tk3333满地红图库百度,满地红图库77880网站,满地红图库图源红苹果,77880香港满地红图库,满地红图库77880资料,满地红图库 tk3333,tk3333满地红图库77880,77880满地红图库开奖,,77880满地红图库开奖1

微博微信成钓鱼主渠道个人网络安全遇多种挑战

2018-04-01 17:49

  人民网1月14日电 (记者陈键)瑞星今天发布的《2013年中国信息安全报告》透露,个人互联网安全面临多种挑战。

  近两年,随着智能手机、平板电脑的普及,移动互联网迅速发展,WiFi成为用户关注的一个焦点,商铺、餐馆以及公共娱乐场所都开始大规模部署一些免费的WiFi来吸引用户,而一些开发者也推出了免费“蹭网”的应用。瑞星安全专家表示,无论商家提供的WiFi还是开发者提供的“蹭网”应用都有一定的风险,用户应慎重使用这些免费资源。

  瑞星互联网攻防实验室提交的报告指出,近年来,制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序,黑客就能伪造公共网络,并记录用户所有的操作信息。用户很难区分接入网络的,一旦连入“黑网”,黑客立刻就可以窃取用户的上网信息,使用户巨大损失。

  而“蹭网”应用也存在着类似问题,这些应用大多数都是集中收录海量公共WiFi账号来实现免费蹭网,然而一旦有黑客熟知某一区域WiFi热点账号,就有可能仿冒正规商家制造假冒账号。除此之外,由于不向用户收取费用,“蹭网”应用多数都依靠推送广告和APP实现盈利,然而这些推送往往没有经过严格的审查,因此钓鱼信息、恶意APP都有可能借该类应用之便大肆。

  2013年下半年,瑞星互联网攻防实验室出具了一份关于路由器的报告,报告中指出国内某知名品牌的89款路由器均存在漏洞。者可利用向网页植入恶意代码的形式,路由器的DNS设置,并将用户的浏览器指向黑客指定的恶意网址。瑞星安全专家表示,由于现在路由器普及比较迅速,该类的性很大,尤其是普通用户,一旦遭到将无法正常浏览互联网内容,严重者甚至还有可能访问钓鱼、挂马页面,届时用户将面临网络诈骗、网银账密被窃和隐私信息泄露等问题。

  瑞星安全专家介绍,从瑞星“云安全”系统拦截到针对路由器的案例来看,者多将DNS指向非法博彩网站和网站页面。

  瑞星安全专家指出,路由器存在大量漏洞固然,但更的是普通用户缺乏安全意识,任何软硬件产品都可能存在安全漏洞,但只要用户及时更新,就可以避免这方面的问题。而现在的普通用户往往存在两种问题:一、配置好路由器上网设置后,从不检查固件更新,在这种情况下,一旦路由器存在漏洞,厂商发布补丁后用户不更新,伴随的安全风险将是永久的;二、绝大多数用户目前只知道给WiFi设置访问密码,却不知修改路由器默认的访问密码,这就导致了者可采用路由器默认密码直接登录设置页面修改配置,从而取得路由器的完全控制权,对用户进行彻底的。

  2013年,瑞星“云安全”系统持续截获到大量“工行”升级的诈骗短信,其内容均称用户工行网银电子密码器已失效,需要访问指定网址进行升级才可继续使用。该网址与工行手机官网域名十分相似,网民稍不留神就会信以,而黑客则会借此套取网民的工行账号和密码,并将银行卡内的钱款瞬间提走。

  瑞星安全专家介绍,该类诈骗是前几年中国银行动态密码钓鱼诈骗的升级版,由于现在网民大多都使用智能手机,因此接到此类“升级提醒”,网民会第一时间想到用手机打开网页对电子密码器进行升级,从而直接点击短信内的网址,而忽略地址异常。

  瑞星安全专家指出,移动支付是现在最热门的话题,也是未来互联网的发展趋势。目前,方便、快捷的无线购物体验已让很多用户和商家尝到甜头,然而相对于几近完善的用户体验,移动互联网的信息安全工作还远未及格,“重体验、轻安全”成为移动开发者们的通病,因此,加强移动信息安全、严格移动应用管理审核制度,将是未来中国移动互联网的必修课。

  2013年是伪基站泛滥的一年,垃圾短信的推送者已不满足于使用普通的手机号来发送各类推销、诈骗广告,一些“黑客”开始尝试使用伪基站一类的非法设备控制他人的手机信号,将具有性的信息强制推送给普通网民。

  根据瑞星“云安全”系统监测显示,2013年伪基站的垃圾推送内容至少“升级”了三次。最初,推送者虚拟号码向用户推送各类房地产、赌博、黑市交易等信息。其后,为了增强性并增加收入,推送者又模拟10086、10010、13800等号码向网民发送钓鱼信息。最后,推送者开始向网民发送带有恶意链接的网址,一旦网民轻信该类信息,轻则手机中毒瘫痪,重则网银、手机银行被盗,或钓鱼诈骗,损失。

