網際網路中如何學會保護自己（網路中自我保護的方法）

2023-03-05 19:04:21

網警課堂

本期專家：黃建邦

廣東省公安廳網路安全保衛總隊案件偵查科副科長，公安部網路安全專家。從事網警工作9年來，他的足跡踏遍全國20餘個省市和海外多個國家，偵破難度係數大、社會影響惡劣的案件100餘起。多起案件的偵破難度與社會影響創下“全國第一”。

當前，隨著網際網路的發展，每個普通群眾都有可能在不知不覺中就遭到了網路犯罪的侵害，也可能因為自己遭受到侵害，進而連累他人受害。

那麼，在使用網際網路過程中，個人如何規避風險、做好安全防範、保護自己、保護他人呢？請聽聽網警電子資料取證專家總結的3大風險和安全防範15招吧！

密碼設定風險

在各類網站、APP上設定的密碼，一旦洩露：
自己倒黴——導致資金或資料被盜、被精準詐騙；
他人倒黴——電子郵箱、即時聊天工具被用於向好友傳送惡意資訊，導致好友被騙。

常見隱患

01 密碼被盜

不法人員通過技術入侵網站或APP應用的伺服器，盜竊使用者的賬號、密碼，以及註冊時登記的郵箱、QQ號等資訊。後將使用者資訊和密碼進行組合建庫，使用自動化工具在各個網站、平臺和APP進行碰撞（簡稱“撞庫”），實現盜竊重要賬號（如網上銀行、電子郵箱、雲服務等）的目的。

02 密碼被騙

不法人員通過搭建假冒重要網站（如網上銀行、電子郵箱、雲服務等）的釣魚網站，通過簡訊、即時聊天工具、電子郵件等方式進行宣傳，受害人在釣魚網站中輸入賬號密碼，導致賬號密碼被騙。

03 密碼被猜

不法人員通過掌握受害人的姓名、生日、手機號、電子郵箱地址等公開資訊，按照設定密碼的習慣生成密碼錶，並使用自動化工具在各個網站、平臺和APP上進行碰撞，實現盜竊重要賬號的目的。

防範措施

01 通過鍵盤順序設定密碼

為了防止密碼被猜，應該避免使用跟個人有關的資訊作為密碼，建議以Shift鍵為配合，通過鍵盤的排列順序設定密碼，例如設定密碼為“!Qaz2wsx”。

02 根據賬號重要程度設定密碼

根據賬號重要程度和網站知名程度，應該分別設定通用密碼和重要密碼。通用密碼是指在普通論壇、交流等系統設定的賬號密碼，這類資訊系統通常安全防護較弱、賬號價值低，容易被盜。

重要密碼是指在網上銀行、工作電子郵箱、大型雲服務等系統的密碼，這類資訊系統通常安全防護強、賬號價值高，密碼應該與通用的密碼完全不同。

03 設定通用密碼但不相同

為防止通用密碼被“撞庫”攻擊，又避免過多的密碼容易遺忘，建議在設定密碼時採用“通用密碼” “網站標誌”的習慣方式進行。

例如通用密碼為“!Qaz2wsx”，在A網站中設定的密碼為“[email protected]”，在B網站中則設定的密碼為“[email protected]”。通過這樣設定，即使A網站的密碼被盜，B網站的賬號安全風險也降低了。

04 優先使用第三方登入

在一些網站或APP上，允許使用第三方（如支付寶、QQ、微信、微博等）或者手機驗證碼的方式進行賬號註冊和登入，通常不用另行設定密碼或可以將密碼改為高強度複雜密碼。建議優先使用該登入方式，以降低密碼被盜的風險。

05 養成手動進入網站的習慣

在收到簡訊、郵箱等資訊提示，要求登入某網上銀行等重要系統賬號，並附帶登入連結地址時，應該避免直接點選資訊中的連結進行登入，建議通過自行輸入官方網站連結地址進行登入。

06 謹慎在第三方工具中提交密碼

對需要填寫重要賬號密碼的第三方應用或不知名應用（如搶票工具、信用卡管理軟體、密碼管理軟體等）持謹慎態度，應避免過多使用，以降低密碼被盜的風險。

通訊工具風險

使用的電子郵箱、聊天工具一旦被盜：
自己倒黴——通訊隱私被盜取、被騙；
他人倒黴——被冒充詐騙。

常見隱患

01 密碼被騙

同密碼風險，多數為自身防護意識不強、系統被黑客入侵或者被“撞庫”攻擊造成的。

02 登入憑證被盜

主要為黑客通過編寫惡意郵件向受害者傳送，同時郵件服務提供商也沒有進行有效的過濾，使用者在網頁中開啟惡意郵件時，自動將郵件網頁的登入憑證（cookie）向黑客的伺服器傳送，黑客在獲取登入憑證（cookie）後便可以進入受害人郵箱，稱為跨站指令碼攻擊（XSS攻擊）。

