什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么叫蠕虫病毒?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特•莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒?它有什么危害?
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
密码安全常识
不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、身份证号码、工作证号码、生日、您的手机号码、您所居住的街道的名字,等等。
定期更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是绝对无懈可击的,但更换密码前请确保所使用电脑的安全。
不要把密码轻易告诉任何人。尽可能避免因为对方是您的网友或现实生活中的朋友而把密码告诉他。
避免多个资源共用一个密码,一旦你的一个密码泄露,你所有的资源都受到威胁。
不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。
不要随意放置您的帐号密码,注意把帐号密码存放在相对安全的位置。密码写在台历上、或者记在钱包上、或者写入PDA都是危险的做法。
不使用简单危险密码,推荐使用的密码设置为8位以上的大小写字母、数字和其他符号的组合。
以下为简单危险密码:
密码和用户名相同,如用户名和密码均为test
使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。
使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解您的密码。
密码为连续或相同的数字,如123、1234、111、1111、0000、123456等。
使用自己或亲友的生日作为密码。
使用自己的姓名作为密码。
使用常用的英文单词作为密码,如software ,hello ,hongkong 等等,最好不用单词做密码,如果要用,可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会;能在字典中见到的密码,用互联网上到处都是的"密码破译程序"很轻松就可以攻破。
网络诈骗面面观
现代人的生活丰富多彩,也许你是一个微信控,无论是出门遇到一件新鲜事,还是自驾远游看到迷人风景,不再是立即拨通电话向亲人朋友讲述,而是习惯于按下手机快门,拍下美景再配上心情文字,发一条微信,与亲人朋友和众粉丝分享。现在,购物、旅游、订饭店、乘飞机、订餐、看电影......这些看似复杂的大小事情通过网络就可以足不出户安排妥当。然而,网络在带给我们方便快捷的同时,这里也不是一块净地,网络世界诱惑无限,鱼龙混杂,她在美妙无比的同时又暗藏陷阱,让人一不小掉进去。
网络在带给人们巨大便利的同时,也给一些不法分子可乘之机,网上诈骗案件种类繁多,呈日趋频发的态势。为了提高广大群众对网上诈骗犯罪的自我防范意识,我局总结了近年来利用网络进行诈骗犯罪的种类,提醒大家注意防范。
一、网络游戏诈骗
作案手法:近年来针对虚拟网络游戏的诈骗案件不断增多,常见的诈骗方式一是低价销售游戏装备,犯罪分子利用某款网络游戏,进行游戏币及装备的买卖,在骗取玩家信任后,让玩家通过线下银行汇款的方式,待得到钱款后即食言,不予交易;二是在游戏论坛上发布提供代练信息,待得到玩家提供的汇款及游戏账号后,代练一两天后连同账号一起侵吞;三是在交易账号时,虽提供了比较详细的资料,待玩家交易结束玩了几天后,账号就被盗了过去,造成经济损失。
案例:网名为“战将”的游戏玩家告诉记者,他玩《暗黑》游戏已有一年多时间,一次他突然接到一位玩家的信息,说有高等级的盔甲和魔法道具出售,其中一套80级的盔甲正是他一直梦寐以求的。为能够快速升级,他最终与这位玩家谈妥以1200元的价格成交,但当他将钱如数汇入对方银行账户后,玩家从此消失,此时他方才醒悟自己被骗。
二、QQ 视频诈骗。
作案手法:犯罪分子通过黑客技术窃取事主QQ密码,并远程启动视频探头,事先录取事主的视频资料,然后登录所窃QQ,冒充事主有针对性地选择其QQ好友,要求与其视频聊天,向其播放事先录取的事主视频。骗取信任后,编造出车祸、急需周转资金等各种借口骗取钱财。
案例:某校学生小刘在宿舍上网,登陆QQ后发现在国外留学的好友也在网上,于是就主动跟好友聊起天来,聊了一会儿,“好友”把视频打开了,小刘一看就是好友的影像,但此时视频马上就关闭了,“好友”接着说,自己的哥哥在生意上有点麻烦今天急需用钱,让小刘先给他哥哥汇款三千元。小刘想也没想,就赶紧去银行向“好友”提供的银行账号办理了汇款业务,汇款后小刘给好友打了电话,好友说什么钱呀,小刘说你不是让我给你哥哥汇款吗?这时她才发现被骗了。
三、网络购物诈骗
作案手法:是指事主在互联网上因购买商品时而发生的诈骗案件。其表现形式有以下几种种:
1、多次汇款。骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
2、假链接、假网页。骗子为事主提供虚假链接或网页,交易往往显示不成功,让事主多次往里汇钱。
3、拒绝安全支付法。骗子以种种理由拒绝使用网站的第三方安全支付工具,比如谎称“我自己的账户最近出现故障,不能用安全支付收款”或“不使用网易宝,因为要收手续费,可以再给你算便宜一些”等等。
4、收取订金骗钱法。骗子要求事主先付一定数额的订金或保证金,然后才发货。然后就会利用事主急于拿到货物的迫切心理以种种看似合理的理由,诱使事主追加订金。
5、约见汇款。网上购买二手车、火车票等诈骗的常见手法,骗子一方面约见事主在某地见面验车或给票,又要求事主的朋友一接到事主电话就马上汇款,骗子利用“来电任意显软件”冒充事主给其朋友打电话让其汇款。
