比特币撞库软件 网络安全常见问题及防范处理方法详解

网络安全常见问题及防范处理方法详解

供稿：白亚光 审核：白亚光 排版：赵兆辰

1. 假热点

定义：手机上网有点贵，上网可以省流量费。 目前，家庭无线宽带路由器非常流行。 由于无线信号传输距离的限制，商业机构通常采用多个接入点来提供区域信号覆盖。

风险：即使是免费热点，也要提防背后的风险。 IC、IP、IQ卡，都可能丢密码！ 攻击者利用人们节省流量费用的心理，设置虚假的Wi-Fi热点，为受害者窃取数据、注入恶意软件、下载有害内容。 一台笔记本，一张无线网卡，一套网络包分析软件，一根天线就可以组建一个Wi-Fi网络，成本非常低，技术要求也不高。

预防建议：

1、慎重鉴别真伪：在公共场所与Wi-Fi提供商确认热点名称和密码； 无需密码即可访问的Wi-Fi存在风险，尽量不要使用。

2、避开敏感业务：不要使用公共Wi-Fi进行购物、网上银行转账等，避免登录账户和输入敏感的个人信息。 如果对安全性要求高，可以使用VPN服务。

3、关闭自动Wi-Fi连接：黑客会建立一个假的同名热点，利用距离近、信号强的优势，成为直接接入点的“邪恶双胞胎”。 一旦手机自动连接，就会造成信息泄露。

4、注意安全加固：为Wi-Fi路由器设置强密码和启用WPA2是最有效的Wi-Fi安全设置。

5. 全盘扫描：安装安全软件，进行Wi-Fi环境等安全扫描，减少安全威胁。

2. 勒索软件

定义：勒索软件是一种通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机，并以此迫使用户支付赎金的恶意软件。 勒索软件的可怕手法包括：锁定屏幕、删除备份文件、加速删除文件、增加勒索金额等等。 赎金形式包括：真钱、比特币和其他虚拟货币。

主要传输方式：

1、网页挂马传播：用户不小心访问恶意或被攻陷的网站，浏览器自动下载勒索软件。

2. 捆绑传播：作为有效负载或被其他恶意软件下载。

3. 邮件传输：作为垃圾邮件的附件。

4. 漏洞传播：利用攻击包对存在漏洞的系统进行投射。

5、社交网络传播：以图片或其他恶意文件为载体进行传播。

预防建议：

1. 拒绝支付赎金：支付赎金会助长攻击者的气焰。 攻击者还会通过用户支付赎金的速度来分析用户的财务和数据价值，并可能从此成为目标。

2、杀毒杀毒：尽量从官网下载软件，安装正规的杀毒软件，运行下载的软件前进行病毒扫描。

3、及时更新：关注操作系统安全公告，及时安装安全补丁，尽快堵住漏洞。

4、端口封锁：关闭无用的电脑服务/端口，开启Windows防火墙，减少被攻击的“通道”。

5、做好备份：使用光盘/移动硬盘等介质定期备份文档、邮件、数据库、源代码、图片、压缩文件等各类数据资产，并离线保存。

三、个人信息保护

定义：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等个人敏感信息是指一旦泄露、非法提供或滥用，可能危及人身和财产安全，容易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。

风险：

1.随手扔快递单，泄露姓名、电话号码、工作地点或地址。

2.星座，性格测试，透露姓名，出生日期。

3、分享发送流量，不法分子确认手机号码有效。

4.输入个人信息抢红包，并公开姓名和手机号。

5.发微博，朋友圈分享旅游信息，家里无人可引来小偷。

6. 发布图片，图片元数据包含GPS定位信息。

7. 允许陌生人查看社交网络个人档案，陌生人查看朋友圈图片，泄露生日、兴趣爱好、电话号码等信息。

8、机构数据泄露、账户信息泄露。

预防建议：

1.将快递单彻底撕碎。

2、拒绝参加八字、性格测试。

3、分享发送流量确认为官方产品或商业行为，否则涉嫌诱导分享。

4.凡是需要输入个人信息才能领取的都是假红包。

5、旅途中尽量不要发照片。

6.拍照时关闭GPS，删除图片属性中的位置相关信息，并发送图片截图。

7.朋友圈设置访问规则，限制访问范围（如：关闭微信/我/设置/隐私/允许陌生人查看十张照片）。

8、关注信息泄露事件，及时调整密码设置、更换信用卡等。

4.钓鱼网站

定义：互联网套路很深，处处都是坑。 钓鱼网站是一种网络诈骗，是指不法分子伪造真实网站地址和页面内容，或利用真实网站漏洞在部分网页中插入危险代码，从而窃取用户的银行或信用卡账号、密码等信息。私人信息。

