風(fēng)險背景

隨著(zhù)電子商務(wù)爆發(fā)式的增長(cháng)，網(wǎng)購無(wú)處不在，網(wǎng)商比比皆是。電子商務(wù)除帶給消費者便利、實(shí)惠之外，也帶來(lái)了安全的困擾和交易的風(fēng)險。虛假促銷(xiāo)、網(wǎng)絡(luò )售假、物流糾紛、信息泄露、支付安全燈投訴此起彼伏，了解電子商務(wù)安全小常識刻不容緩。

跟著(zhù)小編往下走��！帶你了解網(wǎng)絡(luò )安全問(wèn)題及防范方法。

01

手機上網(wǎng)有點(diǎn)貴，

蹭網(wǎng)可省流量費。

大部分人看見(jiàn)有免費熱點(diǎn)就連，當心背后有風(fēng)險。IC、IP、IQ卡，統統可能丟密碼！攻擊者利用人們節省流量費的心理架設假冒的Wi-Fi熱點(diǎn)，對受害人進(jìn)行竊取數據、注入惡意軟件、下載有害內容等侵害。一臺筆記本、一塊無(wú)線(xiàn)網(wǎng)卡、一套網(wǎng)絡(luò )包分析軟件、一根天線(xiàn)就可以偽造一個(gè)Wi-Fi網(wǎng)絡(luò )，成本非常低，技術(shù)要求也不高。

防范建議：

1、仔細辨認真偽：向公共場(chǎng)合Wi-Fi提供方確認熱點(diǎn)名稱(chēng)和密碼；無(wú)需密碼就可以訪(fǎng)問(wèn)的Wi-Fi風(fēng)險較高，盡量不要使用

2、避免敏感業(yè)務(wù)：不要使用公共Wi-Fi進(jìn)行購物、網(wǎng)上銀行轉賬等操作，避免登錄賬戶(hù)和輸入個(gè)人敏感信息。如果要求安全性高，有條件的話(huà)可以使用VPN服務(wù)。

3、關(guān)閉Wi-Fi自動(dòng)連接：黑客會(huì )建立同名的假冒熱點(diǎn)，利用距離近信號強等優(yōu)勢成為直接入點(diǎn)的“邪惡雙胞胎”。一旦手機自動(dòng)連接上去，就會(huì )造成信息的泄露。

4、注意安全加固：為路由器設置強口令以及開(kāi)啟WPA2是最有效的Wi-Fi安全設置。

5、運行完全掃描：安裝安全軟件，進(jìn)行Wi-Fi環(huán)境等安全掃描，降低安全威脅。

02

勒索軟件是通過(guò)鎖定系統屏幕或鎖定用戶(hù)文件來(lái)阻止或限制用戶(hù)正常使用計算機，并以此要挾用戶(hù)支付贖金的一類(lèi)惡意軟件。勒索軟件的嚇人策略包括：鎖定屏幕、刪除備份文件、加速刪除文件、提高贖金金額等。贖金形式包括：真實(shí)貨幣、比特幣以及其他虛擬貨幣。

主要傳播方式：

1、網(wǎng)頁(yè)掛馬傳播：用戶(hù)不小心訪(fǎng)問(wèn)了惡意的或被攻破的網(wǎng)站，瀏覽器自動(dòng)下載勒索軟件。

2、捆綁傳播：被其他惡意軟件作為載荷或下載

3、郵件傳播：作為垃圾郵件的附件

4、漏洞傳播：利用攻擊套件投到有漏洞的系統

5、社交網(wǎng)絡(luò )傳播：以圖片或者其他惡意文件為載體傳播

防范建議：

1、拒付贖金：支付贖金會(huì )助長(cháng)攻擊者的氣焰。攻擊者還會(huì )通過(guò)用戶(hù)支付贖金速度對用戶(hù)財務(wù)、數據價(jià)值等情況進(jìn)行分析，可能從此被盯上。

2、防毒殺毒：盡量到官方網(wǎng)站下載軟件，安裝正規殺毒軟件，運行下載軟件之前先進(jìn)行病毒掃描。

3、及時(shí)更新：關(guān)注操作系統安全公告，及時(shí)安裝安全補丁，盡早堵住漏洞。

4、封堵端口：關(guān)閉無(wú)用的計算機服務(wù)或端口，開(kāi)啟Windows防火墻，減少被攻擊的“通道”。

做好備份：使用光盤(pán)或移動(dòng)硬盤(pán)等介質(zhì)，對文檔、郵件、數據庫、源代碼、圖片、壓縮文件等各種類(lèi)型的數據資產(chǎn)定期進(jìn)行備份，并脫機保存。