  “阅后即焚”类应用是一种以分享信息、个人隐私为主要功能的手机应用程序,著名的Snapchat就是该类应用的成功典范,这款应用一经推出便风靡全球,其后国内的开发者也大量模仿该类应用的创意,推出不少即时性、时效性较强的隐私分享类APP。然而2013年10月,国内某“阅后即焚”类聊天应用被曝出存在漏洞,黑客可通过应用程序中的配置文件获得该应用存储数据的空间地址、名称及密码,进而获取用户发送的私密聊天内容、图片和视频。

  移动互联网的兴起,使微博、微信成为人们的“新宠”。上半年阿里巴巴入驻新浪微博,下半年微信支付功能,越来越多的商品展示渠道和支付手段让移动购物、移动支付成为时下最炙手可热的词汇。也正因为如此,一些也悄悄盯上了微博、微信。

  近期,瑞星“云安全”系统就监测到大量利用微博发布“打折”商品信息,售卖假冒伪劣产品、甚至制造“庞氏”骗取用户的钱财。2013年5月,一少女在微博上靠出售低价“神器”赚取1000多万人民币,随后被其并无真正低价货源,而是靠消费者的预付款进行资金运作,据报道,事件后该女生的同谋男友已卷款逃跑。

  无独有偶,2013年下半年大量“海外代购”涌入微信朋友圈,一时间该页面着各种广告信息。直至10月底,连续曝出网友因在朋友圈购物而被“朋友”钓鱼的事件,轻者花几百元购买到的是假冒伪劣的“奢侈品”,重者则在付款后杳无音讯。

  瑞星安全专家表示,网民往往对微博的“大V”、意见及微信的“好友”不设防备,因此这些地方也成为发布虚假广告及钓鱼诈骗信息的平台,网民应提高。同时,作为运营商,微博及微信也应进一步严格内容审查制度,在源头上彻底掐断虚假广告和钓鱼诈骗。

  2013年上半年,盗取QQ账号并向其联系人诈骗钱财的网络钓鱼事件大面积暴发。据瑞星“云安全”系统监测,“QQ大盗”病毒、“QQ安全中心”钓鱼网站及“QQ空间”钓鱼网站都异常活跃。到了下半年,许多网民发现自己的微信好友也收到了类似的诈骗信息。根据报道,某张姓女士就因微信被盗,而使亲友遭受了上万元损失,同时在找回微信账号后,号内的1000多个联系人也被全部删除。

  目前,微信账号与QQ账号是打通的,除此之外,用户还可以向微信授权,读取手机通讯录的联系人列表,并将他们加为好友。因此,一旦QQ账号被盗,微信账号将同时丢失。瑞星安全专家指出,微信联系人有很多都是与网民关系密切的亲友,通常情况下人们对自己亲近的人都不设防备,所以该类诈骗很容易成功,使亲友遭受损失。

  如果说2012年电子银行、在线银行是网民最关注的线年则当属移动支付。瑞星安全专家介绍,移动支付优于传统电子银行的地方在于方便、快捷,然而这种所谓的“方便”、“快捷”容易产生更多不安全的隐患。

  据报道,2013年12月,一位陈先生就了被盗刷银行卡的事情,后经调查,盗号者事先套取了陈先生的手机号、身份证号和银行卡号,并私自补办了陈先生的手机卡,使用第三方支付平台类似“快捷支付”的功能进行转账,瞬间转走账户内数十万元钱款。

  瑞星安全专家指出,移动支付本身就是和手机结合的,因此传统的安全概念和解决方案都不能彻底解决这些新产生的问题。例如,补办一张手机卡需要什么样的手续?更换手机号需要对原号码进行哪些操作?有没有自动取消所有绑定?而正是这些问题将成为移动支付带来的新风险。

  除此之外,微博、微信等最流行的互联网应用,现在往往都跟智能手机进行绑定,手机号已经不止是人们传统概念中的“电话号码”了,越来越多的人使用手机号注册成各种互联网服务的账号,甚至大量的密码找回服务也都与用户手机号进行了绑定。所以,一旦手机本身出现问题,或者手机号出现问题,对用户造成的损失可能是巨大的,严重到可以丢失所有个人信息的恐怖程度。

  社交网络如今是人们生活当中必不可少的一部分,基于移动互联网的微博微信正在使网民逐渐将社交当成一种习惯,在与亲朋好友分享生活中的喜怒哀乐,然而人们这些司空见惯的行为,却隐藏着巨大的安全隐患。

  瑞星安全专家表示,从个人层面上来说,移动社交平台的分享、拍照、定位等功能都存在着一定程度的信息泄漏风险。恶意的者不需要任何技术手段,通过关注特定的微博,就可以对博主的性别、年龄、职业、兴趣爱好、收入水平、婚姻状况、家庭、作息习惯甚至是住宅与单位的地理了如指掌。而从企业层面上来说,个人社交信息的泄露,有可能使企业的竞争对手获得更多的重要机密,企业高层管理人员及涉密人员大都会在社交网络上发布一些相关信息,使企业的新技术、新形象、新产品及动向遭到泄露。

  南京大公祭习谈公祭日李克强亚欧行无人机闯空中禁区呼格案再审结果不动产登记西部冰川萎缩股市年末躁动小年火车票今日开售幼儿园危房倒塌聂树斌案3大疑问东三省人口流出习公祭日讲话李克强谈吃空饷问题中央经济工作会议