学院主站
首页 >> 网络安全 >> 安全知识 >> 正文

全民安全使用网络手册

发布时间:2014-11-24       作者:网络中心      来源:网络中心        点击量:

1. 互联网改变人们的日常生活

互联网最早因为军方的需要而产生,最初只是为了提供一个通讯的平台。但是,经过了近半个世纪的发展,人们惊奇的发现:互联网已经远远超出了最初建立时的意图,不仅人们的工作严重依赖互联网,它甚至渗透到了人们日常生活的方方面面,改变了人们的生活习惯。

或许你没有这样强烈的感觉,但它确实改变你了;又或许你不是没有感觉,而是让新的习惯占据了自己的一切,忘记了之前的生活方式是什么样子。我们分析几点变化,看看你“中标”了没有。

改变购物习惯

“走,上街买东西去!”

上街购物无疑是一种最为传统的购物方式,互联网的出现让上街购物成为了“历史的延续”,网购慢慢变得越来越普遍。现在,很少有人专门为了购物而逛街。人们在上街购物前,可以通过网上商城搜索商品价格,充分发挥互联网商家“货比三家”的优势,之后再选择买或者不买、在哪里买;或者干脆在网上完成购物过程,不再选择到实体店购物。当然,网上购物带来的支付方式的变化,这里不再单独举例。

另外,上街购物最让人激动的,无非就是提着大包小包的“战利品”回来的时候。现在,人们似乎更愿意选择在网上浏览商品,轻点鼠标付款,再等待快递上门就好,等待收快递似乎也变成了一种乐趣。而今天的逛街对于更多的人来讲,却更像是一场聚会,买不买东西是次要的,大家聚在一起坐一坐才是出来逛街的主要目的。

改变娱乐习惯

“想看电影?去电影院!”

来电影院看电影似乎是一件天经地义的事情,而这对于伴随着互联网长大的“新新一代”来讲,到电影院看电影只是观影方式的一种。互联网的发展不仅带来了电影技术的变革,也在无形之中改变了人们观看电影的习惯。

文化的繁荣壮大了国内电影市场,国产影片与进口大片交相辉映,让观众既渴望又眼花缭乱。有了网络,大家不再被影院限制,在网上可以看到来自各地的影视作品,即便它们不能在大荧幕上展现,也可以在自家的电脑屏幕上观看。虽然电影院的氛围与震撼效果无可替代,但对于现在这样一种属于奢侈消费的娱乐活动来说,抱着电脑在家看片子或许更实际一些。

“回见啊,回家微信我。”

可以说,互联网的出现就是为了提供一种更为便捷的交流方式,其余的变化则是最初所不能预想到的。距离让交流变得困难,单纯完成文字意义上的传达古今方式很多:从飞鸽传书到驿马、书信到电报……即便是传达文字意义,也可能在传递过程中让原始的含义发生变化,十分不可靠。现在看来,人们其实一直不满足于这样的传达方式,之后电话的发明似乎成为了那个时代最具影响力的发明之一,人们远程对话成为现实。

但是慢慢的,人们又发现,除非是面对面进行交流,否则依靠书信或者电话,你还是不能完全掌握一个人在交流过程中的表情变化和情绪变化。“听到我的声音,但你不会知道我脸上的痛苦。”在今天,利用互联网的发展,我们实现了远程面对面的交流,QQ视频、Facetime、微信这些应用软件依托互联网,让人们消除距离的限制,尽情诉说感情,交流思想。

改变思考习惯

“有了互联网,人们似乎不愿意去思考了。”

试着想象一下,当我们的生活离开互联网将是什么样子的?你会不会觉得有问题不知道找谁解决?又或者因为无法求证别人的说法是不是正确而苦恼?不再费力去记忆,不再绞尽脑汁思考问题,不再为一个观点而争论,遇到事情后习惯性的打开电脑敲上几个字,让互联网帮助自己,我们似乎更适应这样的生活方式。

实际上,面对互联网上丰富的信息知识,我们不是不思考了,更是比过去要思考的更多。互联网提供了太多的信息,而多数是非常杂乱的、片面的,想要得到一个自己想要的答案,更需要我们搜集整理这些信息来进行整合。变过去的线性线索为网状线索,只有拥有一个更清晰而坚定的思路,才能挑选整理出自己需要的资料。

