威胁无处不在
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了威胁无处不在相关的知识,希望对你有一定的参考价值。
1.漏洞:设计者未知的bug或逻辑苹果手机就比安卓手机安全吗?
安卓手机(不限制下载源)平均有20个高危漏洞,70%的漏洞是手机厂商在改造后产生(手机系统碎片化,在原生google 安卓上改造)
iphone只能通过App Store下载应用,相比安卓机从源头上杜绝了大部分漏洞。但也存在漏洞,不然怎么会有去年大表姐的艳照门,今年赫敏的泳装门?
2.木马与病毒的区别
木马:以窃取为目的,隐蔽性强,不易被发现,可以给黑客带来财富
木马行为:盗号、弹广告、劫持、窃取隐私、刷流量(用户不知情情况下,点击网站)、下载者(后台下载垃圾软件或文件)、远程控制(是受害者设备成为肉鸡)
病毒:具有明显的破环型,但攻击目的不明确,很多是黑客炫技
木马常用攻击手段:卖萌 (安装不明来源的软件时提示”亲,想运行我要先关闭安全软件哦“)
伪装(压缩文件、exe文件、视频)
强对抗(把安全软件挤掉)
组合变身(把自己拆分到电脑不同位置,特定时间组合运用)
冒充(QQ)
捆绑白利用(篡改迅雷、QQ影音等正规软件的配置文件,当用户运行它们时,带动木马运行)
PC上最容易中木马的行为:聊天工具中的可执行文件
游戏外观
色情网站
部分软件的流氓推广 (对上述行为建议使用沙盒运行来源不明的软件,用360安全浏览器安全看片模式,访问网站时注意看网址是否正确及注意浏览器给予的安全提醒)
钓鱼网站:仿冒QQ空间钓鱼网站
仿冒淘宝的钓鱼网站
好声音中奖
3.手机安全威胁:通信安全、数据安全、系统安全、设备安全
手机木马会干啥:蝗虫木马群发短信、网银木马劫持验证短信、最无赖木马
手机上访问钓鱼网站看不到网址
钓鱼wifi:不安全wifi内所有传输信息基本都是透明的
伪基站:严格意义上说只对2G信号手机有用,对3G、4G没用。攻击者先用手机信号屏蔽器屏蔽掉 3G、4G网络(手机在信号不好时会自动降为2G网络),攻击者即可用伪基站群发短信
4.常见安全威胁
拖库:攻击知名权威网站,获得账号密码、联系方式、家庭住址等
撞库:拿这些信息去其他网站尝试批量登陆
建议对账号进行分级管理:社交账号、支付账号、常用邮箱、网银支付账号、游戏账号 密码建议:数字+字母+特殊字符 15位左右
5.网络诈骗案例分析:网络兼职(刷钻、兼职、加盟兼职、打字兼职)
虚假中奖
二手交易
网游交易
虚假购物
注意:电子合同是无效的,不要转账到个人账户
Attention:以上内容是我前段时间的学习心得,在这里分享出来,如有不妥之处,请大家多多指教!
本文出自 “冰原狼” 博客,请务必保留此出处http://direwolf.blog.51cto.com/8005726/1916703
以上是关于威胁无处不在的主要内容,如果未能解决你的问题,请参考以下文章