安全无小事!
不出事的时候,我们觉得安全可有可无,出了事之后就会觉得安全是那么的重要。
下面这些你觉得有安全问题么?
1、使用陌生的WiFi进行上网
2、多个网站使用相同的密码进行注册登录。
3、使用短信收到的链接,打开银行网站进行转账交易。
【一】很多人到了一个地方,首先要找wifi,然后连接上网,其实这里面存在一个巨大的隐患,如果连接的WiFi是被坏人利用打算作恶的,那么可TA能会获得你的账号、密码。TA还可以记录你所浏览过的所有网站内容,你会赤裸裸的呈现在TA的面前。
使用VPN也是同理。所以很多安全性高的都会要求短信验证、身份验证器、USBKEY签名验证等。
大多数网站,都是单向认证的,无法阻止中间人攻击,所以只能我们自己去避免了。
正常情况下,用户直接和服务器进行访问。
用户<------>服务器
当遇到中间人攻击的时候,我们所有的数据都先发给黑客,黑客处理完之后发给服务器,服务器的数据也是先返给黑客,黑客处理完返回给用户。
用户<----->黑客<----->服务器
【二】多个网站使用相同的密码很危险,尤其是有一些不可靠的小网站,正常情况下网站都不会保存用户的密码,而只会保存密码的Hash值,但是保不准遇到很傻的网站呢。曾经某大型的程序员网站都干出用明文保存密码的先例。当几百万用户密码数据泄露之后,很多人一系列的网站密码都泄露了。丢一个就全丢了。
【三】短信这个是最幼稚的骗术了,发个链接让你打开,登录上他们准备好的圈套,然后把钱转给他们。很多人识别骗术的技巧,陌生的短信是骗人的,但是事实不仅如此,熟悉的短信也可能是骗人的。
你如果看到某银行官方给你发的短信,你信么?
防骗方法:只要是要求你把钱转走的你就可以不信。
这里要介绍一个伪基站了,我们平常手机要通信都要连接到一个基站上,然后通过这个基站进行中转通信。而伪基站就是强制我们手机连接到这个假得设备上,然后它就可以用任意号给你发短信了。
其实很多程序开发者也没有安全意识,管理平台账号密码直接用默认的,交易转账接口可以进行重放攻击,用户权限混乱等。不是说水平不行,只是没有安全意识罢了,功能重要,安全也重要,上点心,很多问题都是可以解决的。
网友评论