03 受到仿冒郵箱地址欺騙

通常為不法分子冒充財務等重要聯絡人的郵箱地址進行欺騙。例如A公司與B公司有貿易合同，B公司財務的郵箱地址為[email protected]。冒充者將其郵箱冒充為“[email protected]”，向A公司傳送電子郵件要求向指定賬戶打款。A公司財務未能看清發件人郵箱“[email protected]”為冒充的郵箱，向其打款受到詐騙。同時，在伺服器沒有開啟驗證的情況下，不法分子也可能直接投遞顯示為“[email protected]”的偽造郵件。

防範措施

01 養成使用本地客戶端收發郵件的習慣

通過使用知名的郵件客戶端軟體進行郵件的收發，以降低登入憑證被盜的風險。

02 拒絕通過第三方平臺登入即時聊天工具

目前網際網路存在“一鍵清粉”等即時聊天工具的第三方應用，使用後會獲取聊天工具的登入憑證，對賬號造成嚴重的安全隱患。

03 對重要聯絡人的郵箱地址進行備註

對日常通訊中的財務等重要聯絡人的郵箱地址進行備註設定，特別是對轉賬等重要操作建議進行二次確認，以降低仿冒郵箱欺騙的風險。

04 不輕易暴露重要聯絡使用的通訊工具

例如對用於公開宣傳或聯絡的郵箱與財務聯絡的郵箱進行分開，減少財務溝通郵箱被不法分子知悉的概率，以降低被惡意攻擊的風險。

電子裝置風險

計算機、筆記本、手機和路由器等裝置一旦遭到破壞：
自己倒黴——重要資料丟失或被盜，裝置被“鎖機”無法使用，系統執行速度變“慢”或“卡”;
他人倒黴——自己感染惡意檔案後，向好友的電子裝置傳播病毒木馬，或者造成其被騙。

常見隱患

01 隨意下載安裝程式或APP

下載軟體時不通過官方下載，而是通過第三方下載平臺、郵件中的可疑連結進行下載。

下載的程式或APP可能存在惡意程式通常導致：一是重要文件或電子裝置被惡意上“鎖”，無法正常開啟使用；二是被安裝了挖礦軟體等惡意程式，導致計算機越來越慢；三是重要的檔案資料被盜取；四是攝像頭、麥克風等裝置被控制，造成隱私洩漏。

02 開啟來歷不明的辦公文件

通常在電子郵箱、聊天工具中收到含有惡意程式的辦公文件（如WORD、EXCEL或偽裝的執行程式），受害人在開啟文件後，惡意程式控制破壞計算機。

03 系統和軟體沒有及時升級

惡意軟體通常可以通過系統、網頁瀏覽器、辦公文件、聊天工具等常用軟體的程式漏洞，在使用者無感知的情況下安裝惡意檔案，控制破壞計算機。

04 購買的電子裝置存在安全問題

一些不知名廠商在生產手機、計算機或網路裝置時“預裝”了木馬；一些不法商家在銷售前拆封機器，並安裝惡意程式進行非法控制。

防範措施

01 下載安裝程式要有安全意識

一是下載軟體和作業系統要通過開發者的官方網站下載，不建議通過第三方下載平臺下載軟體；二是不建議通過收到的手機簡訊、電子郵件的資訊安裝APP，建議安裝手機APP應該通過官方網站或大型應用市場進行下載安裝；三是不建議下載帶有“序號產生器”“破解版”“綠色版”字眼的二次開發的軟體；四是不建議安裝不知名廠商開發的軟體。

02 謹慎選購電子裝置

建議選購知名品牌的電子裝置，並在購買時仔細檢查確認包裝未被拆封、裝置未被啟用的狀態。

03 及時升級作業系統和軟體

開啟電腦補丁自動更新功能，及時將手機等裝置更新至最新版本的作業系統。對瀏覽器、辦公文件、聊天工具等常用軟體及時進行更新升級。

04 謹慎對待來歷不明的文件

一是不建議下載和開啟不良廣告或違法資訊的文件；二是對確實需要開啟的文件，建議使用“雲預覽”的雲服務功能，即將文件上傳至雲服務的平臺，通過網頁形式開啟文件。

05 對重要檔案雲備份

對重要電子檔案、材料，建議使用可靠的雲服務方式進行儲存和備份，防止重要資料丟失。

三大風險（密碼設定、通訊工具、電子裝置）形成木桶效應，必須對三大風險同時做好防範措施，消除存在的高危短板，並且養成安全上網的習慣，才能更加有效的應對網路威脅，充分保護自己與他人的合法權益。

圖片 | 網路截圖