6、以次充好。用假冒、劣质、低廉的山寨产品冒充名牌商品,事主收货后连呼上当,叫苦不堪。
案例:2010年4月,案犯在某二手网站上出售一款奥迪汽车,陈某看到后信以为真,按上面的电话打给案犯,案犯称要陈某先去工商银行汇款700元作为定金后才将车子发货到浙江,陈某遂汇款。次日,案犯打电话给陈某称车子已到,要陈某事先向对方汇一半的款后才能给车,陈某信以为真,在工商银行向对方汇款后发现上当受骗,损失价值人民币12700元。
四、“网络钓鱼”诈骗
作案手法:“网络钓鱼”利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。作案手法有以下两种:
1、发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
2、不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
案例:2011年1月26日晚20时,张某收到一条来自+8613145858XXX的短信,称中国银行的E令需要升级,让其到www.bo-cocg.com进行E令升级。被害人在此网站按照它的步骤一步步的操作,平时登录中国银行的网站程序都是一样的,到最后一步时显示倒计时状态,显示让被害人重新输入。被害人连续输入3次后,以为是网络问题停止了操作,第二天,被害人重新登录自己收藏的中国银行的网站,发现卡内19952元人民币被盗走。
五、酒托诈骗
作案手法:犯罪分子专门挑选男性网友,利用其寻找“对象”、“情人”、“一夜情”等欲求心理,取用暧昧网名通过网络聊天引诱见面消费,使其不知不觉落入圈套。同时利用男性爱面子、不愿为人知晓等心理弱点,迫使被骗男性“甘心情愿”吞下苦果,被迫进行高额消费。
案例:2012年9月,外地青年小张和自称小樱的女网友相约在郑州见面。等小樱确认小张按照事前的要求带了银行卡,就把小张领到二七区交通路上的一家咖啡厅,点了开心果、果盘等食品。女网友的温柔甜美让小张意乱情迷,不一会儿就消费320元。小樱酒量惊人,杯杯红酒豪爽入肚。但每次酒杯快要见底的时候,小樱都会让服务员上酒,小张也是一遍遍刷卡结账。当晚5小时内,愣头愣脑的小伙子先后刷卡消费10次,共计17620元。
六、网上代考诈骗
作案手法:由于种种原因,网上代考诈骗成为网上诈骗的一支新军,且短期内仍有相当市场。犯罪分子通过伪造网站,在网络上的各种论坛、博客等,发布各种虚假代考信息,利用目前社会上对文凭的畸形需求,诱骗广大网民特别是学生群体上当受骗。
案例:2011年3月,崔某想找人代考会计师资格考试。搜索到“精华代考网”后,她通过网站上留的QQ号与董某等人取得联系。见有人上钩,董某以双方见面需交押金为由,骗得崔某1500元。崔某汇款后,一名自称“陈老师”的男子打电话称可安排“枪手”与其见面。双方见面后,崔某被要求支付1万元“保证金”。此后,该“陈老师”又寻找各类理由骗走崔某万余元钱财。
日常防盗攻略
注册的时候一定要填写真实的资料,一旦帐号发生意外,真实的注册资料可以帮助您用最快的速度重新把您的帐号保护起来。
不要把帐号交给别人使用,什么人也不能给。不要随意公开自己的帐号、Email地址、手机号码。
不定期更改密码。
使用网吧计算机时,需先按 ctrl+alt+del 三个键,看看是否有来历不明的程序正在运行。如果有,则立即将该程序结束任务。
网吧上网的用户,最好在上机前使用木马检查工具扫描一下机器,看是否存在木马程序或记录键盘操作的软件,并且把电脑重新启动。
盗号者通常采取偷看盗取的手段,因此当您输入密码时,一定要环顾四周看看是否有人在窥视您。 在网吧玩儿的朋友一定要注意了,您使用的机器也许被安装了木马程序,因此当您输入ID密码时,建议您使用提供的软键盘输入,或者采用粘贴复制的方法,比如:输入密码时,采取乱序输入,譬如密码是daojian2005,可以先输入2005;再用鼠标点指到最前方,再输入daojian。 或者假如您的帐号是daojian2005,密码是laoda0724,那么您可以先输入帐号的两位,然后再输入密码的两位,如:“da”…“la”…“oj”…“od”…“ia”…“a0”…直到全部输入完成。
请将IE的“INTERNET 选项” 的“高级”设置为“恢复默认设置”。
安装使用工具软件,病毒防火墙,杀毒软件是必不可少的,并且注意定时升级病毒库。
在使用聊天软件时不要随意接受不明程序,如果确实需要,请在立即进行查毒操作。
不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序。
不熟悉的人发来的Email中的附件不要随便打开;
不熟悉的人用QQ传送来的文件不要随便接收。
有条件的话经常更新计算机操作系统的各种漏洞补丁和升级补丁。防止木马程序乘虚而入。
绝对不要使用各种外挂、内挂程序。这些软件都是个人开发,没有任何保障。极有可能内藏木马程序。
使用完计算机以后,最好是重新启动一次,清空内存中的信息。
删除含密码信息的存档文件,这些文件是一些记录文件,删除后不会影响系统的其他程序。以QQ为例,在使用后会在QQ的目录里留下以QQ号码为名称的文件夹,里面就包含用户的密码。在使用完计算机以后,删除相应的遗留文件,就可以很好地保护ID,但对程序不够了解的人不建议这么做,以免会误删其他的文件。
日常安全提醒
完善安全设置,并妥善保存,不要随便将密码及其它帐号信息告诉他人;
经常修改登录密码;
一旦觉得帐号密码可能泄露,立即修改;
在网吧等公用计算机上登录时,不要使用 IE 浏览器的“自动完成”和“记住密码”功能;
不要轻易安装来历不明的软件,特别是那些网上到处泛滥的所谓外挂,谨防 " 木马 " ;
在离开时别忘了关闭所有窗口。
小提示:一些常用的查毒杀毒、查杀木马的工具,在软件专卖店或者互联网上很容易可以找到,一定要使用正版哦!