搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 云安全 > 正文

解讀"網(wǎng)絡(luò)安全報(bào)告" 專家:多網(wǎng)站密碼勿統(tǒng)一

來源：：中國廣播網(wǎng) 2012-03-20 11:44:49

據(jù)中國之聲《新聞縱橫》報(bào)道，昨天，國家互聯(lián)網(wǎng)應(yīng)急中心等多家網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)合發(fā)布《2011年中國網(wǎng)絡(luò)安全態(tài)勢報(bào)告》。在去年天涯等網(wǎng)站發(fā)生用戶信息泄露事件后，很多消費(fèi)者都對互聯(lián)網(wǎng)的信息安全多了幾分擔(dān)憂，我國互聯(lián)網(wǎng)安全態(tài)勢究竟怎么樣？消費(fèi)者該如何保護(hù)自己的利益？中國之聲記者張棉棉采訪了多位IT專家，通過三個(gè)關(guān)鍵詞來解讀這份最新的《網(wǎng)絡(luò)安全報(bào)告》。

關(guān)鍵詞一：手機(jī)病毒

報(bào)告顯示，去年由國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的移動(dòng)互聯(lián)網(wǎng)惡意程序（手機(jī)病毒）數(shù)量較2010年增加超過兩倍。惡意扣費(fèi)類惡意程序數(shù)量最多，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。去年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)感染手機(jī)病毒。知名IT專家項(xiàng)立剛認(rèn)為，這表明當(dāng)前社會(huì)對手機(jī)安全意識還有待加強(qiáng)：

項(xiàng)立剛：現(xiàn)在比如不管是安卓手機(jī)還是蘋果手機(jī)，它都有同步功能，你的位置、電話號碼等都可以被他人知曉，這是一個(gè)很重要的東西，手機(jī)的安全重視不夠，所以這個(gè)問題需要我們更多的來提醒或者來關(guān)注這個(gè)問題。

據(jù)360安全專家黃先生介紹，其實(shí)手機(jī)病毒和PC電腦上我們所熟悉的病毒并不一樣：

黃先生：拷貝一個(gè)文件到手機(jī)上可能它并不能發(fā)作，但是如果你是下載了很多的軟件，這些軟件里面包含了這種有惡意行為的病毒或者木馬和惡意軟件，你就可能受到侵害。

其他也有一些值得關(guān)注的情況，比如說一些不正當(dāng)?shù)匿N售渠道——不法分子在把手機(jī)銷售給用戶之前就已經(jīng)預(yù)先內(nèi)置了這種惡意軟件，用戶不知不覺就陷入了不法分子的黑色鏈條。黃先生說，除了安裝防病毒的安全軟件，消費(fèi)者還應(yīng)在下載軟件時(shí)，本身加以防范：

黃先生：在安裝軟件的時(shí)候要留心觀察一下軟件的權(quán)限的聲明，比如說一個(gè)鬧鐘的軟件，當(dāng)你看到鬧鐘軟件里面有一項(xiàng)是這個(gè)鬧鐘軟件它是要讀取聯(lián)系人的信息，那顯然這個(gè)就是很有問題的，說明它里面這個(gè)軟件、這個(gè)產(chǎn)品使用到了這樣的能力。

關(guān)鍵詞二：信息泄露

去年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個(gè)，涉及帳號、密碼信息2.78億條。360網(wǎng)絡(luò)安全專家張震寶認(rèn)為，其實(shí)這根本的原因還在于網(wǎng)站本身的存在安全漏洞，目前大約50%左右的網(wǎng)站都存在漏洞：

張震寶：用戶訪問網(wǎng)站要輸入自己的賬號和密碼，然后網(wǎng)站要驗(yàn)證你的身份，他得在服務(wù)器上有一個(gè)數(shù)據(jù)庫來存儲用戶的賬號和密碼才能驗(yàn)證你的密碼是不是輸對了，所以黑客就是直接把這個(gè)數(shù)據(jù)庫給偷走了。

為保證消費(fèi)者的信息不被剽竊，張震寶表示，消費(fèi)者最應(yīng)做到的是，在各網(wǎng)站留存密碼和賬號時(shí)切不可統(tǒng)一：

張震寶：這個(gè)就是你要對你的密碼進(jìn)行分級的管理，重要的賬號單獨(dú)設(shè)置密碼，不能把所有的賬號都設(shè)置同一個(gè)密碼，這樣只要你在一個(gè)網(wǎng)站上的數(shù)據(jù)泄露，那可能比方說我用QQ郵箱去注冊了我的支付寶，又用這個(gè)QQ郵箱去注冊了另外一個(gè)交友的網(wǎng)站，這個(gè)交友的網(wǎng)站密碼一旦泄露，那你連支付寶也不安全了。

關(guān)鍵詞三：假冒網(wǎng)站

報(bào)告顯示，去年仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國以481個(gè)IP地址（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的域名，排名第一。360網(wǎng)絡(luò)安全專家張震寶說，其實(shí)仿冒銀行網(wǎng)站說白了還是一個(gè)利字在作怪，而境外服務(wù)器這么多的原因，正是國內(nèi)的不法分子為逃避抓捕而將服務(wù)器設(shè)在境外。他們設(shè)立仿冒銀行網(wǎng)站就是為了套取用戶的資金。

張震寶：其實(shí)他們騙錢都有比較固定的套路，就是比方說給這些像北京、上海、廣州這些大城市的手機(jī)來群發(fā)短信，然后說你的銀行賬戶被凍結(jié)了，或者說你的銀行口令要升級，然后這個(gè)短信里面有一個(gè)假冒的網(wǎng)址，讓你通過這個(gè)網(wǎng)址去打開一個(gè)假冒的網(wǎng)站，然后你在里面輸入你的賬號和密碼就會(huì)被盜。所以就是當(dāng)你收到這類信息的時(shí)候，你要先去打銀行官方的客服電話來咨詢，而不是說一著急就立刻通過他給你提供的網(wǎng)址去訪問。

而除了仿冒銀行網(wǎng)站之外，其實(shí)還有很多是仿冒電子商務(wù)網(wǎng)站，知名IT專家曲曉東表示，對仿冒網(wǎng)站的識別不是一個(gè)技術(shù)問題，而是網(wǎng)民自身對網(wǎng)站的分辨能力不夠，因此，這需要政府聯(lián)合社會(huì)各界來盡快打造一個(gè)相應(yīng)管理機(jī)制。

曲曉東：比如說對一些可信網(wǎng)站的標(biāo)注，比如說像淘寶上有那么多店家，它得有一個(gè)信用管理機(jī)制，但是還有大量的B2C網(wǎng)站就沒有一個(gè)明確的機(jī)構(gòu)或者公司對此負(fù)責(zé)，這可能就需要比如說互聯(lián)網(wǎng)的一些網(wǎng)絡(luò)安全的公司，加上一些管理互聯(lián)網(wǎng)相關(guān)的政府部門、協(xié)會(huì)等等共同來打造相應(yīng)的可信網(wǎng)站的一些管理機(jī)制。

編輯：phpcms

關(guān)鍵字：手機(jī)病毒信息泄露