一切“被骗”都源于人性漏洞
如果今天有人问哪些网站不安全,哪些Wifi不能用,什么密码会被盗.......这一系列问题随便提出一个就危机四起。
但是在所有这些风险面前,其实如果每个人知道一些常识时是很安全的被保护着,就如如果我知道自己不会游泳我就不会冒然跳进波涛汹湧的大海,当我学会了水性,再试着一步步接近大海,即使被浪花打中我自已有准备,有评估,万一不测那是自己水性不好,这世上就会少了很多怨气。
但是每个人又并不是一出生时就有这么高的觉悟同理性,在现实中很多骗子就会引诱不懂金融的人去投资,结果就血本无归,让不懂互联网技术的乱点网站,这样也钱财两空,这些可能就一时错觉,手一滑的一个举动就可能造成终生遗憾。
其实整体互联网是安全的,因为有密码学同法律法规保护,只是大多数人没有意识到密码和安全保护的存在,正如在平安时没有人关注到那些军人,只有战乱时他们才被叫英雄。
我们平时看新闻也是谁谁银行密码被盗,不会看谁谁谁从来没丢过钱。
为什么密码保护好了为什么被盗,这还是得从人性说起,这当中大部份属我们自己操作失误或惰性。
人性的弱点也是密码的弱点,而这些人性上的弱点是密码学很难补齐的。黑客们就会从这些方面下手。
管住自己的人性中的贪婪同惰性我想无论在农耕时代还是工业,IT,DT,虚拟现实时代,这一部份人应该都生活得比较踏实,除非战争,天灾非自我可抗力。
怎么观察网站
平时我们会点开看很多网页,大家稍加留意正规网址www前面有个http但这个安全会稍低一些,一些娱乐,体育等等网站用这个。如果前面有个https安全就很强了,新浪,网易,搜虎,谷歌,百度等等这些功能强的就是https。
如果你在输入用户名同密码时看到前面没有https时这个网站就不靠谱,大部份就是假的了。
现在很多浏览器自带很多功能,有的就在HTTPS的前面带一个锁一样的图标,而不把HTTPS写出来,这个也是安全的。有锁有HTTPS那就放心大胆用。
现一些假淘宝,假京东光凭肉眼,设计布局我们是无法分辩的,只有输入了用户名密码后页面没有跳转到你要进去的页面,而是反复提示你密码错误,在你输入密码时对方已采集到很多信息,这时候他们拿到这些可以干很多事了。
针对这种漏洞怎么防范呢?
具体方法就是用一些好的浏览器。
其实浏览器市场竞争也很激烈,我们在软件市场能下载到的浏览器,都有自动识别假网站的功能。
比如说你不小心点了假淘宝,假页面不会直接显示,浏览器会先弹出一个大大的红色警告,告诉你下面的页面可能有严重风险,要不要继续打开。这一步可不是多余的,你只要不一意孤行,硬要输入用户名和密码,就可以躲过去。
我举个例子我现点一些网站都习惯在谷歌里面找打开淘宝时前面有锁同HTTPS这安全性就很强。
我直接用浏览器点www.taobao.com跳转后也有https但没锁,这也安全,但就比第一个安全级别差点点。
你看在这种情况下,密码失守并不是密码学失效,而是有人故意欺骗,导致人们操作失误造成的。
明天总结wifi密码为什么被盗
网友评论