7日至8日網(wǎng)購(gòu)用戶 專家建議趕緊改密碼

無(wú)憂

    近日，國(guó)內(nèi)加密網(wǎng)站（https）被發(fā)現(xiàn)存在重大漏洞，導(dǎo)致電商和第三方支付平臺(tái)不安全，相關(guān)用戶的資產(chǎn)和個(gè)人信息受到威脅。昨日，在漢召開的中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇上，多名國(guó)內(nèi)一線網(wǎng)絡(luò)安全專家紛紛建議：本月7日、8日使用過(guò)電商和第三方支付平臺(tái)購(gòu)物的用戶，有必要檢查一下自己的賬戶是否遭到攻擊，并及時(shí)更改密碼。
    “那些曾被認(rèn)為十分安全的網(wǎng)上交易平臺(tái)‘受傷’，宣告了當(dāng)下網(wǎng)絡(luò)已沒(méi)有絕對(duì)安全的領(lǐng)地�！逼婊�360技術(shù)副總裁譚曉生表示，熱衷使用網(wǎng)絡(luò)打車、購(gòu)物、轉(zhuǎn)賬的時(shí)尚一族，正面臨支付風(fēng)險(xiǎn)。
    當(dāng)下網(wǎng)絡(luò)有哪些地方容易產(chǎn)生風(fēng)險(xiǎn)？用戶如何避免財(cái)產(chǎn)損失和隱私泄漏？本報(bào)邀請(qǐng)網(wǎng)絡(luò)安全專家，為讀者給出了專業(yè)建議。

    網(wǎng)絡(luò)安全出現(xiàn)新危機(jī) 網(wǎng)友錢包遭黑客威脅

    “電商和第三方支付平臺(tái)中招了，大家一定要注意個(gè)人賬戶的安全��！”昨日，奇虎360技術(shù)副總裁譚曉生，一見面就提醒記者。
    他說(shuō)，以前，第三方支付平臺(tái)由于使用了加密技術(shù)，用戶進(jìn)行網(wǎng)上交易時(shí)比較安全。但此次國(guó)內(nèi)加密網(wǎng)站被發(fā)現(xiàn)存在“心臟出血”漏洞，為網(wǎng)絡(luò)支付交易的安全性打上了一個(gè)問(wèn)號(hào)。
    據(jù)了解，黑客可以利用“心臟出血”漏洞，對(duì)電商和第三方支付平臺(tái)展開攻擊，威脅用戶財(cái)產(chǎn)和個(gè)人信息安全。截至昨日，國(guó)內(nèi)絕大部分“心臟流血”漏洞已被修復(fù)，目前使用電商和第三方支付平臺(tái)比較安全；而且國(guó)內(nèi)網(wǎng)銀系統(tǒng)此次受影響不大，網(wǎng)民可以放心使用。
    譚曉生建議，本月7日、8日使用過(guò)電商和第三方支付平臺(tái)的用戶，有必要檢查一下個(gè)人賬戶是否遭到攻擊，并及時(shí)更改密碼。中國(guó)信息安全測(cè)評(píng)中心副總工程師郭濤表示，“心臟流血”漏洞說(shuō)明網(wǎng)絡(luò)不存在絕對(duì)安全之地，服務(wù)器運(yùn)營(yíng)商們應(yīng)及時(shí)作好系統(tǒng)升級(jí)和堵漏工作，保障用戶財(cái)產(chǎn)、信息安全。

    免費(fèi)WiFi背后藏隱患 大學(xué)生網(wǎng)游賬號(hào)被盜

    譚曉生表示，在移動(dòng)互聯(lián)網(wǎng)時(shí)代，很多人熱衷在公共場(chǎng)所使用免費(fèi)WiFi（無(wú)線網(wǎng)絡(luò)信號(hào)）上網(wǎng)。殊不知，免費(fèi)WiFi也可能讓用戶的個(gè)人資產(chǎn)被盜。
    最近，武漢理工大學(xué)研二學(xué)生紀(jì)曉明，發(fā)現(xiàn)他經(jīng)營(yíng)多時(shí)的網(wǎng)游《征途》賬號(hào)被盜，讓他損失不小，而學(xué)校的電腦里安裝了防火墻，并定期查殺“木馬”病毒，一直以來(lái)沒(méi)有發(fā)生賬號(hào)、密碼被盜情況。仔細(xì)回想后，他發(fā)現(xiàn)是自己使用不明WiFi后中了招。
    原來(lái)，上個(gè)月底，他在漢口花園道一家餐廳用餐時(shí)，發(fā)現(xiàn)該餐廳有公共WiFi，便用手機(jī)登錄上網(wǎng)，并輸入過(guò)自己的網(wǎng)游賬號(hào)。
    譚曉生說(shuō)，黑客常常針對(duì)一些手機(jī)用戶愛(ài)“蹭網(wǎng)”的習(xí)慣，布下陷阱，在一些公共場(chǎng)所建立WiFi站點(diǎn)，盜取用戶信息。如北京星巴克曾出現(xiàn)一個(gè)名為“starbucks”的免費(fèi)WiFi信號(hào)，便是一個(gè)釣魚陷阱，不少網(wǎng)友中招。
    譚曉生建議，在一些提供免費(fèi)WiFi的地方，網(wǎng)友要先問(wèn)明、看清免費(fèi)WiFi名稱再登錄，否則會(huì)遇到風(fēng)險(xiǎn)。

