| 近日���,恐怖大亨本·拉登被美軍突擊隊(duì)擊斃����,其個(gè)人電腦也被繳獲����,新聞報(bào)道中指出:“恐怖分子在使用電腦時(shí)也會(huì)像普通人一樣草率,例如使用易于被猜中的密碼��,對(duì)敏感文件不加密���,以及將非加密文檔直接放在易于尋找的文件夾中�����?!崩堑碾娔X尚且存在如此多的安全問(wèn)題,對(duì)于普通網(wǎng)民��,我們又該如何保護(hù)電腦中的密碼�、隱私文件等信息?
瑞星安全專(zhuān)家介紹說(shuō),從目前媒體報(bào)道來(lái)看�����,拉登的電腦存在以下安全問(wèn)題:
1���、使用易于猜中的密碼�����。絕大部分用戶���,不會(huì)開(kāi)啟系統(tǒng)中的“賬戶和密碼”功能����,即使開(kāi)啟了也會(huì)使用很弱的數(shù)字密碼,這種很容易被黑客攻破�。存在該問(wèn)題之后,黑客可以很容易對(duì)電腦進(jìn)行遠(yuǎn)程控制����、利用中毒電腦當(dāng)跳板攻擊別人等���。相應(yīng)的對(duì)策是:在“控制面板”——“用戶帳戶”中,開(kāi)啟賬戶����,并使用數(shù)字、字母和特殊符號(hào)混合的復(fù)雜密碼�����,長(zhǎng)度最好在10位以上�。
2、對(duì)敏感文件不加密��。聊天工具����、郵箱、論壇���、網(wǎng)銀……每一種應(yīng)用都涉及到大量賬號(hào)及密碼��。由于記憶繁瑣����,很多網(wǎng)民喜歡把不同用途的賬號(hào)密碼統(tǒng)一記錄到一個(gè)文檔中,以便查詢�����。一旦被他人或者黑客盜取��,就會(huì)給自己的正常生活�����、工作�����,乃至個(gè)人財(cái)產(chǎn)造成巨大威脅��。
對(duì)應(yīng)解決措施:把機(jī)密資料放入“瑞星加密盤(pán)”中�。“瑞星加密盤(pán)”專(zhuān)為存儲(chǔ)用戶重要文件設(shè)計(jì)���,可以在電腦上開(kāi)辟出一個(gè)獨(dú)立的隱私空間。被放入其中的私密文件����、重要資料等內(nèi)容�����,沒(méi)有特定密碼就無(wú)法提取���,即使電腦中毒、硬盤(pán)丟失����,乃至整盤(pán)拷貝,加密盤(pán)中的資料也不會(huì)外泄�。(下載地址:http://www.rising.com.cn/2011/gelivable/index.html)
除了上述報(bào)道出來(lái)的安全問(wèn)題之外,很多存有重要資料的商業(yè)型個(gè)人用戶�,還存在“不當(dāng)使用SNS網(wǎng)站”、“對(duì)竊取資料型密碼無(wú)防護(hù)”�、“誤刪文件、數(shù)據(jù)丟失”等問(wèn)題:
誤刪及重裝導(dǎo)致重要文件丟失����。很多用戶習(xí)慣于隨手將重要文件保存在C盤(pán)、桌面或者我的文檔中��,很容易因?yàn)槲募诸?lèi)不清而被誤刪。同時(shí)���,也容易在重裝時(shí)造成重要資料丟失���。用戶可以利用瑞星加密盤(pán)對(duì)個(gè)人文件夾進(jìn)行分類(lèi),統(tǒng)一管理電腦上的重要資料��。
對(duì)定制木馬病毒缺乏防護(hù)能力���。為了對(duì)抗美國(guó)在網(wǎng)絡(luò)方面的技術(shù)實(shí)力�,拉登不自己使用電腦�、不使用手機(jī),甚至啟用了信使來(lái)人工傳遞消息��,這主要是為了應(yīng)對(duì)特殊編寫(xiě)的定制型木馬����。
目前,有不少高級(jí)黑客會(huì)針對(duì)某些有價(jià)值的目標(biāo)專(zhuān)門(mén)制作木馬病毒�����,這些病毒在散布進(jìn)用戶電腦之前�,大多已經(jīng)對(duì)市面上流行的各類(lèi)殺毒軟件進(jìn)行了規(guī)避,進(jìn)而使得電腦防護(hù)失效。此前針對(duì)伊朗核電站編寫(xiě)的“超級(jí)工廠”病毒���、以色列爆出的“商業(yè)木馬”時(shí)間等,都證明此類(lèi)木馬的巨大危害�����。
針對(duì)此類(lèi)問(wèn)題�,瑞星的“智能主動(dòng)防御”功能,脫離了以往殺毒軟件對(duì)于病毒庫(kù)的依賴��,用戶無(wú)需升級(jí)即可對(duì)木馬病毒進(jìn)行攔截查殺����,從而全面保護(hù)電腦安全。與此同時(shí)�,用戶還可以根據(jù)實(shí)際需要,對(duì)于瑞星殺毒軟件中的主動(dòng)防御功能進(jìn)行相關(guān)設(shè)置��,限定并實(shí)時(shí)監(jiān)控對(duì)于敏感軟件的訪問(wèn)�����,一旦發(fā)現(xiàn)病毒的蛛絲馬跡�,便可進(jìn)行相應(yīng)的防范措施。
對(duì)社交(SNS)網(wǎng)站不當(dāng)利用:此前,瑞星發(fā)布的報(bào)告指出:對(duì)國(guó)內(nèi)上百個(gè)社交網(wǎng)站的分析研究后發(fā)現(xiàn)����,這些網(wǎng)站從設(shè)計(jì)伊始就把“商業(yè)利益”放在了“安全原則”之前,他們誘導(dǎo)用戶填寫(xiě)自己的真實(shí)資料��,利用記錄的MSN賬號(hào)密碼和郵箱密碼�,頻繁騷擾注冊(cè)用戶的郵箱聯(lián)系人、MSN好友;通過(guò)網(wǎng)站注冊(cè)時(shí)的“免責(zé)聲明”來(lái)免除自己的法律責(zé)任��,讓用戶承擔(dān)全部的安全風(fēng)險(xiǎn)�����。他們使用的種種商業(yè)手段�,讓用戶防不勝防。
在填寫(xiě)資料以及日常的網(wǎng)絡(luò)交流溝通中�����,用戶往往會(huì)在不經(jīng)意間透露出大量包含數(shù)字的個(gè)人信息�,比如生日、手機(jī)����、紀(jì)念日等等�����。這些數(shù)字一旦被黑客掌握����,將大大提升其對(duì)個(gè)人賬戶的破解成功率���,從而有針對(duì)性的進(jìn)行釣魚(yú)式攻擊,并借機(jī)盜取用戶���、企業(yè)的機(jī)要文件及賬戶財(cái)產(chǎn)��。
除了上述問(wèn)題之外��,有的黑客還會(huì)針對(duì)特定目標(biāo)進(jìn)行滲透��,這些滲透往往超過(guò)了以往殺毒軟件的防護(hù)范圍��,造成的危害則更加嚴(yán)重��,比如系統(tǒng)癱瘓�����、機(jī)密外泄等等�����。用戶可以通過(guò)瑞星防火墻查詢?cè)敿?xì)的網(wǎng)絡(luò)日志記錄��,來(lái)監(jiān)控自身電腦是否出現(xiàn)異常行為����,從而揪出惡意攻擊的源頭。
(it168網(wǎng)站) |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)