Friday, June 08, 2007
远离危险之地 上网不被攻击的5个窍门
“天哪,我再也不上网了!”这是我上网被黑了后的典型反应。最近我用自己的经历验证了普通网站或者用户是多么容易被黑。毫无疑问,人们听了太多关于这方面 的耸人听闻的报道,并且意识到恰当的安全措施的必要性。人们经常问我是否还用网上银行或者网上购物功能,或者问在使用这些功能的时候,怎样保护自己的信 息。这里有5个窍门,对于那些不是电脑安全专家的人们来说,它们能让你更安全的在网上冲浪(包括防火墙,防毒软件以及经常打补丁) 。
1)使用Firefox, Mozilla, Safari或者任何IE之外的浏览器
这可能是你安全上网的唯一最重要的一件事了。我以前说过,我保证自己安全的办法就是远离不安全的事物。IE以易受病毒,间谍软件以及广告软件攻击而著称。 尽管,我知道微软即将发布备受期望的IE7.0,据说将是最安全的浏览器。它更新如此快的原因是它总是遭到攻击而不得不升级!这是一个恶意攻击者很喜欢的 一个攻击目标。在我看来,最好用其他的产品,远离麻烦。如果上某些网站确实需要使用IE而你确实需要访问它,那你就得确保这个站点是合法的,确保它对IE 是安全的。
2)提高网络浏览器的安全性
无论你选择哪款浏览器,网络始终是个充满危险的地方。你都需要采取些措施来保护你的浏览器。NoScript (Firefox 扩展版), Netcraft 反钓鱼工具条, E-Bay工具条, 以及Google工具条都是不错的工具。这些插件帮助你识别钓鱼网站,保护你不被黑客袭击以及不让你的密码被泄漏给别人。大部分人只需要前两个插件就可以 了,但如果你在E-Bay上买东西,当然还是使用他们的工具条比较好。
3)别点击邮件中的链接
尽可能不点击邮件中的任何链接,这些链接本身就非常危险,更不用说你又很难识别钓鱼邮件了。如果我不确定邮件是否安全,我就会把邮件的域名输入到网络浏览 器的地址栏中。这样,我可以知道这个地址是不是真的。如果Wells Fargo需要验证我的帐户信息,让我“点击这里”,我就在地址栏输入wellsfargo.com然后登入。如果Wells Fargo(或者不管你打交道),它确实需要验证你的帐户信息的话,他们会在网站上也这么要求的。有些邮件中的链接相对比另一些安全。比如那些是对你的一 些行动的反馈的邮件(帐号注册,更改密码,要求确认等等),这些动作可能是你几分钟前在网上操作过,所以系统自动发过来反馈邮件。
4)保护网络邮件
成千上万的人们使用网络邮件,因此某种程度上来说保护电子邮件比保护你的银行账户更重要。很多人把些重要的线上账户跟网络邮件地址绑定。如果有人能够访问 你的邮件账户,跟这个账户绑定的所有账户都有可能泄漏的。你最好使用无法破解的密码,差不多每六个月更换密码,并且不在不同的地方使用相同的密码。及时删 除带有敏感信息的邮件将让你更安全。
5)线上购物时使用单独的一个信用卡
根据最近的一些事件所述,我们在网上使用信用卡,卡的密码在某些站点有被泄漏的可能。最好的办法就是尽可能地减小的损失。线上交易时使用一个单独信用卡, 并限制它的适用范围,这样可以方便你监视你信用卡的任何奇怪的交易。另外,即使上当受骗,损失也会只局限在那一张卡。还有,尽量少使用借记卡,因为这些卡 不提供跟信用卡一样的消费法律保护。
通常专家到这里就会开始讲SSL,并且告诉你可以检查锁符号。根据我的经验,接受信用卡的合法网站都支持SSL。所以我建议你确保自己是真的在访问你要访问的站点。否则SSL并不会起什么作用。