只要接入互联网,就可能遭到特定或随机的攻击,前者是有心人士针对你电脑或账户的控制权限,后者大多是为你的虚拟资产而来。在作有针对性的防备,必须得了解暴露在互联网中的电脑,可能会受到哪些方式的攻击。
端口扫描加漏洞入侵
以 前的病毒很喜欢通过这种方式传染。十年前名震天下的震荡波(Worm.Sasser)蠕虫, 就是利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的5554端口,然后进行感染和传播,全球至少有数百万台电脑和 服务器被感染。现在普遍采用云查杀病毒,有效杀毒软件可以免费安装,杀毒软件的反应往往比病毒传播的速度更快,已经很少听闻通过这种方式大面积传染的病 毒。
高水平的攻击者会利用这种方式入侵他人系统。在使用Win 98 和 XP 的年代,有些异见人士的电脑一蓝屏,就会怀疑是否遭到了攻击和入侵。这种入侵并不容易,及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。越来越多的人现在都是使用基于Linux的路由器接入公网,路由器暴露的漏洞比较少,难以攻击。近来有报告说,一些品牌的路由器留有后门,或是设置路由器的时候没有更改默认密码,都可能会受到攻击。
利用应用软件漏洞实现入侵
这 种情况在专业级的入侵当中普遍使用,且极难防备。例如Adobe Flash Player在2011年“六四”纪念日前夕就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文 件,就会导致Gmail自动授权给特定账号。更可怕的是,我在Windows 7及Ubuntu 12.04两个操作系统下,都发现受到攻击。当我发现这个漏洞并报告给Gmail的工作人员,他们还不相信我说的情况。
及时升级系统及应用软件补丁,可一定程度缓解这种情况出现;同期性检查重要账号、服务及应用的状态,相信对发现问题会有帮助。但多数时候,出现这种情况,只能听天由命。
穷举法,也叫暴力拆解
这 种办法可被用来入侵一个账户或系统,可用于特定对象也可以用于随机攻击。穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密 码,即仅由几个数字、常见单词或是长度较短的数字字母组成的密码,就很容易遭到这种方式破解。调查发现,用“111111”、“123456”、 “iloveyou”这类弱密码的用户比例往往超过一成。不过现在一般网络服务会直接或是在几次尝试后要求使用验证码,降低了被暴力拆解的可能。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。当然,前提要保证使用的系统不被植入木马。
钓鱼
这种方式最为常见。便如,在一封邮件中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,轻易被人获取。无论如何,任何时候在使用网络的过程中被要求再次输入密码,都要万分警惕,需要再三检查浏览器地址栏的网址是否与所使用的服务一致。有关方面为了提升攻击的有效性,甚至会在邮件中专门针对攻击对象准备内容,降低用户的警惕性。
另外,也经常会有人假冒银行或购物网站,诱人上当。另一常见的方式就是在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项,当用户发现上当受骗时,却因在购物网站没有销售记录而投诉无门。
木马和插件
木 马和插件非常常见,针对特定和随机对象的都有。木马是为了控制系统或盗取信息,插件往往是为了植入应用和霸占眼球。不少用户可说是深受其苦,在前几年插件 泛滥的时候,浏览器有半屏都让各种插件霸占了。针对随机对象的木马和插件,主要寄身于一些免费下载的软件中,木马往往会遭到杀毒软件报告,不易得逞;但插 件大多不会被认定为木马。
针对特定人士的攻击,最为常见的是通过邮箱附件或是即时通讯软件定向发送附件的方式传入木马, 附件主要有PDF、DOC、SCR及EXE等格式。这类木马针对性较强,通过系统的漏洞起作用,且杀毒软件有时候并不报警。与钓鱼攻击类似,有时针对特定 对象还撰写特定文本的邮件,看起来像是熟人或朋友所寄送,以降低接收方的警惕。使用Ubuntu等开源操作系统、不要下载来源不明的软件及邮箱附件、只用 谷歌文档等线上服务浏览附件、经常升级安装补丁及安装杀毒软件,可以防御这类攻击。特别是不要下载来源不明的软件及邮箱附件,应该成为日常习惯,不接收陌生人通过邮箱或即时通讯工具传来的附件,熟悉的朋友发来的,也应该再次确认后才用安全的方式打开。
远程控制
即 在使用的电脑当中安装控制软件,进行远程控制。澳洲的黄博士前两天讲了个例子:“刚刚一个印度人打来电话,说是检查我家网络故障。为了让我相信他是电信公 司的,还煞有其事地跟我核对了电脑的CLSID,说这是一个独一无二的ID,没有其他人知道。然后非常耐心的指导我让他们远程登录我桌面。我装得什么都不 懂,跟他周旋了半小时,最后他实在感到智商受到了调戏,愤愤地挂了电话。”