個(gè)人信息泄露

03

個(gè)人敏感信息，是指一旦遭到泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。

風(fēng)險：

1、隨意亂丟快遞單，泄露姓名、電話(huà)號碼、工作地點(diǎn)或住址。

2、星座、性格測試，泄露姓名和出生年月

3、分享送流量，不法分子確認手機號是有效的

4、搶紅包輸入個(gè)人信息，泄露姓名、手機號。

5、微博發(fā)帖、朋友圈分享旅行信息，家中沒(méi)人可能引來(lái)竊賊。

6、曬圖，照片元數據包含GPS位置信息

7、允許陌生人查看社交網(wǎng)絡(luò )個(gè)人檔案、陌生人查看朋友圈圖片，泄露生日、愛(ài)好、電話(huà)號碼等信息。

8、機構數據泄露，賬戶(hù)信息泄露。

防范建議：

1、完全撕碎快遞單

2、拒絕參加星座、性格測試。

3、分享送流量確認是官方產(chǎn)品或業(yè)務(wù)活動(dòng)，否則涉嫌誘導分享。

4、凡是要求輸入個(gè)人信息領(lǐng)取的都是假紅包。

5、旅途中盡量不曬圖。

6、拍照時(shí)關(guān)閉GPS，刪除圖片屬性中的位置相關(guān)信息，發(fā)送照片的截屏圖。

7、朋友圈設置訪(fǎng)問(wèn)規則，限制訪(fǎng)問(wèn)范圍（如：關(guān)閉微信/我/設置/隱私/允許陌生人查看十張照片）。

8、關(guān)注信息泄露事件、及時(shí)調整設置口令、更換信用卡。

釣魚(yú)網(wǎng)站

04

網(wǎng)絡(luò )套路深，遍地都是坑。釣魚(yú)網(wǎng)站是一種網(wǎng)絡(luò )欺詐行為，指不法分子仿冒真實(shí)網(wǎng)站地址以及頁(yè)面內容，或者利用真實(shí)網(wǎng)站漏洞在某些網(wǎng)頁(yè)中插入危險代碼，以此來(lái)竊取用戶(hù)銀行或信用卡賬戶(hù)、密碼等私人資料。

表現形式：

1、以公司周年慶、幸運觀(guān)眾、低價(jià)機票、電話(huà)充值、征婚交友為名，詐騙用戶(hù)填寫(xiě)身份證號碼、銀行賬戶(hù)等信息。

2、模仿支付寶、網(wǎng)上銀行等網(wǎng)站，竊取用戶(hù)的賬戶(hù)及密碼等信息。

防范建議：

1、察“顏”觀(guān)色：留意網(wǎng)站配色、內容、鏈接等細微之處。但對攻擊者完整克隆網(wǎng)站的釣魚(yú)方式無(wú)法適用。

2、注意提示：已被舉報加入黑名單的網(wǎng)站，安全瀏覽器會(huì )提示“危險網(wǎng)站”。

3、安全標志：支付相關(guān)的網(wǎng)站一般網(wǎng)址以HTTP開(kāi)頭，在網(wǎng)絡(luò )地址欄會(huì )有彩色圖標或鎖頭，可點(diǎn)擊查看網(wǎng)站被權威機構認證的信息。

4、學(xué)會(huì )懸停：不盲目相信搜索引擎的推薦，不亂點(diǎn)擊郵件、微信、微博、短信中的網(wǎng)址，尤其是短網(wǎng)址。

5、細辨網(wǎng)址：如工商銀行的網(wǎng)址icbc.com.cn被混淆為lcbc.com.cn；www.microsoft.com被混淆為www.mcrosoft.com。

6、高級技巧：從“http：//”開(kāi)始遇到第一個(gè)斜線(xiàn)，從該斜線(xiàn)向左至第二個(gè)“.”之間的網(wǎng)址是網(wǎng)站的真正域名。例如：http：//www.sina.com.cn.sinainfo.cc/login的域名是sianinfo.cc,而不是新浪。

惡意二維碼

05

二維碼是在平面上使用若干個(gè)與二進(jìn)制數字0或1相對應圖形來(lái)表示數據信息的幾何形體。角落上的三個(gè)方塊用于二維碼掃描設備進(jìn)行定位。大量用于信息獲取、廣告推送、優(yōu)惠促銷(xiāo)、防偽、支付等活動(dòng)。