不得不承认,互联网的出现在很大程度上改变了人们传统的生活习惯,这让我们既激动又紧张。幻想未来,科技的进步还会为人们带来什么我们不得而知,但作为科技进步的受益者,我们只有紧跟时代步伐,尽情享受这些变化为我们带来的一切。

2.全球网络犯罪愈演愈烈

专家表示,类似信用卡盗刷的网络犯罪案例已在全球造成了惊人的损失。除此之外,给用户造成困扰和损失的网络犯罪和安全问题还包括网络钓鱼、数据泄露、网络病毒、个人信息泄露等。

诺顿公司发布的2013年网络犯罪研究报告称,网络犯罪一年给全球消费者造成的财产损失高达1130亿美元,有61%的成年人遭受过网络犯罪侵害。

在中国,这两个数字分别是370亿美元和77%。上述报告称,过去一年中国每位受害者平均损失上升了25%。

研究机构IDC全球首席研究官约翰•甘特茨(John F. Gantz)表示,全球网络犯罪从早年间电脑光盘上的病毒和少量黑客的个人行为,逐渐演变成大规模、有组织的全球网络犯罪,发展速度十分惊人,并已形成数额庞大的产业规模,有愈演愈烈的趋势。

甘特茨表示,在一些非法网站上,网络病毒公然叫卖,比如一个名为“Darkcode”的俄罗斯网站上,就有卖价几百美元至几千美元不等的网络病毒,这些病毒可以假冒为银行网站,骗取用户的账户信息和信用卡资料。更甚者,花上200美元还可以买到1000台被病毒感染受控的僵尸电脑控制权。

甘特茨说,调查表明提供这些工具和病毒最多的“供应商”,分别来自美国和俄罗斯。

IDC与新加坡国立大学日前联合发布的一份安全报告指出,全球恶意软件已形成产业链,并且有清晰的分销渠道。这个“金字塔”般的产业链中,最高一层是少数发现漏洞和编写工具的黑客;其次是发送恶意软件服务、买卖恶意软件的中间商;最底层是通过使用软件而图谋不轨的人。

2014年国内信息安全大事件

1月:支付宝泄密事件

1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

3月:携程网用户信息泄露

3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。

4月:微软停止XP支持,现OpenSSL心脏出血漏洞

4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。

2亿多Windows XP用户在失去了保护伞后,陷入“裸奔”状态,电脑安全隐患增加。就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。

5月: UC浏览器存漏洞,泄露用户敏感信息

5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。

山寨网银及山寨微信大量窃取网银信息

5月12日,山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时,部分手机病毒可拦截用户短信,中毒用户将面临网银资金被盗的风险。

小米800万用户资料泄露

5月14日,网络安全平台乌云网,爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。

6月:免费Wifi存陷阱,窃取用户手机中的敏感信息

6月,央视《每周质量报告》,曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。

8月: 1400万快递数据遭贩卖

8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。

3. 网络犯罪的常见手法

网络犯罪的常见手法有:网络购物、盗用QQ号、网络中奖、无抵押贷款、网络荐股等,警方提示广大市民做好以下防范:

(一) 网络购物

冒充销售低价物品的购物网站,将低价商品放在购物网站出售,并在出售商品旁设置各大银行等金融机构的链接图标,当事人点击该图标时就进入了假冒的银行网页,而犯罪分子借机盗取当事人的网银账号和密码,然后将卡内现金盗走。

警方提示:网上购物要到正规的网站,采用支付宝、货到付款等方式付款。付款前,要对网站的真实性、可靠性进行分析辨别,只有QQ、电子邮箱、手机号码没有固定电话和地址的网站,不要轻易与其交易。

(二) 网络购机票、火车票、船票

设立虚假购票网站,以低价票为诱饵,收取网民购票款的方式来骗取钱财。

警方提示:仔细辨别网站真伪,最好到相关指定的网站或有资质、有代理资格的售票窗口购票。

(三) 盗用QQ号

盗用他人QQ号,冒充事主亲戚朋友,以急需资金或帮助充值等方式诈骗钱财。

警方提示:网上系统要经常升级、维护、杀毒,不要将本人证件号码、账号、银行卡、密码等重要信息通过邮箱、QQ等进行网上传递,并尽量避免在网吧等公共场所使用网上电子商务服务。

