昨天的人工智能,机器学习,今天的区块链去中心化,明天又不知道蹦出个什么新鲜玩意出来,在这个IT主导的世界,我们貌似一直在被动的推动和被动的被主宰。
如今一波又一波的科技浪潮,大家可能已经忘了,但我们都是参与其中的。如何在IT世界中避免受到伤害?个人的安全又如何受到保障?很多这样的问题都被忽视。很多人忘了自我保护而受到无辜的伤害、信息被窃取、不知觉签署了什么协议、数据泄密。当你突然发现你的手机无法用你自己的指纹解码的时候,那可能一切都已经晚了。
下面,也是多年从事网络安全相关工作,总结出几个我们平时日常应该注意的几点宗旨,按照这个原则来而不越界,就会规避陷阱。
安全宗旨一、没有免费的“馅饼”
每次见到路边扫码送礼品,感觉是赐予的礼物,当你扫码的时候,其实是不清楚二维码里面的内容的,有的可能直接通过你的微信或者支付宝注册了某些协议并默认同意了,更有甚者,可能会要求录制视频或者输入身份证、上传头像等。然后不法商家可能就会利用你的头像去申请一些监管不严的信贷公司以你的名义借贷财产,到时候你可能自己都不知道已经背上了几十万甚至几百万元债务于一身。
从小我们就被教育,“贪小便宜吃大亏”,所以,请不要轻易的扫未知的二维码!
安全宗旨二、HTTPS,少个S,不注册
这里面可能要解释一门技术问题了。我们日常浏览网页,所看到的网址,如https://mp.weixin.qq.com/,会发现都会有一个https这个东西,这实际上是一种互联网传输协议,但是有个和它极为相似的http,如果网址改为http://mp.weixin.qq.com/,你可能也不会注意,但是这一个不注意里面可能就暗藏杀机。
HTTPS表示我们通过浏览器传输的数据是通过一种叫OpenSSL的加密技术加密的,是受到保护的,如果去掉了S,HTTP那么我们的向网络传输的信息将全部透明,无内裤的暴露出来。如果你传输的行为包括 支付、注册、登陆等这种携带密码或者指纹数据的信息发送给一个HTTP网站,那么无疑就是将你的密码给了黑客们。
所以每次浏览网站留心一下网站地址,http少个s,不要做有关任何个人信息相关的行为。
安全宗旨三、不差那点流量钱,别蹭那免费WIFI
KFC-Free、铁路Free... 相信我们经常在一些公共场所会看见一些免费不需要密码即可连接的WIFI。当然这些wifi如果真是公共场所提供的,一般是没有安全风险的,但是拦不住有一些黑客尝试“钓鱼攻击”。 这是何意?
如果一个人冒充KFC,搞出来一个KFC-FREE貌似和KFC-Free很像,当然也是免费的。如果你轻易的就连接进去,那么实际上黑客的电脑就会成为你手机网络的中继站,所有经过你手机的信息和从你手机发出的信息都要经过他的电脑,当然包括你支付的密码和个人隐私资料。
免费无密码wifi,可能只是暂时减缓了你4G流量的压力,但是天知道你的信息正在不经意被别人窃取。
安全宗旨四、密码不要一套、少点击“保存密码”
现在互联网的应用程序越来越多,估计我们注册过的网站或者应用,多的我们自己都数不过来,10年前,记得只有一个qq、一个邮箱和几款网络游戏的时候,一套我们精心设计的密码就可以全部搞定了。但是现在铺天盖地的账号需要我们登录和注册,如果你依然只有一套密码,那么一招被盗,将满盘被盗。
所以准备一套复杂长的密码作为不常用关键密码(如何银行账户、股票、支付宝、其他金融账号等),再准备一套常用简单密码用于一般应用软件和游戏等。
当提示“保存密码”的时候,如果真的很常用,那就保存吧~其他的还是不需要保存了,保存的密码生成的证书会存到本地电脑中,当然证书是可能被劫持的,就是被盗取,那么黑客用证书就可以登录了,根本不需要你的密码。
安全宗旨五、如果匿名能搞定的事,那就匿名吧~
我们的日常逛网站,大部分都是获取和阅读网络信息,这样的行为其实我们匿名就可以达到的,没必要非得登录之后再去获取,为了一些网站的积分奖励机制,却留下了自己的痕迹。
因为许多网站利用Cookies(一种浏览器缓存数据机制)跟踪网友的互联网活动,从而确定网友喜好,你可以使用浏览器关闭电脑接收Cookie的选项,避免受到Cookie的追踪。
安全宗旨六、人是安全之本,界定自己信任的人
网络信息安全领域中,人是最薄弱的环节,你可能拥有最好的技术,如防火墙、 入侵检测系统、生物鉴别设备。但是如果给一个毫无戒心的你信任的人打电话,可能就轻易获得你重要的信息 。
我们需要隐私,这是我们的权利,我们也需要信任的人,那是我们生命的羁绊。但何人可信,需要自我慎重评估!切记。
应对IT黑科技冲击力量,我们要时刻做好保护自身的准备,黑马程序员C/C++学院 启动 C/C++与网络攻防 专业方向课程分为八大阶段
(C开发实战、C高级编程、C++核心编程与桌面应用开发、linux高并发服务器开发、信息安全与企业应用开发、分布式云平台开发、入侵检测与网络攻防、Go与微服务开发)
其中 C/C++与网络攻防 学科会在课程中涉及到的常见的安全知识和攻击防护技术
常见的攻击技术包括:
钓鱼式攻击、ARP欺骗、嗅探攻击、DNS欺骗、木马攻击、DDOS攻击、漏洞0day攻击、逆向破解、网络劫持。
常见的防御技术包括:
IDS入侵检测技术、渗透测试技术、漏洞扫描技术、防火墙技术、网络防病毒急速、访问控制技术、恶意代码分析、安全意识提升、负载均衡技术。