Get到这些技能,遇到网络安全陷阱?不怕!


随着互联网的迅猛发展,网上购物、移动支付等给日常生活带来极大便利,人们大部分消费行为都已经转移到互联网上。然而,随之而来的安全风险成倍增长,恶意软件劫持流量、诈骗信息、垃圾邮件等问题已经严重威胁用户的安全。



今年315消费者权益主题为“信用让消费更放心”,央视3.15晚会已经连续多年关注信息安全问题。防范消费者隐私数据泄露,构建安全可信的网上消费环境,成为互联网时代消费者权益保障的重点,网络消费存在哪些信息安全方面的隐患,消费者又该如何防范呢?

亚洲诚信支招:消费者应提高安全意识,主动深入了解网络应用和风险,掌握这些技能,网络安全陷阱,是真是假,可不可信,一辩就知咯~


一、鉴别真假网站

据统计,90%以上的钓鱼网站都是通过HTTP开头,钓鱼网站把自己伪装成登陆、购物、支付、查询等页面,诱使用户交出与隐私、钱款相关信息,甚至冒充官方购物及支付平台,通过邮件、短信、即时通讯工具等渠道来广发链接。目前钓鱼网站已成为互联网最大的威胁,其危害甚至超过了病毒木马。

亚洲诚信建议:辨别一个钓鱼网站的最简单方式,就是要留意其页面是HTTPS开头的加密页面,还是HTTP开头的明文页面,以及地址栏是否有安全锁标识。网站没有HTTPS加密,切勿进行账户登录及支付等操作。另外,点击安全锁可查看到网站真实身份信息,可放心访问。注意:如无法从任何途径查看到网站的真实身份,千万不要在该网站输入任何个人信息,这极有可能是个钓鱼网站。



二、提防恶意程序

在恶意程序面前,个人信息没有任何安全可言,它不仅能够通过为某些网站刷流量获得非法收益、窃取用户隐私信息,甚至还会伪装成运营商基站劫持用户手机信息、发送“钓鱼短信”,最终破解用户社交网站密码和银行卡密码,威胁用户财产安全。

亚洲诚信建议:通过大型正规的应用商店下载,不要通过各种论坛、扫二维码等方式下载APP,不安全渠道下载很容易中病毒。

一种最简单的鉴别方法是通过代码签名来辨识软件来源以及软件开发者的真实身份。使用户在下载已经签名的程序或代码时,不会抛出身份不明的发布者警告,明确其可信度。亚洲诚信代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名,保证在签名之后不被恶意篡改。



三、识别欺诈邮件

在当今时代,电子邮件在网络生活中扮演着不可缺少的角色,黑客亦将电子邮件作为主要攻击途径,其中欺诈邮件成为了攻击者的摇钱树。通过邮件发送钓鱼链接或附件,引诱用户点击或冒充账户拥有者来骗取财产。

亚洲诚信建议:收发敏感邮件时首先要确保传输通道是加密的电子邮箱(传输是否加密要看网页地址是HTTP还是HTTPS,带s说明是加密传输)。目前,邮件数字签名是甄别邮件发件人的身份真实性最有效的方法,亚洲诚信S/MIME邮件证书通过加密和签名技术来确保邮件在通信传输过程中的保密和安全,防止邮件造篡改。


除了上述三个比较常见的网络安全陷阱外,万物互联时代,物联网也将会引发大量的网络安全问题。无论是目前大热的无人机、家用摄像头、还是智能家电、汽车控制,黑客都可以通过这些智能硬件的安全漏洞对该设备进行攻击,甚至控制用户的设备,获取用户隐私信息,深深地影响用户的人身及财产安全。一系列面向未来安全的新挑战已经逐渐清晰起来。

研究表明,大多数物联网隐患都是因通讯加密不到位导致,目前亚洲诚信已联合国内硬件服务厂商共同研发基于IoT 场景PKI的解决方案,采用了最新的HTTPS加密技术之后,便可有效解决这一安全问题。


在欧洲,GDPR的出台影响巨大;在中国,《网络安全法》和《个人信息安全规范》的陆续颁布和实施,其他相关立法也相继提上了日程。

随着数据隐私变得越来越重要,除了消费者提升个人安全意识避免掉入网络陷阱,打造更安全的生态环境,维护网络安全更是企业一种责任。亚洲诚信凭借多年的自主研发和创新经验的积累,期望与企业合作伙伴一起,共同打造互联网安全可信环境,为中国信息安全保驾护航!