiáng)的密碼就成為個(gè)人資訊安全的第一步。市場(chǎng)研究公司Splash Data的觀察發(fā)現(xiàn),前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤(pán)上的前6個(gè)英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
根據(jù)美國(guó)網(wǎng)絡(luò)安全專家SteveGibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。他在grc.com網(wǎng)站提到,在黑客大規(guī)模的攻擊下,破解時(shí)間的計(jì)算結(jié)果如下:
1、密碼若是純字母(如:thetruth),在大規(guī)模的黑客攻擊破解時(shí)間只要0.00217秒;
2、如果密碼中的純字母有了大小寫(xiě)的區(qū)別(如:TheTruth)之后,就增加到0.545秒;
3、若是在密碼中加進(jìn)數(shù)字,也就是密碼是由大小寫(xiě)字母和數(shù)字組成(如:The8r8th),那么被破解的時(shí)間就長(zhǎng)一點(diǎn)是2.2秒;
4、密碼若是由大小寫(xiě)字母、數(shù)字和特殊符號(hào)構(gòu)成(如:The8r8th!),那黑客需花1.77小時(shí)來(lái)破解。
所以,設(shè)定安全性強(qiáng)的密碼、并且定期變更密碼,是保護(hù)帳號(hào)免于被黑的最有效方法。
2. 使用免費(fèi)Wi-Fi
喜歡到咖啡館上網(wǎng)、使用它們提供的免費(fèi)Wi-Fi?其實(shí),這種做法很不安全。資安公司Cylance就曾發(fā)現(xiàn),一間知名連鎖酒店的路由器有嚴(yán)重的安全漏洞,讓黑客可以隨心所欲的進(jìn)入使用者的上網(wǎng)畫(huà)面。
《商業(yè)內(nèi)幕》的報(bào)導(dǎo)也提到,公共免費(fèi)的Wi-Fi被證實(shí)是大規(guī)模“阻斷服務(wù)攻擊”(Denial of Service Attack,DoS)的必要工具。專家建議,千萬(wàn)不要利用免費(fèi)Wi-Fi來(lái)查看個(gè)人銀行資料或是私人機(jī)密。
另外,就是出現(xiàn)不實(shí)的反病毒警告信息,此時(shí)要立即關(guān)閉電腦,然后以安全模式重新啟動(dòng),不要連上網(wǎng)絡(luò),并卸載最新安裝的軟件,嘗試將系統(tǒng)恢復(fù)到被黑之前的狀態(tài)。
3. 開(kāi)啟來(lái)路不明的檔案或網(wǎng)絡(luò)連結(jié)
黑客通常會(huì)利用流行話題與社會(huì)事件來(lái)進(jìn)行非法入侵,譬如以病毒檔案或惡意網(wǎng)絡(luò)連結(jié)來(lái)釣魚(yú)。為了避免被黑,當(dāng)收到來(lái)路不明的郵件時(shí),用戶可以在搜索引擎輸入相關(guān)詞匯,看看相同網(wǎng)站是否也會(huì)出現(xiàn)同樣的結(jié)果,如果不是的話就表示被黑了。這時(shí)只要移除多余工具欄和程序就可以解決這種惡意連結(jié)的問(wèn)題。
4.電子郵件沒(méi)使用“兩步驟驗(yàn)證”
作為目前全世界最多人使用的免費(fèi)電子郵箱,Gmail的功能多樣,還整合了一些常用的應(yīng)用程序,如:Google+、地圖、Youtube、搜尋、云端硬碟和日歷等。為了讓個(gè)人Gmail郵箱更安全、免于被黑,一定要啟動(dòng)“兩步驟驗(yàn)證”(2-Step Verification)的功能。因?yàn)楹诳蜔o(wú)法取得第二步驟的驗(yàn)證密碼,再加上每次Gmail寄出的驗(yàn)證密碼都不一樣,所以“兩步驟驗(yàn)證”大大增加了Gmail的安全性。
5. 沒(méi)有定期更新瀏覽器版本
舊版本的瀏覽器存有安全上的風(fēng)險(xiǎn),因?yàn)榭赡艽嬖谖葱扪a(bǔ)的安全漏洞,黑客通常利用這些資安漏洞入侵用戶的電腦。專家建議,常更新瀏覽器版本是必要的。
Chrome 會(huì)在偵測(cè)到可用的新版瀏覽器時(shí)自動(dòng)進(jìn)行更新;Firefox 也會(huì)自動(dòng)檢查更新并通知用戶,在收到通知時(shí),只要點(diǎn)下“確定”即可下載并安裝新版本,重新啟動(dòng) Firefox后才能使用更新后的版本;Safari也會(huì)主動(dòng)通知新版本,用戶只要到“App Store”中的“更新”即可下載并安裝新版本。
6. 在不安全的網(wǎng)站輸入個(gè)人資料
當(dāng)你決定網(wǎng)絡(luò)購(gòu)物時(shí),要先確認(rèn)該網(wǎng)站的可信度與可靠性,否則,十分容易在你輸入信用卡資料后,就被詐騙。那應(yīng)如何確認(rèn)呢?先檢查該網(wǎng)站是否使用HTTPS協(xié)議,如果是的話,在網(wǎng)址的最左邊會(huì)出現(xiàn)一個(gè)綠色的鎖頭符號(hào);如果你的網(wǎng)購(gòu)網(wǎng)址沒(méi)有這個(gè)符號(hào),就代表是個(gè)不安全的網(wǎng)站,黑客很容易就可攔截你所輸入的資料。