(四) 网络中奖

犯罪分子利用传播软件随意向互联网QQ用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息,当事主按照指定的“电话”或“网页”进行咨询查证时,以中奖缴税等各种理由让事主汇款。

警方提示:当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示,不管内容有多么逼真诱人,请您千万不要相信,更不要按照所谓的咨询电话或网页进行查证,最好的方法就是不去理睬他。

(五) 无抵押贷款

通过网站广泛散布信息称能够提供免担保贷款或冒充可以提供借贷的机构。如果当事人与之联系便会告知贷款必须先支付保证金或者部分利息。

警方提示:办理贷款业务请到银行或者有资质的机构办理。

(六) 网络荐股

使用虚假网站声称有股市内幕消息,可以推荐牛股骗取佣金、年费、服务费等。

警方提示:凡以入会、提成为名义让股民交钱后,为股民提供优质股票信息的公司和网站均属非法。

4.净化网络环境 改善社会风气

随着网络技术的迅猛发展,海量信息的汇入,互联网空间泥沙俱下、鱼龙混杂,一些有害信息和违法行为时常兴风作浪,成为阻碍网络健康发展的负能量。淫秽色情信息的传播乃至泛滥,就是一种社会反映强烈的网络顽疾。一些商业网站通过女性、情感、健康等栏目登载淫秽色情文字、图片、音视频等;部分搜索引擎任由使用者搜索淫秽色情信息和网站;有的移动智能终端应用商店以阅读器、电子书、壁纸、游戏等方式,向手机、平板电脑等移动智能终端用户传播淫秽色情信息;一些博客微博等传播淫秽色情信息或者淫秽色情网站链接;更有甚者,建立淫秽色情网站或即时通讯群组,以吸收会员或登载广告等方式牟利。随着网络技术的发展,青少年可通过手机、平板电脑等移动智能终端随时随地上网,网络信息传播更加多元化、便捷化,学校、社会、家庭难于监控。

网络淫秽色情信息屡禁不止、屡打不绝,严重危害未成年人身心健康,严重败坏社会风气,社会各界对此深恶痛绝,人民群众要求严厉整治的呼声强烈。因此,净化互联网环境是一项长期艰巨的任务,必须坚持不懈、抓反复、反复抓,不断巩固和扩大工作成果。

一、净化网络环境利于改善社会风气

网络风气是社会风气的一个重要组成部分,网络风清气正、健康向上,有利于社会风气的改善;网络歪风邪气盛行、色情信息泛滥,则会败坏社会风气。目前我国网民人数已经突破6亿,互联网在青少年中日益普及,影响越来越大。他们正处于成长的关键期,如果任由网络色情玷污纯净心灵,必将对他们的身心健康造成巨大伤害。对人民负责,对民族未来负责,对亿万家庭负责,就必须加强网络管理,坚决制止和打击网络淫秽色情信息。

净化网络环境,关乎党和国家长远发展,关乎人民群众的切身利益,关乎青少年健康成长,已经成为广大群众普遍关注的社会问题。在网络时代,各类信息泥沙俱下,对于形形色色的网络热点,很多人都没有及时甄别能力,最终导致了混淆舆论的结局,这对于正常的社会秩序就是一种极端的危害行为。

二、网络“扫黄”突出严格管理,重在常抓不懈

网络扫黄,首先要突出打击重点,斩断利益链益。调查表明,网络不良信息之所以屡禁不止,屡打不绝,一个根本的原因就在于对于网络经营者而言,制作色情内容成本低,利润高,因此,铲除网络淫秽色情网站要着眼于利益纽带,从源头上切断色情网站牟利的各个链条。日前,公安部门已明确表示,不管运营商,还是服务商,如果在明知对方是淫秽色情网络的前提下,仍与其分享利益的,将一并追究法律责任。这一招抓到了根上。

其次要加强监管,形成合力。网络管理,环节繁杂,头绪众多,是典型的综合工程,必须进行齐抓共管式的综合治理。各有关部门和单位必须本着"谁主管、谁负责"的态度,切实承担起各自责任,不同地区、不同部门间要加强沟通联系,统一行动,协调动作,不留死角。同时要充分调动广大人民群众的积极性,努力形成"网络黄毒,人人喊打"的人民战争态势。