对信任的人开启电脑本身配置的“远程桌面服务”功能,可以实现 远程维护,减少维护成本。但不法分子也可可以通过远程控制,相当于直接操作系统,获取所有的网络应有服务用户名及密码,盗取虚拟资产。有关方面,也可以通 过这种方式,获取他们想要的资料,甚至实时监控系统的使用。
除了系统配置的远程桌面服务,类似PcAnywhere等诸多第三方软件,以及Chrome的远程桌面,都可以实现同样的功能。不法分子甚至利用系统的漏洞,直接植入远程控制功能。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。
但即使了解所有可能受到的攻击方式,不管采取何种防范措施,都仍然有备入侵的风险,做好备份工作,才是根本的保障。
from https://s3.amazonaws.com/pao-pao./index.html?u=article/44
注意:https://s3.amazonaws.com/pao-pao./index.html不用翻墙
-------------------------------------------------------------------------------
对于个人信息安全,我们很难知道要做什么样的安全措施预防措施才算足够。不过我们可以倒过来想,设想一下可能出现的最坏情况。
例如:电脑里的文件不见了、误删除了、或打不开;电脑不能访问;电脑的硬盘坏了或是电脑丢了,数据全部丢失;电脑和备份的优盘同时丢失。这种可能性一般来说并不大,但我发生过整个背包不见了,电脑和备份的东西都是背包里。不是说过鸡蛋不能放在一个篮子里么?呃,确实说过,不过总有阴沟翻船的时候。另一个例子是,北京的一位知名媒体记者出差回来,发现家里的电脑、备份硬盘、优盘被入室盗窃了。如果遇上警察抄家,后果显而易见,当然全部抄走。
再如,最经常使用的电子邮箱无法登录,存在邮箱里的一个文档无法获取,工作不得不重新开始。新浪微博账号被封禁,只用私信联系的暧昧网友一时半会无法联系等。
如果这种极端的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?如果能按最坏的情况出现作预案并保证实施,就可以把损失降到最低。
在技术层面的个人信息安全,建议分成系统、数据、账户及人际网络等四个方面来对应处理。
系统的安全,主要指的是自己使用的电脑的安全性。系统安全出现问题时,一则影响工作效率,二则直接影响其他四个方面的信息安全,往往会造成不可挽回原损失。系统的安全要注意以下几个方面:选择比较安全的操作系统,设置足够强度的登录密码,定期更换登录密码,及时升级补丁修复漏洞,安装杀毒软件和防火墙的软件等。
数据的安全,主要指存储的文件,包括文本、数据及影音文档等。数据的安全与系统的安全但又不完全依赖于系统的安全。分级管理和多层次备份将大大提升数据的安全。
账户的安全,主要指包括邮箱、社交平台等网络应用或服务的密码安全,一旦失控,不仅导致资料的丢失,还会造成精神上的恐惧。账户不安全导致的损失中,有一方面容易被忽略的,就是人际关系的损失。想想看,如果主邮箱失控了,有多少人的联系方式会跟着丢失?账户的安全依赖于系统的安全,并通过强密码及多重验证来保证。
账 户安全尤其在注意网络金融与虚拟资产账户的安全,在大家都使用贝宝支付宝微信支付的时候,网络财产的安全就变得更加重要。网络金融包括网络金融账户及对应 的资产的安全,包括网络银行或证券交易关联的现实资产、支付宝贝宝等网络金融服务,以及新兴的虚拟货币等;虚拟资产包括网游账户中的“道具”、“装备”、 “货币”及QQ账户中的Q币等物品。一旦账户失控,损失不可估量。网络财产是网络钓鱼及木马攻击的主要目标,反而针对民运人士、媒体人及不同信仰人士往往是少数。网络财产的安全从属于账户的安全,但要求会更高,尽量使用手机和邮箱的双重验证。
人际网络的安全容易被人所忽视。很多人的人际网络依赖于网上的某个社交应用,如脸书微博微信等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不要依赖于单一的网络平台,应尽可能建立矩阵式网络,任何一个重要的人际关系,都应该有多种联络方式保证联结足够稳定。“华人民主书院”的邮件群组,就因为其中一名成员的邮件账户被人盗取,盗取者故意用该账户在群组中发布不实信息,制造人际纷争,几乎酿成不可挽回的损失。
对安全的要求及需要付出的成本密切相关,甚至随着要求的提升呈几何级数放大。要妥善管理个人信息安全,首先要评估自己的信息重要程度如何,或是说,当这些信息丢失、被窃取或公开后,会造成多大的损失。安全和便利两者往往也会产生冲突,例如需要考虑是否让浏览器保存自己的网络服务账户的密码,一般来说,保存了会更方便,不保存将会更安全。有了基本的评估,再决定自己应该投入的时间、技术和资金。对数据及账户实行分级管理,可以实现以较低的投入获得较高的安全保障.
