注册送钱,助您成为大富翁!
 
当前位置: 首页 » 资讯 » 电子数码 » 为了网络安全 人人都应学会密码管理

为了网络安全 人人都应学会密码管理

放大字体  缩小字体发布日期:2019-12-07 09:30  浏览次数:88
摘 要:互联网技术把全世界的人在虚拟世界里连接起来,让地球的每一个角落都不再孤单。现代社会的我们在享受着网络带来的极大便利的同时
 互联网技术把全世界的人在虚拟世界里连接起来,让地球的每一个角落都不再孤单。现代社会的我们在享受着网络带来的极大便利的同时,却也把至关重要的个人资讯拱手交出,别有用心的黑客可以随意窥探我们的隐私,甚至用来犯罪。因此种种新问题在这个网络时代便应运而生——我们如何才能保护自己、安全上网?
 
你的密码被盗了吗?
或许在回答这个问题之前,大家首先应该登陆这个网站——HaveIBeenPwned。在首页上输入你最常用的电子邮箱账户,然后点击右侧按键(pwned?),很快结果就会显示在屏幕上——幸运的话,这个账户从未被“黑”(hacked)过;不幸的话,就会看到你的账户资讯在多少次网络入侵中被黑客获取,以及被公布在了多少处的网站上。
 
但无论如何值得庆幸的是,现在一般的网络使用者有了这样一个网站可以使用,可以便捷地查询自己的账户密码是否面临被盗风险,而在此之前一般人根本没有机会获知这样的查询工具。很多网络犯罪就是这样发生的——某人某天早上醒来,突然发现手机短信提示“Sim卡服务已被转移”,随即社交媒体密码全被改掉,银行卡也被盗刷了几千元钱……
 
黑客们的攻击手段
 
道德黑客又名“白帽”(White Hat)或是“渗透测试工程师”(Penetration Tester)。主要工作是找出企业的电脑系统和网络安全的问题,以及掌握黑客(又称:骇客)攻击互联网的各种手段和技巧,并有效防堵其进攻,以维护和加强企业的资讯安全。(JEAN-PHILIPPE KSIAZEK/AFP/Getty Images)
HaveIBeenPwned网站的创始人特洛伊‧亨特(Troy Hunt)已成为备受业界追捧之人,他目前正在全球进行关于网络安全话题的巡回演讲。他的网站推出之后,广受专业和非专业人士的普遍好评,不仅让普罗大众认识到了密码安全的重要性,更让人们了解了黑客的手段“证书填充”(credential stuffing)——掌握一套账户密码后向多个网站“广撒网”尝试非法登陆的一种行为。把所有的登陆密码都设成同一个的网络使用者往往会轻易“中枪”,令黑客得逞。2019年是此类事件“暴涨”的一年。
 
亨特的演讲中还提及一个越来越引发关注的领域:物联网(internet of things)安全问题。他提到,随着越来越多的服务供应(http://www.shimaoba.com/sell/)商试图进入物联网,他们从一开始就忽略了至关重要的安全问题,而且即使发现问题也不知如何解决。因为物联网本质上也是互联网,所以后者出现的问题同样会“传染”给前者。举个例子:黑客可以轻而易举地入侵小女孩手上佩戴的智慧手表,掌握她一天之中的全部行程,而厂家对此完全无能为力。
 
另外一个2019年依旧被重点聚焦的领域是网络公司(http://www.shimaoba.com/company/)巨头侵犯使用者隐私权的问题。亨特说,大公司们的借口从来都是为了“反恐”,但人们只想保护自己的个人隐私。不过这些公司已经垄断了市场——删除脸书app就意味着与朋友圈隔离,而谷歌搜索引擎也没有更好的替代品,目前正是处于这种尴尬局面。
 
 
[ 资讯搜索 ] [ 加入收藏 ] [ 告诉好友 ] [ 打印本文 ] [ 关闭窗口 ]

 
0条 [查看全部]  【为了网络安全 人人都应学会密码管理】相关评论

 
推荐图文
推荐资讯
点击排行