网络扫黄,既重在当前,又要常抓不懈。业已形成的态势要努力保持并不断推进,必须把成千上万的不良网站一举歼灭,绝不可草草收兵。从长远看,还要努力探索长效机制。实现互联网的长久清洁事关诸多因素,但办法总比困难多,事关下一代的身心健康,付出更大的代价也要坚定地做下去。

总之,净化网络环境任重道远,只有全社会共同努力才能达到既能治标也能治本的目的。扫除淫秽色情等有害信息需要凝聚社会合力,只要相关部门大力扫黄,网络媒体和运营商也应积极“去黄”,不为黄色信息提供渠道和空间,每一个上网者坚决“拒黄”,主动远离各种不良信息诱惑,人人都尽一点责、出一份力,网络黄毒势必成为过街老鼠,“净网”的正能量将使得网络空间更加清新向上!

5. 如何才能防钓鱼网站

(一)钓鱼网站是什么?

所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。

以下介绍一些防范钓鱼网站的方法,和钓鱼网站欺骗您的手段,以便您可以尽可能避免被钓鱼。

(二)怎么辨别钓鱼网站?

钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站?

(1)通过电子邮件、即时通讯工具(例如QQ、MSN、Google talk、旺旺等)等发送虚假的钓鱼链接;

(2)在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接;

(3)通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接;

(三)常用防钓鱼的方法:

(1)手动输入网址

采用手动方式,直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

(2) 认清网址

认清网址是防止误上钓鱼网站的最重要、最直接的方法。

每个网站都有“网址”,而网址中包含的“域名”是不变的。比如广发银行的“域名”是www.cgbchina.com.cn,其中“cgbchina.com.cn”是一级域名,是固定不变的。例如:

https://ebanks.cgbchina.com.cn/perbank/

http://www.cgbchina.com.cn/CN/ebank/index.html

https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do

注意“cgbchina.com.cn”部分,是辨别是否钓鱼网站的关键域名信息,而其他部分是可由网站所有者自行设置变更的。

除了要注意认清银行的网址外,认清网上购物、第三方支付的网站(如淘宝、京东、快钱、支付宝等)的网址也是非常重要的!

重要提示:

在辨别银行、购物网站和第三方支付平台等的网址时,关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址,务必确认其与官方公布的网址域名一致!

(3) 钓鱼网站怎么欺骗您的眼睛?

钓鱼网站的页面高度模拟被仿冒的真实网站,因此,从页面上来看,会和真实网站完全一致或几乎一模一样,难以从页面上辨别。

传统的钓鱼网站地址,还会采用和真实网站非常相似的域名,以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

http://www.cg6china.com.cn/

https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do

通过以上例子可以看到,这类型的钓鱼网站的域名与被仿冒的真实网站非常相似,客户应注意辨认清楚。

此外,钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传,采用了一些更隐秘的手法欺骗客户的“眼睛”,他们会使用与真实网站的一级域名相同的下级域名(二级、三级、四级域名等),以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

http://www.cgbchina.com.cn.ss.ur/

https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do

可以看到,这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的,但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征,采用这种手法企图欺骗客户信以为真。

(4) 重要提示:

IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,使用网上银行时,强烈建议客户打开浏览器的此类功能。

6.如何设置网银的密码

密码是非常敏感的个人信息,关系到网银的关键性身份验证,因此您在设置密码时,必须谨慎、小心,绝不能马虎大意。如何才能设置最安全的完美防破解密码呢?安全专家给出了如下建议:

设置密码时,应该注意避免出现以下情况:

一、密码和用户名相同

部分客户为了方便记忆,喜欢将用户名和密码设置为相同的字符,并认为越是简单的密码设置,越是猜不到,这种侥幸心理是设置密码的大忌。

二、使用账号、手机号码、身份证的一部分作为密码

部分客户在设置卡片密码时,喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码,这种做法是极其危险的。一旦上述信息被“有心人”获得,就很可能被直接猜出密码并进行盗刷,或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等,甚至通过网上渠道进行更为隐秘的盗用。

三、使用有规律的字符作为密码的组成部分

如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。

上一条:网络安全宣传周之西游篇

下一条:如何保护网银安全

关闭

地址:西安市鄠邑区人民路8号  邮编:710300

Copyright©2019 陕西国防工业职业技术学院

备案号:陕ICP备06002608号  陕公网安备:61012502000138号

微博二维码
微信二维码