from https://s3.amazonaws.com/pao-pao./index.html?u=article/39
端口扫描加漏洞入侵
以 前的病毒很喜欢通过这种方式传染。十年前名震天下的震荡波(Worm.Sasser)蠕虫, 就是利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的5554端口,然后进行感染和传播,全球至少有数百万台电脑和 服务器被感染。现在普遍采用云查杀病毒,有效杀毒软件可以免费安装,杀毒软件的反应往往比病毒传播的速度更快,已经很少听闻通过这种方式大面积传染的病 毒。
高水平的攻击者会利用这种方式入侵他人系统。在使用Win 98 和 XP 的年代,有些异见人士的电脑一蓝屏,就会怀疑是否遭到了攻击和入侵。这种入侵并不容易,及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。越来越多的人现在都是使用基于Linux的路由器接入公网,路由器暴露的漏洞比较少,难以攻击。近来有报告说,一些品牌的路由器留有后门,或是设置路由器的时候没有更改默认密码,都可能会受到攻击。
利用应用软件漏洞实现入侵
这 种情况在专业级的入侵当中普遍使用,且极难防备。例如Adobe Flash Player在2011年“六四”纪念日前夕就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文 件,就会导致Gmail自动授权给特定账号。更可怕的是,我在Windows 7及Ubuntu 12.04两个操作系统下,都发现受到攻击。当我发现这个漏洞并报告给Gmail的工作人员,他们还不相信我说的情况。
及时升级系统及应用软件补丁,可一定程度缓解这种情况出现;同期性检查重要账号、服务及应用的状态,相信对发现问题会有帮助。但多数时候,出现这种情况,只能听天由命。
穷举法,也叫暴力拆解
这 种办法可被用来入侵一个账户或系统,可用于特定对象也可以用于随机攻击。穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密 码,即仅由几个数字、常见单词或是长度较短的数字字母组成的密码,就很容易遭到这种方式破解。调查发现,用“111111”、“123456”、 “iloveyou”这类弱密码的用户比例往往超过一成。不过现在一般网络服务会直接或是在几次尝试后要求使用验证码,降低了被暴力拆解的可能。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。当然,前提要保证使用的系统不被植入木马。
钓鱼
这种方式最为常见。便如,在一封邮件中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,轻易被人获取。无论如何,任何时候在使用网络的过程中被要求再次输入密码,都要万分警惕,需要再三检查浏览器地址栏的网址是否与所使用的服务一致。有关方面为了提升攻击的有效性,甚至会在邮件中专门针对攻击对象准备内容,降低用户的警惕性。
另外,也经常会有人假冒银行或购物网站,诱人上当。另一常见的方式就是在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项,当用户发现上当受骗时,却因在购物网站没有销售记录而投诉无门。
木马和插件
木 马和插件非常常见,针对特定和随机对象的都有。木马是为了控制系统或盗取信息,插件往往是为了植入应用和霸占眼球。不少用户可说是深受其苦,在前几年插件 泛滥的时候,浏览器有半屏都让各种插件霸占了。针对随机对象的木马和插件,主要寄身于一些免费下载的软件中,木马往往会遭到杀毒软件报告,不易得逞;但插 件大多不会被认定为木马。
针对特定人士的攻击,最为常见的是通过邮箱附件或是即时通讯软件定向发送附件的方式传入木马, 附件主要有PDF、DOC、SCR及EXE等格式。这类木马针对性较强,通过系统的漏洞起作用,且杀毒软件有时候并不报警。与钓鱼攻击类似,有时针对特定 对象还撰写特定文本的邮件,看起来像是熟人或朋友所寄送,以降低接收方的警惕。使用Ubuntu等开源操作系统、不要下载来源不明的软件及邮箱附件、只用 谷歌文档等线上服务浏览附件、经常升级安装补丁及安装杀毒软件,可以防御这类攻击。特别是不要下载来源不明的软件及邮箱附件,应该成为日常习惯,不接收陌生人通过邮箱或即时通讯工具传来的附件,熟悉的朋友发来的,也应该再次确认后才用安全的方式打开。
远程控制
即 在使用的电脑当中安装控制软件,进行远程控制。澳洲的黄博士前两天讲了个例子:“刚刚一个印度人打来电话,说是检查我家网络故障。为了让我相信他是电信公 司的,还煞有其事地跟我核对了电脑的CLSID,说这是一个独一无二的ID,没有其他人知道。然后非常耐心的指导我让他们远程登录我桌面。我装得什么都不 懂,跟他周旋了半小时,最后他实在感到智商受到了调戏,愤愤地挂了电话。”
