【新唐人2015年07月23日讯】黑白两道的黑客们现在是非常的忙碌,各大网站频频受到攻击,连加拿大政府网站也不例外,加拿大政府7月23日决定砸重金打击网路攻击。与此同时,作为个人来讲,为了保护好自己的隐私也要多加防范,我们也来了解一些基本的注意事项。
加拿大政府网站上月遭骇客入侵后,官员今天表示,政府准备提拨1亿4200万,来强化网路安全,并协助民间企业避免受到攻击。
这样,政府“网路安全策略”新一轮预算,将总经费提高到5年2亿3700万。
联邦公共安全部长布兰尼(Steven Blaney)表示:“只要国家数位基础建设持续发展,始终都会有人企图利用漏洞,破坏加拿大的国家安全、公共安全与经济繁荣。与重大基础建设部门和民间企业伙伴合作并分享资讯,是我们保护重要网路系统的最佳防御。”
黑客6月30日封锁加拿大情报局网站,两周前加国政府网站也遭骇客组织“匿名者”入侵,黑客是为抗议反恐法案侵犯公民权。
公共安全部表示,将与民间联手改善网路安全,而这笔新经费有助加拿大网路事故反应中心(CCIRC)加强回应私营部门的网攻事件。
但光政府加强资金投入还是远远不够,个人也要注意保护好自己的隐私。那麽下面我们来了解一下基本常识。
1.安全性低的密码等于是引狼入室
Trustwave《2014年全球安全报告》表示,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达31%。因此,设定安全性强的密码,就成为保护电脑安全的第一步。避免不良设定密码的习惯以下是用户最常犯的设定密码的错误,应尽量避免。
1)多个账号共用一组密码:要提高资讯安全,千万不要多个账号共用一组相同的密码。每次在建立新账户时,务必使用不同密码,永远不要在多个网站上共用一组密码。
2)使用个人信息当做密码:如使用自己的名字、电话号码、生日或是宠物名称等当密码,是最容易被破解的。
3)使用常用的英文词汇当密码:如dragon、superman、iloveyou。
4)密码中没有混合不同类型的字母、数字或是符号,并且长度小于8。
根据美国网路安全专家Steve Gibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。在他的grc.com网站提到,在黑客大规模的攻击下,破解时间的计算结果如下:
1)密码若是纯字母(如:thetruth),在大规模的黑客攻击破解时间只要0.00217秒;
2)如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
3)若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
4)密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。所以,设定安全性强的密码、并且定期变更密码,是保护账号免于被黑的最有效方法。
2. 使用云端硬碟的注意事项
资深黑客都熟悉入侵云端服务的方法,他们对名人、企业或政府机关的敏感信息都相当感兴趣,但这并不意味一般人的云端资讯就不需要保护。个人重要文件上传云端硬碟时,一定要记得加密,并确保所有使用者账号的安全。
不想公开的资讯就不要放到网路上分享,不要相信“只留给自己看”或是“务必不泄漏”的功能,因为密码外泄后,所有不想公开的信息全部都变成公开。
3. 避免下载来路不明的档案或网路连结
网路犯罪者常利用热门话题或新闻事件来进行不法活动,用户应避免下载来路不明的档案或网路连结,以避免遭到恶意程序或是被网路钓鱼而不自知。
许多黑客会将被攻击的浏览器导向其它网页,这时用户可以在搜索引擎输入相关词汇,看看相同网站是否也会出现这样的结果,如果不是的话就表示被黑了。这时只要移除多余工具栏和程序就可以解决这种恶意连结的问题。
4. 对突发事件应提高警觉
如果你的一个或多个账号密码突然发生变更,很可能你已被黑了。在这种情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,如果你这么做那就自投罗网。
此刻应马上通知账号中所有的连络人,将危害降至最小,并拨打服务供应商的客服专线,请求一组新密码。建议这时也同时变更其它使用中的多组密码,以保安全。一般网站极少主动发邮件让用户提供登录信息,如果你收到这样的邮件,就直接去网站,千万不要使用邮件里提供的连结。这时你可以查看以正常途径登录是否有同样的请求发送给你。要避免账号被黑,建议使用服务供应商所提供的双向验证,这将助于提升账号的安全级别。
5. 使用匿名浏览
匿名浏览(Incognito Browsing)就是在Google Chrome浏览器中开启“匿名模式”(Incognito Mode)、在Safari浏览器中使用“私密浏览”(Private Browsing),以及启动Firefox浏览器的“隐私浏览”。
该功能可隐藏真实的IP位址,让你匿名浏览网页,不会留下任何造访记录或是个人书签资料,也不会自动登入你的账号,可以降低电脑被黑客攻击的危险。
但是开启这项功能并不意味着彻底解决问题,因为匿名浏览并不会让你真正变成隐形人。此外,请记得在每次使用完一定要登出账号,尤其是使用公用电脑或与别人共用电脑。
知道了这些基本常识,最起码会让你的信息不那麽轻易地就被偷走了。
(新唐人记者王兰报导)
◇【新唐人】编辑整理作品,欢迎转载。请注明文章来源及地址,违者将追究法律责任。