威胁无处不在

Posted 2020-09-11

1.漏洞：设计者未知的bug或逻辑

苹果手机就比安卓手机安全吗？

安卓手机（不限制下载源）平均有20个高危漏洞，70%的漏洞是手机厂商在改造后产生（手机系统碎片化，在原生google 安卓上改造）

iphone只能通过App Store下载应用，相比安卓机从源头上杜绝了大部分漏洞。但也存在漏洞，不然怎么会有去年大表姐的艳照门，今年赫敏的泳装门？

2.木马与病毒的区别

木马：以窃取为目的，隐蔽性强，不易被发现，可以给黑客带来财富

木马行为：盗号、弹广告、劫持、窃取隐私、刷流量（用户不知情情况下，点击网站）、下载者（后台下载垃圾软件或文件）、远程控制（是受害者设备成为肉鸡）

病毒：具有明显的破环型，但攻击目的不明确，很多是黑客炫技

木马常用攻击手段：卖萌 （安装不明来源的软件时提示”亲，想运行我要先关闭安全软件哦“）

                              伪装（压缩文件、exe文件、视频）

                              强对抗（把安全软件挤掉）

                              组合变身（把自己拆分到电脑不同位置，特定时间组合运用）

                              冒充（QQ）

                              捆绑白利用（篡改迅雷、QQ影音等正规软件的配置文件，当用户运行它们时，带动木马运行）

PC上最容易中木马的行为：聊天工具中的可执行文件

                                         游戏外观

                                         色情网站

                                         部分软件的流氓推广     （对上述行为建议使用沙盒运行来源不明的软件，用360安全浏览器安全看片模式，访问网站时注意看网址是否正确及注意浏览器给予的安全提醒）

钓鱼网站：仿冒QQ空间钓鱼网站

                 仿冒淘宝的钓鱼网站

                 好声音中奖

3.手机安全威胁：通信安全、数据安全、系统安全、设备安全

    手机木马会干啥：蝗虫木马群发短信、网银木马劫持验证短信、最无赖木马

    手机上访问钓鱼网站看不到网址

    钓鱼wifi：不安全wifi内所有传输信息基本都是透明的

    伪基站：严格意义上说只对2G信号手机有用，对3G、4G没用。攻击者先用手机信号屏蔽器屏蔽掉     3G、4G网络（手机在信号不好时会自动降为2G网络），攻击者即可用伪基站群发短信

4.常见安全威胁

    拖库：攻击知名权威网站，获得账号密码、联系方式、家庭住址等

    撞库：拿这些信息去其他网站尝试批量登陆

    建议对账号进行分级管理：社交账号、支付账号、常用邮箱、网银支付账号、游戏账号                   密码建议：数字+字母+特殊字符   15位左右

5.网络诈骗案例分析：网络兼职(刷钻、兼职、加盟兼职、打字兼职)

                                 虚假中奖

                                 二手交易

                                网游交易

                                虚假购物

注意：电子合同是无效的，不要转账到个人账户

Attention:以上内容是我前段时间的学习心得，在这里分享出来，如有不妥之处，请大家多多指教！

本文出自 “冰原狼” 博客，请务必保留此出处http://direwolf.blog.51cto.com/8005726/1916703