对信任的人开启电脑本身配置的“远程桌面服务”功能,可以实现 远程维护,减少维护成本。但不法分子也可可以通过远程控制,相当于直接操作系统,获取所有的网络应有服务用户名及密码,盗取虚拟资产。有关方面,也可以通 过这种方式,获取他们想要的资料,甚至实时监控系统的使用。
除了系统配置的远程桌面服务,类似PcAnywhere等诸多第三方软件,以及Chrome的远程桌面,都可以实现同样的功能。不法分子甚至利用系统的漏洞,直接植入远程控制功能。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。
但即使了解所有可能受到的攻击方式,不管采取何种防范措施,都仍然有备入侵的风险,做好备份工作,才是根本的保障。
from https://s3.amazonaws.com/pao-pao./index.html?u=article/44
注意:https://s3.amazonaws.com/pao-pao./index.html不用翻墙
-------------------------------------------------------------------------------
按最坏的情况做准备
对于个人信息安全,我们很难知道要做什么样的安全措施预防措施才算足够。不过我们可以倒过来想,设想一下可能出现的最坏情况。
例如:电脑里的文件不见了、误删除了、或打不开;电脑不能访问;电脑的硬盘坏了或是电脑丢了,数据全部丢失;电脑和备份的优盘同时丢失。这种可能性一般来说并不大,但我发生过整个背包不见了,电脑和备份的东西都是背包里。不是说过鸡蛋不能放在一个篮子里么?呃,确实说过,不过总有阴沟翻船的时候。另一个例子是,北京的一位知名媒体记者出差回来,发现家里的电脑、备份硬盘、优盘被入室盗窃了。如果遇上警察抄家,后果显而易见,当然全部抄走。
再如,最经常使用的电子邮箱无法登录,存在邮箱里的一个文档无法获取,工作不得不重新开始。新浪微博账号被封禁,只用私信联系的暧昧网友一时半会无法联系等。
如果这种极端的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?如果能按最坏的情况出现作预案并保证实施,就可以把损失降到最低。
在技术层面的个人信息安全,建议分成系统、数据、账户及人际网络等四个方面来对应处理。
系统的安全,主要指的是自己使用的电脑的安全性。系统安全出现问题时,一则影响工作效率,二则直接影响其他四个方面的信息安全,往往会造成不可挽回原损失。系统的安全要注意以下几个方面:选择比较安全的操作系统,设置足够强度的登录密码,定期更换登录密码,及时升级补丁修复漏洞,安装杀毒软件和防火墙的软件等。
数据的安全,主要指存储的文件,包括文本、数据及影音文档等。数据的安全与系统的安全但又不完全依赖于系统的安全。分级管理和多层次备份将大大提升数据的安全。
账户的安全,主要指包括邮箱、社交平台等网络应用或服务的密码安全,一旦失控,不仅导致资料的丢失,还会造成精神上的恐惧。账户不安全导致的损失中,有一方面容易被忽略的,就是人际关系的损失。想想看,如果主邮箱失控了,有多少人的联系方式会跟着丢失?账户的安全依赖于系统的安全,并通过强密码及多重验证来保证。
账 户安全尤其在注意网络金融与虚拟资产账户的安全,在大家都使用贝宝支付宝微信支付的时候,网络财产的安全就变得更加重要。网络金融包括网络金融账户及对应 的资产的安全,包括网络银行或证券交易关联的现实资产、支付宝贝宝等网络金融服务,以及新兴的虚拟货币等;虚拟资产包括网游账户中的“道具”、“装备”、 “货币”及QQ账户中的Q币等物品。一旦账户失控,损失不可估量。网络财产是网络钓鱼及木马攻击的主要目标,反而针对民运人士、媒体人及不同信仰人士往往是少数。网络财产的安全从属于账户的安全,但要求会更高,尽量使用手机和邮箱的双重验证。
人际网络的安全容易被人所忽视。很多人的人际网络依赖于网上的某个社交应用,如脸书微博微信等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不要依赖于单一的网络平台,应尽可能建立矩阵式网络,任何一个重要的人际关系,都应该有多种联络方式保证联结足够稳定。“华人民主书院”的邮件群组,就因为其中一名成员的邮件账户被人盗取,盗取者故意用该账户在群组中发布不实信息,制造人际纷争,几乎酿成不可挽回的损失。
对安全的要求及需要付出的成本密切相关,甚至随着要求的提升呈几何级数放大。要妥善管理个人信息安全,首先要评估自己的信息重要程度如何,或是说,当这些信息丢失、被窃取或公开后,会造成多大的损失。安全和便利两者往往也会产生冲突,例如需要考虑是否让浏览器保存自己的网络服务账户的密码,一般来说,保存了会更方便,不保存将会更安全。有了基本的评估,再决定自己应该投入的时间、技术和资金。对数据及账户实行分级管理,可以实现以较低的投入获得较高的安全保障.
from https://s3.amazonaws.com/pao-pao./index.html?u=article/39
