面对网络漏洞,你会怎么办?
- 杭州写字楼网
- 2014/4/18 13:41:22
记者调查
一项记者对30人的随机调查发现,面对网络漏洞,26人对应对方法的回答是:没有办法,顺其自然。只有4位从事网络工作的朋友选择修改密码,完善密码保护。
“互联网‘心脏出血’,赶快改密码。”近日这样一则消息在微信和QQ中传播。
很多人花了大力气改完许多密码之后,又一则消息出来了:“心脏出血:安全专家警告称勿急于更新密码”。什么?“立即更改密码可能增加他人通过该漏洞得到新密码的几率,因为登录不安全服务器更改密码可能将新旧密码一并暴露给攻击者。”专家如是说。
该怎么办?网上也没有一个准确的说法。很多人很茫然。
漏洞无处不在,很多人都中枪流血。你遭遇过吗?记者随机调查了30位身边的朋友,包括在单位里从事网络安全的专业人士。
绝大多数人都装了安全防护软件
但仍遭遇陷阱
主页被篡改,网页突然打不开,或者死机了……这样的问题几乎人人都碰到过。那么,造成这些结果的原因是什么?在调查中,30人中的24人的回答是下载软件、文件、影片等或者浏览网页时不小心中招的。
“必看:群里联系的电话簿”,昨天上午,章先生单位的QQ群一位同事上传了这样一个文件。章先生一看,已经有十多人下载。他下载之后,发现是一个以HTL为后缀的文件,点开来,跳出一个网页,文件后缀变成了EXE。点击想打开,突然360安全卫士跳出来提醒,该程序篡改开机启动项,是否阻止?章先生才醒悟,多半是木马程序,赶紧阻止。再检测,好家伙,出现三个“无效的快捷方式”和“音乐FM播放及附带广告组件”,还发现装上了一个杀毒软件。
如果是电脑还好,还可以修复,但如果是手机,就很有可能被吸费。陆先生就遭遇过这样莫名其妙的事:
不久前,他无意中登录移动网站,看了看自己的手机话费,突然发现多了一个SP业务,月费10元,已经扣了三个月。陆先生打电话给移动客服人员一问,说是一个视频网站的包月业务。陆先生懵了,说他从来没有办理过这样的业务啊?客服人员说,记录显示他在某月某日几点浏览了这个网站,订购了包月服务。陆先生才想起来,在看视频的时候,跳出一个窗口,不小心点了一下,但发现不对马上退了出来。这就算包月了?幸好,客服人员可以将该业务取消。
据中国互联网络信息中心(CNNIC)发布的《2013年中国网民信息安全状况研究报告》显示,手机恶意软件发生率比2012年提升了13.2个百分点,增幅位居所有类型安全问题第一。这些恶意软件利用手机程序中的漏洞,在用户未知情或未授权情况下,通过自动订购收费业务、拨打收费声讯电话、偷跑流量等方式,给用户造成损失。
根据CNNIC调查分析,超过半数的手机网民曾经遭受过手机应用偷跑流量的行为;34.4%的手机网民遭受过手机应用恶意扣费的行为。
在调查中,绝大多数人的手机里都安装了安全防护软件,如360安全卫士,QQ手机管家等。但为何还是遭遇陷阱呢?所以,对于“安全防护软件是否可以完全保护手机?”这一问题,所有人的回答是否定的,但同时他们又都认为,不得不依赖于这些安全防护软件。
会在电脑上保存用户名和密码吗?
被调查者全有这样的习惯
“在网络时代,是没有个人隐私的。对于网络高手来说,要找到我们的个人信息资料,易如反掌。”从事网络管理的贾先生说,因为我们登录过许多的网站,留下了无数的信息,而这些信息都可能因为网站的某些漏洞被泄露。
去年5月,中国软件测评中心等单位发布的一项报告显示,有八成网站的登录密码存漏洞,大部分被调查的网站在传输口令时,没有做加密处理。
据了解,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程,而不少网站在传输口令时,没有做加密处理,这就给“黑客”留下了机会。
而与此同时,很多人对此并不重视。“你会在电脑或手机里保存用户名和密码吗?”对于这样的问题,30人全部都有这样的习惯,涉及的有QQ、微博、微信、电子邮箱等。
在移动应用中,几乎所有应用在安装时都会请求获取我们的某些权限,如果你拒绝,你就无法安装。这也对个人隐私造成了威胁。
“如果某个程序需要申请你手机通讯录等权限,你还会下载安装吗?”对于这个问题,30个人的回答基本上是:如果是常用的程序,还是会下载。
以QQ为例,可以读取用户手机里的内容有个人信息、位置等九大项目。“即便它需要更多的权限,我们也无法拒绝,因为我们不能不用QQ。”贾先生说,现在几乎所有程序都要申请读取手机通讯录的权限,实际上,有些应用的使用,根本没有必要读取我们的通讯录。
面对网络漏洞怎么办?
87%的人表示束手无策
网络漏洞,普通用户似乎束手无策,是否被黑客盗取隐私,就像“中奖”一样。
“面对网络漏洞,你有什么应对方法?”对于这个问题,26人的回答是:没有办法,顺其自然。只有4位从事网络工作的朋友选择修改密码,完善密码保护。
“QQ被盗了,若有要借钱的,肯定不是我。”相信不少人收到过类似来自朋友的提醒。胡女士就遭遇过这样的事情:有一次上网,一个好友的QQ头像突然闪动,打开一看,说是有个朋友急用钱,要她立即往某个卡号打两万元钱。
“我这个好友是一个大老板,很有钱,那段时间在美国,我还以为他在国外打钱不方便,所以也没多想,就出门去银行了。”胡女士说,走到半路,突然有些疑虑,就拨打了好友的电话,但是没人接。胡女士想想,也许是真的,走到了银行门口,好友的电话来了,问她什么事。胡女士说,要是好友晚一点给她回电话,这钱就汇出去了。
面对漏洞,面对种种网络陷阱,普通网民该如何应对?对此,从事网络管理的贾先生提出如下建议:不要在网上保存密码,及时删除或禁止Cookie,因为Cookie记载了个人信息;要认清钓鱼网站,最好将常用网站放到收藏夹里,尽量不要从其他网站或者搜索引擎中进入,更不要点入陌生人发的链接,朋友发的链接,也要先进行确认;安装程序前看清楚协议,尤其是手机程序,如果协议里提示需要允许开放读取个人信息、编辑短信或彩信、付费服务等,就要格外注意了,此时用户就要注意该软件是否存在猫腻了;尽量在单位用网银,因为单位的网络有专人负责管理,保护也严密,相对要比家庭网络安全。
- 返回顶部
- 责编:8037
- 浏览:
- 来源:杭州日报