近日,央视接连曝光手机支付安全、wifi上网安全等问题,信息安全问题再次成为人们关注的焦点。对此网民表示,在当前的网络环境中上网就像是在大街上裸奔,个人隐私信息经常被人有意无意的窥测,尴尬又无奈。
中科院信息安全领域的专家联手百度,在百度知道科普专题栏目“知道日报”中针对wifi安全、手机支付安全、u盾使用安全及网站认证安全做了系列解读,针对各种信息安全漏洞给出了应对措施,在信息安全保护方面,给网民披上坚固的保护罩。
Wifi安全隐患多 使用无线有策略
随着信息化的普及,人们对网络的依赖越来越严重,重度网虫的数量也随之上升,因此钓鱼wifi才有生存空间。据不完全统计,wifi密码解密类app下载次数已经超过2亿次,无论是针对家庭无线网络,还是免费wifi,不良分子布下了许多钓鱼陷阱用户需谨慎操作。
中国科学院大学网络信息中心网络主管、高级工程师史剑雄指出,常见的无线网安全威胁主要是未经授权使用网络服务和地址欺骗、会话拦截这两类,用户在不同的使用环境下应该制定不同的使用策略。
在使用家庭无线路由器时,史剑雄建议用户尽量使用WPA和WPA2的加密认证方式;可以改变家用无线路由器的常规设置,禁用DHCP服务和SSID广播服务,并且更改路由器内网网关的IP地址,此举能够大大增加攻击的难度;用户还需开启MAC地址绑定功能,任何接入网络的设备一定是预先录入绑定的MAC地址,这样能够直接拒绝攻击者设备连接入网的机率。
在公共场所,使用无线设备应该做到:不使用未知的无线信号;开启防火墙、安全软件和禁用网络发现等功能;要修改默认口令和弱口令,上网的设备管理员需要使用强口令,并且定期更改,防止使用弱口令以阻止非法用户获得管理员权限从而入侵我们的设备;此外,他还建议采用一些常见的操作,例如禁用共享功能、安装防病毒软件、访问安全性高的网站。
手机支付有隐患 八大原则防泄密
手机支付越来越方便,但是随之而来的安全问题,让手机随时变成手雷,给信息安全埋下重大安全隐患。由于手机自身的一些特点,手机支付的安全性较低,相比于电子支付,它更易遭受攻击,已有的安全保障手段并不如电子支付成熟。
中国科学院信息工程研究所高级工程师王平建表示,手机支付需要管理部门、手机制造商、支付软件提供商和用户共同配合,以提升手机支付的安全指数。
如何保障手机支付的安全呢?王平建给网友列出八大原则:手机丢失后立即挂失,冻结或者解除相关业务;手机尽可能不要越狱和Root;不要随意下载和安装未知来源的应用;不要随意点击未知的链接、扫描未知的二维码;安装并及时更新安全软件和相关补丁;使用不容易被猜测的口令,并时常更换;注意口令使用的安全,防止被偷窥,如果手机屏幕上留下痕迹要及时清理;不连接陌生的Wifi。在遵循这八个原则的前提下,才能够较为放心地享受手机支付带来的种种便利。
U盾=防盗门钥匙 安全性能不断提升
U盾作为网络支付当中最为安全和常用的支付保障措施,是保障财产的重要工具,基本目前所有的银行都已采用U盾作为电子支付的工具。
据中国科学院数据与通信保护教育研究中心副研究员高能介绍,目前U盾已经前后经历了两代,而且第三代U盾也正在开发中。
在列举如何保护U盾安全的措施时,高能将U盾形象的比喻为防盗门的钥匙,她说,U盾一般都有口令,如果将U盾丢失了,不知道口令的非法用户依然无法操作交易。但这个口令只是门槛,如果有人故意要偷用户的钱,先偷口令,再偷U盾,也就没有安全了,就像防盗门再好,门钥匙丢了,小偷还知道你住哪,一样徒劳。对此,在第三代U盾设计中加了一道门槛:银行卡读卡功能,支付的时候除了支付密码外,U盾还需要认证银行卡。虽然第三代U盾还没有面世,但是随着U盾的更新换代,其安全性会越来越高。另外,高能提醒用户,U盾存在被复制的风险,所以用户务必要保护好自己的U盾。
对钓鱼网站说不 认证网站才安全
无论是PC端还是移动端,钓鱼网站都是网络安全的痛点,普通网民很难甄辨钓鱼网站,但是网民可以反向操作,使用被安全认证的网站,尽可能避免点击未知来源的网址。
中国科学院大学网络信息中心副主任查达仁博士在知道日报中,对网站认证安全进行了一次深入浅出的解读,普及了网站安全的知识。
大多数网站需要用户注册并登陆才能使用其服务,大量的用户名和口令让人难以记住,对此,查达仁建议采用统一身份认证(或称为单点登录)。举例来说,登陆百度糯米时,可以采用百度账号登陆,也可以使用人人网、新浪微博、QQ账号等信息登陆。简单地说,用户只需在一个网络应用中注册并登录,就可以访问其他网络应用。这种方式大大减轻了用户的记忆负担,一定程度上降低了口令泄漏的风险。
对于网络口令设置,查达仁建议用户:1.分类管理口令。针对不同安全要求的账户,设置不同等级的口令,如对网上银行口令,使用大小写字母+数字+特殊字符的口令,而对普通的账户使用简单的口令即可。2.降低口令与个人信息的关联性。尽量将口令设置为与个人公开信息无关的字符串,如不采用生日作为口令等,否则容易遭到社会工程学的攻击。3.设置较强的口令。口令长度建议在8位以上,并同时使用大小写字母、数字和特殊字符,如Abc12#$%678。
关于信息安全问题,中科院的专家在百度知道平台中还有更多的见解,想要了解更多信息的网友,可以直接登录百度知道或者知道日报,查看相关信息,通过百度的平台,与专家们共同促进信息安全的保护。