盤點：個人網(wǎng)絡(luò)安全防護(hù)的五大致命誤區(qū)

盤點：個人網(wǎng)絡(luò)安全防護(hù)的五大致命誤區(qū)

誤區(qū)一：我沒啥值錢的信息，沒人會黑我持類似論調(diào)的人很多，你告訴他加強(qiáng)安全措施的時候(例如提高賬戶密碼強(qiáng)度)，他總是會說，我一不用網(wǎng)銀，二不炒股，沒必要搞那么麻煩，黑我也沒什么價值。果真是這樣嗎?實際上，如今的黑客經(jīng)常采用釣魚式攻擊，你的手機(jī)信息、郵箱社交賬戶等網(wǎng)絡(luò)信息一旦被黑客逐一掌握，將有助于他們展開進(jìn)一步的社交工程攻擊(當(dāng)然，目標(biāo)有可能是你通訊錄里的朋友)，甚至與線下欺詐協(xié)同，造成嚴(yán)重后果。此外，即使黑客或者網(wǎng)絡(luò)罪犯不但可以利用隱私信息拼圖對你展開社工工程攻擊，他們還可以入侵你的家庭路由器、筆記本電腦、NAS甚至智能手機(jī)，把你的聯(lián)網(wǎng)設(shè)備變成他們發(fā)動DOS拒絕服務(wù)攻擊的僵尸客戶端，更糟糕的是，他們還能利用的你設(shè)備發(fā)起各種犯罪活動，而你將不僅僅是受害者，還是幫兇。所以說，加強(qiáng)安全意識，提高安全知識水平，不僅是對個人數(shù)字生活的保障，也是對他人的一種責(zé)任。誤區(qū)二：VPN或Tor可以實現(xiàn)完全的匿名自從斯諾登事件以來，Tor進(jìn)入了尋求隱私庇護(hù)的普通人的視野，不僅流量暴漲，更是新聞不斷，危機(jī)四伏，很多人也許忘了，Tor也是僵尸網(wǎng)絡(luò)和網(wǎng)絡(luò)黑市的樂園。而且更重要的是，斯諾登事件后，有專家指出Tor并不能逃脫美國情報機(jī)構(gòu)的追蹤。最典型的例子要數(shù)2013年年底哈佛大學(xué)學(xué)生EldoKim用Tor網(wǎng)絡(luò)發(fā)布炸彈威脅信息結(jié)果被捕的例子。也許是受斯諾登的影響，Kim高估了Tor的“隱身”能力，通過Tor發(fā)布了炸彈襲擊的假警報，試圖以此拖延期末考試的日期，但不幸的是FBI的探員很快就找到了Kim同學(xué)。類似的，VPN與Tor一樣，并不具備隱身能力，因為VPN的設(shè)計目標(biāo)是加強(qiáng)安全，而不是隱身。誤區(qū)三：MAC地址過濾加關(guān)閉SSID廣播就能確保WiFi網(wǎng)絡(luò)安全很多用戶自以為設(shè)置MAC地址過濾加關(guān)閉SSID廣播就能確保家庭WiFi熱點的安全，這實際上是一個天大的誤區(qū)，也許對鄰居的電腦小白有點作用，實際上這么做除了讓自己遭罪以外，對真正的黑客一點作用都沒有(簡單的MAC地址偽造就能繞過，此外黑客還能用類似Kismet這樣的掃描工具輕易找出隱藏的SSID和活躍的MAC地址)。記住，只有WPA2級別的加密標(biāo)準(zhǔn)才能有效保護(hù)你的WiFi網(wǎng)絡(luò)，而且務(wù)必要使用強(qiáng)密碼。誤區(qū)四：無痕瀏覽可保平安如今很多瀏覽器都推出了所謂的“無痕瀏覽”的安全選項，但實際上這種所謂的無痕只是防止其他使用你電腦的用戶查看到你的隱私信息而已，對于那些網(wǎng)絡(luò)服務(wù)商而言，例如你使用的各種云盤、郵箱、電商和社交網(wǎng)絡(luò)服務(wù)商來說，你的一舉一動依然在監(jiān)控之中。誤區(qū)五：我從來不干危險的事，因此用不著殺毒軟件很多人認(rèn)為電腦被黑客入侵是因為瀏覽了“不潔”的網(wǎng)頁，實際上如今黑客中流行的“酒吧式攻擊”，其攻擊手法就是先攻陷你經(jīng)常訪問的“正規(guī)”網(wǎng)站，然后守株待兔，不知不覺中就控制了你的電腦。此外，瀏覽器插件，應(yīng)用商店的惡意APP等都會在不知不覺中竊走你的重要隱私數(shù)據(jù)，業(yè)界不乏信息安全專家大意失荊州、馬虎失前蹄的例子。黑客攻擊手法如今已經(jīng)無孔不入，甚至從不聯(lián)網(wǎng)的