表现：

1、以公司周年纪念、幸运观众、低价机票、电话充值、婚恋等名义，骗取用户填写身份证号码、银行账户等信息。

2、模仿支付宝、网银等网站窃取用户账号、密码等信息。

预防建议：

1、观“色”，看颜色：注意网站配色、内容、链接等细微之处，但不能应用于攻击者完全克隆网站的钓鱼方式。

2、注意提醒：对于被举报并加入黑名单的网站，安全浏览器会提示“危险网站”。

3、安全标志：支付相关网站的URL一般以HTTP开头，网络地址栏中会有彩色图标或锁。 您可以点击查看该网站权威认证信息。

4、学会盘旋：不要盲目相信搜索引擎的推荐，不要随意点击邮件、微信、微博、短信中的网址，尤其是短网址。

5、详细识别网站：如工行网站icbc.com.cn，被混淆为lcbc.com.cn；

6、进阶技巧：从“”开始遇到右边第一个斜杠，左边斜杠和第二个“.”之间的URL。 是网站的真实域名。 比如域名是sinainfo.cc，不是新浪。

5. 恶意二维码

定义：二维码是在一个平面上用若干个对应二进制数0或1的图形来表示数据信息的几何形状。 角上的三个方块用于二维码扫描设备的定位。 广泛应用于信息获取、广告推送、优惠促销、防伪、支付等活动中。

伤害：

1、在网上挂病毒或木马获取网址。

2.使用二维码生成软件将网址转为二维码。

3、通过各种渠道传播恶意二维码，使用煽动性词语诱骗用户扫描、下载、安装木马。

预防建议：

1、注意来源：警惕街边各种二维码，不要扫描来源不明的二维码，比如假停车票上的支付码。

2、安全扫描：使用手机管家等二维码安全检测软件，帮助识别是否为恶意网站，是否存在恶意软件。

3、辨别真假：有的骗子在共享单车解锁后的二维码上覆盖粘贴一个背景色透明的新二维码，或者将打印好的纸贴在单车上。 要求汇款或下载软件时，注意认清资金去向和软件来源。

6.电信诈骗

定义：电信诈骗是指不法分子通过电话、短信或网络等方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱导受害人赚钱或向不法分子转账的犯罪行为。 .

威胁案例：

1、我是“公安部反洗钱中心”。 你涉嫌洗钱犯罪。 请按要求将资金划入“安全账户”，以配合调查。 （别怕，别怕，骗子都是骗人的，国家没有“安全户口”。如果你这辈子没做过错事，何惧鬼敲门！ )

2、恭喜您获得《☆★☆节目》幸运观众一等奖，奖金10万元！ 赶快点击链接领取赠金，过期作废！ （别高兴，别高兴，骗子已经盯上你了，我国《反不正当竞争法》规定，彩票活动的奖金不得超过5000元，否则属于违法行为。）

3、我是“☆★☆教育局”，你有补助，今天结束。 带上你的银行卡去ATM取钱吧！ （别着急，凡事要有明确的政策和明确的流程。学生可以向就读的大学申请助学金，大学审核后按月发放。入学前接到的助学金电话很可能是欺诈。）

预防建议：

1、暑假招生季冒充“助学金”信托诈骗多，9月招生季“扮可怜求救”同情骗局多，贪心骗局多在“双十一”购物季的“低价购物”中...

2、第170、171条属于虚拟运营商，被骗子广泛使用。 注意来电者的口音和号码所处的位置，上网搜索电话号码，看是否被标记为诈骗号码。

3.不要通过ATM机向陌生人转账。 老人留着儿女的血汗钱，年轻人留着老人的救命钱。

4、诈骗发生后第一时间拨打110，说明嫌疑人和受害人的银行卡号，通过紧急止付的方式最大程度保护被骗资金。

7. 密码安全

定义：密码，俗称密码，是人们用来向计算机/网站证明自己身份的一串字符，如123456、1q2w3e、po$$w0rd等。

风险：

1.暴力破解：尝试所有可能的密码，越简单越短越容易被猜到！ 比如一个6位数字的密码有100万种可能，但是借助密码破解软件可以秒破。

2.字典攻击：使用标准词，转换个人信息。 很容易记住比特币撞库软件，破解起来也不难。 可以通过使用标准词典或基于用户个人信息构建可能的密码列表来执行快速搜索攻击。

3、网络嗅探：密码不仅在本地使用，在线上也经常使用。 如果传输未加密比特币撞库软件，黑客就无法拦截它。 为了对抗嗅探器，可以请“嗅探器”帮忙！ http没有加密，https有改进！ （注意：https=http+SSL！更安全！）

4、键盘记录器：软件木马众所周知，硬件键盘记录器同样需要小心。 喜欢网吧又怕被黑的要注意了！

5、拖拽数据库和凭证库：某网站用户名密码数据库泄露（拖拽数据库），攻击者利用该用户名密码去其他网站碰碰运气！

预防建议：

1.避免弱密码

(1) 登录名的任意部分

(2) 字典中的任何单词

(3) 曾经使用过的密码的任何部分

(4) 键盘上相邻的按键，比如qwerty

(5) 个人信息，如驾照、电话号码、住址等。

2.设置强密码

(1) 至少 8 个字符

(2) 至少包含大小写字母（如AZ、az）

(3) 至少包含一个数字（例如0-9）

(4) 至少包含一个特殊字符(eg ~!@#$%^&*()_+=)

(5)不同的网站设置不同的用户名和密码

(6)使用KeePass等软件帮助管理密码