PDF原版
风靡全球的勒索病毒和挖矿病毒、时有发生的电信诈骗、公共场所的WiFi陷阱、防不胜防的个人信息泄露等危害事件的时有发生,让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
假冒热点
定义:手机上网有点贵,蹭网可省流量费。目前,家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。
风险:免费热点见就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码。攻击者利用人们节省流量费的心理,架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。一台笔记本、一块无线网卡、一套网络包分析软件、一根天线就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高。
防范建议:
仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。
避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。
关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。
注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。
运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。
勒索软件
定义:勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币。
主要传播方式:
网页挂马传播:用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。
捆绑传播:被其它恶意软件作为载荷或下载。
邮件传播:作为垃圾邮件的附件。
漏洞传播:利用攻击套件投到有漏洞的系统。
社交网络传播:以图片或者其它恶意文件为载体传播。
防范建议:
拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。
防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。
及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。
封堵端口:关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。
做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。 (待续)