危害：

1、將病毒或木馬掛在網(wǎng)上，得到網(wǎng)址。

2、利用二維碼生成軟件，將網(wǎng)址轉換成二維碼。

3、通過(guò)各種途徑傳播惡意二維碼，使用煽動(dòng)性的話(huà)語(yǔ)誘騙用戶(hù)掃描，下載和安裝木馬。

防范建議：

1、關(guān)注來(lái)源：對街邊各種二維碼提高警惕，不掃描不明來(lái)源的二維碼，如假冒的停車(chē)罰單上的付款碼等。

2、安全掃描：利用手機二維碼安全檢測軟件協(xié)助判別是否是惡意網(wǎng)址，背后是否有惡意軟件。

分辨真假：有騙子在共享單車(chē)上的解鎖二維碼上覆蓋粘貼一層新的、底色透明的二維碼、或打印紙張貼在車(chē)上。要求轉賬或下載軟件時(shí)要注意辨別資金去向和軟件來(lái)源。

電信詐騙

06

電信詐騙是指犯罪分子通過(guò)電話(huà)、短信或網(wǎng)絡(luò )方式，編造虛假信息，設置騙局，對受害人實(shí)施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬的犯罪行為。

威脅案例：

1、我是“公安部反洗錢(qián)中心”，你涉嫌洗錢(qián)犯罪，請按要求把資金轉入“安全賬戶(hù)”配合調查。（別怕別怕，詐騙分子狐假虎威，國家沒(méi)有“安全賬戶(hù)”。平生未作虧心事，干嘛要怕鬼敲門(mén)�。�

2、恭喜你獲得“XXX節目”幸運觀(guān)眾一等獎，獎金10萬(wàn)元！趕緊點(diǎn)擊鏈接領(lǐng)取獎金，過(guò)期作廢�。▌e喜別喜，騙子已經(jīng)盯上你。我國“反不正當競爭法”規定，抽獎活動(dòng)的獎金不得超過(guò)5000元，否則就是違法。）

3、我是“XXX教育局”，你有一筆助學(xué)金，今天就要截止啦。趕緊帶上銀行卡去取款機上領(lǐng)錢(qián)�。▌e急別急，凡事要政策清楚，流程清晰。學(xué)生可向就讀的高校提出助學(xué)金申請，評審后高校將按月發(fā)放。入學(xué)前收到的助學(xué)金電話(huà)很可能是詐騙。）

防范建議：

1、暑期升學(xué)季冒充“助學(xué)金”信任詐騙多，九月入學(xué)季“裝可憐求助”的同情詐騙多，“雙十一”購物季“低價(jià)購物”的貪婪詐騙多……騙子是全天候“工作”的，遇事要多想多問(wèn)多商量！

2、170、171號段屬于虛擬運營(yíng)商，別詐騙分子大量利用。留心來(lái)電口音和號碼歸屬地，網(wǎng)上搜索電話(huà)號碼查看該號碼是否已被標注為騙子。

3、不要通過(guò)ATM機向陌生人轉賬，老年人要守住兒女的辛苦錢(qián)，青年人要守住老人的保命錢(qián)。

4、發(fā)生詐騙后第一時(shí)間撥打110報警，說(shuō)明嫌疑人和受害人的銀行卡號，通過(guò)緊急止付最大程度上保護被騙的資金。

口令安全

07

口令俗稱(chēng)密碼，是人們向電腦或網(wǎng)站等證明自己身份的一串字符，如123456,1q2w3e,po11st!

風(fēng)險：

1、暴力破解：嘗試所有可能的口令，越簡(jiǎn)單越短越容易猜！例如，6位的數字口令有100萬(wàn)種可能，但借助口令破解軟件可以秒讀破解。

2、字典攻擊：標準單詞拿來(lái)用，個(gè)人信息做變換。自己記得很簡(jiǎn)單，破解起來(lái)更不難。以標準詞典或根據用戶(hù)個(gè)人信息構造可能口令列表，即可進(jìn)行快速搜索攻擊。

3、網(wǎng)絡(luò )嗅探：口令不光本地用，還會(huì )經(jīng)常上網(wǎng)。如果傳輸沒(méi)加密，黑客截獲沒(méi)商量。為了對抗嗅探器，可找“Sniffer”來(lái)幫忙！http不加密，https做改良�。ㄗⅲ篽ttps=http+SSL！更安全一些）

4、鍵盤(pán)記錄器：軟件木馬人盡皆知，硬件的鍵盤(pán)記錄器也需當心。愛(ài)上網(wǎng)吧、怕被盜號的要注意了！

5、拖庫和撞庫：一個(gè)網(wǎng)站的用戶(hù)名口令數據泄露（被拖庫），攻擊者拿著(zhù)用戶(hù)名口令到其他網(wǎng)站撞運氣！

防范建議：

1、避免弱口令

（1）登錄名的任何一部分

（2）字典中的任何單詞

（3）曾經(jīng)用過(guò)的口令的任何一部分

（4）鍵盤(pán)上相鄰的健，如qwerty

（5）個(gè)人信息相關(guān)，如駕照、電話(huà)、地址等

2、設置強口令

（1）至少8個(gè)字符