个人如何在网络中保护自己
——张宏俊
一、网络使用的总体概况
21世纪是网络的时代。通过网络人们可以实现购物、游戏、娱乐、社交、学习等诸多功能,网络已经成为人们生活的重要主成部分,给人们带来的很多的便利,使人们加快了向前走的步伐。与此同时,网络环境的复杂性、多变性以及网络信息系统的开放性,给人们带来了诸如个人信息泄密、上当受骗等很多的不便及困扰,网络安全问题也日渐突出、形势日益严峻。个人在使用网络时采取积极的措施应对网络安全问题已是刻不容缓。
二、网络中存在哪些安全问题
提到网络,大家在愉快的使用网络时,总会有这样那样的不如意,比如邮箱里的垃圾邮件,感染的木马病毒,被盗的社交账号密码等等。网络带来方便的同时也带来了很多安全问题值得我们深思和重视。
(一)流氓软件
所谓“流氓软件”是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上强行安装运行,侵犯用户合法权益的软件,但已被我国法律法规规定的计算机病毒除外。流氓软件主要表现为强制安装、难以卸载、浏览器劫持、广告弹出、恶意捆绑、修改注册表等现象。流氓软件危害巨大,不只是劫持浏览器、弹出广告这么简单,他们最大的危害是软件携带病毒、木马程序,破坏计算机功能或数据,使电脑留有“后门”, 窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯,甚至共享电脑本地磁盘资源。
(二)病毒与木马
(三)黑客攻击
(四)网络诈骗
三、个人做好网络安全的注意事项
(一)操作系统安全。对于个人来说,使用正版的操作系统很重要,一般新购买的计算机等设备,自带的操作系统都是正版系统。在使用时,要及时进行操作系统更新,安装最新的系统更新程序和漏洞补丁,如有专业知识可以禁用和关闭一些系统不必要的服务和端口。操作系统漏洞覆盖面广,最容易被不法分子利用,例如2017年的“WannaCry”病毒从5月12日开始在全球蔓延,该病毒利用的就是操作系统漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,据搜狐网5月16日(病毒爆发第5天)报道“勒索病毒造成的直接经济损失或达80亿美元 ” 。然而该漏洞微软公司在病毒爆发前2个月已经发布了对应补丁,及时修复漏洞的终端或许逃过一劫。
(二)使用软件安全。计算机或手机等网络终端应当首先安装安全防护软件和杀毒软件,在下载其他软件时,从正规渠道下载,并进行安全扫描。对于包含有木马病毒的软件,带有绑定安装的软件,流氓软件应拒绝安装,平时使用时应当定期优化系统、及时修复软件漏洞或更新软件版本、清理注册表、垃圾文件、临时文件、IE缓存等,并卸载不常用软件。软件的漏洞依托软件而存在,卸载了不常用的软件,这些软件的漏洞也就随即消失,更不会被不法分子利用。
(三)访问网站安全。在使用网络时,尽量访问常用的或者ICP备案的正规网站,对网站弹出的插件不随便安装,网站跳出的广告也不应随便点开,跳转到不熟悉的网页也应多加注意。更要防止不法分子通过对计算机等网络终端植入木马,通过假冒购物网站、银行网站、好友,通过发送虚假链接、中奖信息、网络托儿传播虚假信息等等手段进行网络欺骗诈骗行为。
(四)智能设备安全。随着微处理、传感器技术、网络通信技术的高速发展和广泛应用,智能手机、智能家电、智能车载、智能医疗设备等智能设备应运而生。然而并非所有的智能设备都“重视”安全问题。一份“研究称心脏起搏器存漏洞,黑客侵入或可‘遥控杀人’”的报道引起了全球对智能设备安全问题的思考,2017年据securityaffairs报道“The United States Federal Drug Administration (FDA) is recalling 465,000 pacemakers that could be hacked by attackers” (译文:美国食品和药物管理局(FDA)正在召回46.5万个可能被攻击者攻击的起搏器)。据360“安全大脑”发布了《典型IoT设备网络安全分析报告》称“如果不采取有效措施提高IoT设备安全性,2019年,与IoT设备相关的漏洞将以28.6%的速度增长,安全形势不容乐观。”
图片数据来源:360“安全大脑”发布的《典型IoT设备网络安全分析报告》
智能设备是未来发展的趋势,在智能设备给我们带来方便的同时,安全问题也应当引起我们大家共同的重视。据统计路由器、网络摄像头、智能电视是智能设备中最易被攻击的对象。在选购智能设备时安全问题应作为一项重要的考量指标,使用智能设备时应及时关注设备漏洞的发布,及时更新修复漏洞。对于安全性不高,不能更新修复漏洞的设备,如无必要还是不连入互联网更为妥当,避免带来不必要的麻烦或损失。
(五)预防网络诈骗。说起网络安全问题,前面谈及的软硬件的问题随着信息技术的发展都会得到解决,我们在使用网络的过程中做好操作系统、使用软件、访问网站、智能设备的安全是相对容易做到的,我认为网络给个人带来的最大威胁当属网络诈骗。下图是360安全大脑、360猎网平台发布的《2018年网络诈骗趋势研究报告》中的“2018年网络诈骗主要类型举报量与人均损失”。
流氓软件定义源于:百度百科
数据源于:《计算机与网络》 2000年14期 “爱虫”之“爱”被冻结
“勒索病毒造成的直接经济损失或达80亿美元”报道源于:搜狐网 http://www.sohu.com/a/140982430_575815
securityaffairs报道网址
https://securityaffairs.co/wordpress/62581/hacking/fda-recalls-pacemakers.html
¥29.8
¥9.9
¥59.8