不重视电脑安全,无异是敞开大门让黑客大摇大摆地走进自己隐私空间。网络安全服务公司Trustwave公布的《2014年全球安全报告》发现,有高达71%的受害者对自己已经被黑并不知情。本文整理5个用户经常忽略的网络安全操作法则,供读者参考,以降低个人电脑被黑以及 私人信息外泄的风险。

1. 安全性低的密码等于是引狼入室


Trustwave 的报告表示,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达31%。因此,设定安全性强的密码,就成为保护电脑安全的第一步。
美 国市场研究公司Splash Data在2013年分析了数百万个被盗用的密码,结果显示,前10名最常用的密码是:123456、password、12345678、 qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou、adobe123。
Splash Data称,2013年10月Adobe网站遭到黑客攻击,旗下产品的有效、无效帐号密码以及测试的帐号资料,共1.3亿余笔均遭窃。资安公司 Stricture Consulting Group分析其中600万个帐号,发现近1/3、约200万人是以“123456”作为帐号密码,其次是“password”,第三是 “12345678”。
以下是用户最常犯的设定密码的错误,应尽量避免。
  1. 多个帐号共用一组密码:要提高网络安全,千万不要多个帐号共用一组相同的密码。每次在建立新帐户时,务必使用不同密码,永远不要在多个网站上共用一组密码。
  2. 使用个人信息当做密码:如使用自己的名字、电话号码、生日或是宠物名称等当密码,是最容易被破解的。
  3. 使用常用的英文词汇当密码:如 dragon、superman、iloveyou。
  4. 密码中没有混合不同类型的字母、数字或是符号,并且长度小于8。
根据美国网络安全专家Steve Gibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。在他的网站grc.com提到,在黑客大规模的攻击下,破解时间的计算结果如下:
  1. 密码若是纯字母(如:thetruth),在大规模的黑客攻击破解时间只要0.00217秒;
  2. 如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
  3. 若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
  4. 密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。
所以,设定安全性强的密码、并且定期变更密码,是保护帐号免于被黑的最有效方法。

2.使用云端存储的注意事项


资深黑客都熟悉入侵云端服务的方法,他们对名人、企业或政府机关的敏感信息都相当感兴趣,但这并不意味一般人的云端资讯就不需要保护。个人重要文件上传云端存储时,一定要记得加密,并确保所有使用者帐号的安全。
如果你选择免费的云端服务,就不要对它有太高期望。像2014年九月的好莱坞明星私密照外流事件,有些服务供应商反应迅速,事件爆发几小时后,Twitter就宣布封杀分享明星私照的帐号,但是有的服务供应商一点反应也没有。
趋势科技针对好莱坞明星私密照片被黑事件分析,属非大规模的Apple iCloud个人资讯外泄,而是针对某些明星信息的窃盗事件。有 5种可能性导致明星被黑:1)使用不安全、易遭黑客破解的密码;2)受害者未启动iCloud的双向认证;3)黑客入侵另一个安全性较弱的帐号,来接收iCloud的密码并重新设置邮件;4)用户重复使用相同密码,若其它网络服务帐号已被黑,iCloud的帐号也可能遭受攻击;5)黑客发送针对性的钓鱼邮件给明星,引诱她们输入自己的iCloud认证资讯到假的登入画面,藉此搜集帐号与密码。
不想公开的资讯就不要放到网络上分享,不要相信“只留给自己看”或是“务必不泄漏”的功能,因为密码外泄后,所有不想公开的信息全部都变成公开。

3.避免下载来路不明的档案或网络链接


网络犯罪者常利用热门话题或新闻事件来进行不法活动,用户应避免下载来路不明的档案或网络连结,以避免遭到恶意程序或是被网络钓鱼而不自知。
许多黑客会将被攻击的浏览器导向其它网页,这时用户可以在搜索引擎输入相关词汇,看看相同网站是否也会出现这样的结果,如果不是的话就表示被黑了。这时只要移除多余工具栏和程序就可以解决这种恶意连结的问题。
当网页出现频繁的随机视窗时,系统很可能已被入侵,此时需要处理多余工具栏和程序才能解决随机视窗的问题。另外就是出现不实的反病毒警告信息,此时要立即关闭电脑,然后以安全模式重新启动,不要连上网络,并卸载最新安装的软件,尝试将系统恢复到被黑之前的状态。

4.对突发事件应提高警觉


如果你的一个或多个帐号密码突然发生变更,很可能你已被黑了。在这种情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,如果你这么做那就自投罗网。此 刻应马上通知帐号中所有的连络人,将危害降至最小,并拨打服务供应商的客服专线,请求一组新密码。建议这时也同时变更其它使用中的多组密码,以保安全。
一般网站极少主动发邮件让用户提供登录信息,如果你收到这样的邮件,就直接去网站,千万不要使用邮件里提供的连结。这时你可以查看以正常途径登录是否有同样的请求发送给你。要避免帐号被黑,建议使用服务供应商所提供的双向验证,这将助于提升帐号的安全级别。

5.使用匿名浏览


匿名浏览(Incognito Browsing)就是在Google Chrome浏览器中开启“匿名模式”(Incognito Mode)、在Safari浏览器中使用“私密浏览”(Private Browsing),以及启动Firefox 浏览器的“隐私浏览”。该功能可让你浏览网页时不会留下任访记录或是个人书签资料,也不会自动登入你的帐号,可以降低电脑被黑客攻击的危险。
但是开启这项功能并不意味着彻底解决问题,因为匿名浏览并不会让你真正变成隐形人
据Firefox资讯,匿名浏览并不能让你在网络上匿名。你所属的电信公司、老板或网站拥有者还是可以轻易地追踪你曾浏览过的网页。另外,匿名浏览也不能保护你避免按键记录程序以及间谍软体的风险,因为它们可能早已安装在你的电脑上。
尽管如此,使用匿名浏览多少还是可以降低被黑的风险。此外,请记得在每次使用完一定要登出帐号,尤其是使用公用电脑或与别人共用电脑。
本文经授权转载自Phantom Knight的博客,刊发时经过编辑。
源地址:https://pao-pao.net/article/450
翻墙技术博客订阅地址及社交帐号

请点击这里使用P2P分享利器Sync,可以穿墙订阅数字时代每日电邮版。