    無(wú)線路由器易遭入侵 多次改密碼仍被竊密

    近日，華中農(nóng)業(yè)大學(xué)四年級(jí)學(xué)生任學(xué)良發(fā)現(xiàn)，在寢室用WiFi上網(wǎng)時(shí)，網(wǎng)速很慢，“以前半個(gè)小時(shí)就能下載一部電影，現(xiàn)在半天還下不完�！彼�登錄無(wú)線路由網(wǎng)址后臺(tái)發(fā)現(xiàn)，居然有11個(gè)用戶在同時(shí)上網(wǎng)。原來(lái)，他的無(wú)線路由器被入侵了。
    “路由器的密碼只有我和3名室友知道，其他用戶都是誰(shuí)？”此后，他每周都會(huì)更改路由器密碼，但每次更改一兩天后，又會(huì)出現(xiàn)入侵情況。
    網(wǎng)友介紹，在網(wǎng)上很容易找到WiFi密碼破解程序，入侵者通常使用一臺(tái)密碼機(jī)，通過(guò)無(wú)限次試密碼的方式，很快就能破解。由于目前WiFi不像取款機(jī)一樣只能試有限次數(shù)密碼，只要有足夠耐心就可以破解WiFi密碼。
    昨日，在武漢大學(xué)電信工程專業(yè)研究生的指導(dǎo)下，記者首先打開已設(shè)置密碼的一臺(tái)無(wú)線路由器，并在一臺(tái)電腦上搜尋到相應(yīng)的WiFi信號(hào)，開始運(yùn)行事先下載的一款WiFi密碼破解程序，并導(dǎo)入密碼字典進(jìn)行破解，約6分鐘即獲得一組8位數(shù)的純數(shù)字密碼。輸入該密碼連接上網(wǎng)，可查看到同一路由器上的其他用戶賬戶資料、登錄過(guò)的網(wǎng)站信息等敏感內(nèi)容。
    武漢大學(xué)空天信息安全與可信計(jì)算重點(diǎn)實(shí)驗(yàn)室教授傅建明表示，很多型號(hào)的無(wú)線路由器存在系統(tǒng)漏洞，黑客利用這些漏洞，可篡改路由器的DNS設(shè)置，傳送錯(cuò)誤IP地址，“劫持”該路由器上的所有用戶，盜取用戶個(gè)人資料、賬號(hào)密碼等。

    專家建議
    三招守住網(wǎng)絡(luò)安全

    第一招：更新路由器密保方式

    家庭用戶要保護(hù)路由器不被侵入，要注意以下幾點(diǎn)：設(shè)置無(wú)線密碼時(shí)使用最新密保方式，不能過(guò)于簡(jiǎn)單；更改路由器管理網(wǎng)頁(yè)登錄賬戶、密碼，不要使用默認(rèn)的用戶名；在設(shè)備中安裝具有局域網(wǎng)防護(hù)功能的安全軟件；經(jīng)常登錄路由器管理后臺(tái)，清除不明用戶。

    第二招：移動(dòng)設(shè)備不要“越獄”

    對(duì)于智能手機(jī)用戶，在公共場(chǎng)合不要隨意登錄不明WiFi；登錄公用WiFi時(shí)，盡量不用敏感軟件，如第三方支付平臺(tái)等；在公共環(huán)境運(yùn)行第三方支付平臺(tái)等軟件時(shí)，要配合使用驗(yàn)證工具；使用手機(jī)、IPAD等移動(dòng)設(shè)備時(shí)，不要“越獄”（即獲得最高使用權(quán)限）；實(shí)時(shí)監(jiān)控手機(jī)軟件的權(quán)限，對(duì)那些可獲取短信、聯(lián)系人等敏感信息的軟件，要小心提防。

    第三招：三級(jí)密碼保上網(wǎng)安全

    網(wǎng)絡(luò)用戶最好使用三級(jí)密碼設(shè)置：第一級(jí)用于安全性較低的社交網(wǎng)絡(luò)，如微博等；第二級(jí)用于個(gè)人隱私信息，密碼設(shè)置應(yīng)大于15位，且不要使用純數(shù)字；第三級(jí)用于網(wǎng)銀、第三方支付平臺(tái)等，要采用更復(fù)雜的密碼。
    此外，三級(jí)密碼之間最好互不關(guān)聯(lián)，使用網(wǎng)銀或第三方支付時(shí)開通短信功能。