网警说安全:网络陷阱防范110招(txt+pdf+epub+mobi电子书下载)


发布时间:2021-08-03 03:43:59

点击下载

作者:高媛,等

出版社:机械工业出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

网警说安全:网络陷阱防范110招

网警说安全:网络陷阱防范110招试读:

前言

2011年1月24日,是个让我特别难忘的日子,因为从这一天起,我在互联网上有了另外一个名字,叫“传说中的女网警”。就在我刚用这个名字开通微博之后,一条诈骗短信一头“撞”进了我的手机里,责任感爆棚的我,就把这个微博“充公”,之后便每天用它跟大家唠叨网络安全的那些事儿。

尽管这个微博自打诞生就占据了我几乎所有的休息时间,仿佛手机成了支配我人生的真正主人,但这并不是我所害怕的。我真正害怕的是,一打开微博,就发现有人在向我求助。请注意,真的是永远都有人在向我求助!被骗了、被骗了、被骗了……作为一名每天都在教别人如何防骗的警察,面对这种消息时的挫败感,实在是太强烈了!

当警察,就是操心的命,原来一直操心的是您家里的门、您的车门锁没锁好,钱包、手机搁哪儿了、别被人给偷了;现在有了网络,我们操心的事儿,其实本质没有变,只不过变成了操心您在网上的“家门”(网络账号)是否安全,您网上的钱(支付平台)是否安全,但终归还得您自己上心了,我们才能共同安心。

曾子曰:“士不可以不弘毅,任重而道远。”我今后还要更多地去宣传网络安全防范知识,坚持到底,因为所有被骗的人,瞬间就会懂,只有不受骗才是正解。如果有时光机器让他们可以回到过去,那么他们想的,肯定是希望自己不受骗!只在网上说不行,网下也得说,宣传的方式越多越好,毕竟众口难调,毕竟我们国家还有众多的不上网人口,但不表示他们不会受到网络陷阱的侵害。

本书中的所有案例都是基于真实案例改编的,其中的人名都是化名。本书的编写目的,就是为了让亲爱的读者了解这些案例,提高自己的网络安全意识,保证自己不上当,家人不上当,身边的朋友们也都不上当。

本书的编写得到了众多同事和朋友的帮助和支持。除署名作者外,参与本书资料整理和编写的人员还有赵雅丹、石锐、黄成鑫、黄成琳、刘怀志、刑春艳、黄成磊、孟嘉宇、李文虹、李文龙、任慧玲、杨洋、王璐、杨国利。本书封面照片由何建良拍摄。在此向他们一并表示感谢!

尽管能做到的非常有限,但我愿意努力去做,期待您给予反馈,哪怕是批评,我都会视如珍宝。

我是“@传说中的女网警”,书之外,在新浪微博上,我一直都在。

第一章 网络风险多,你都知道吗?

【账号被盗】案例1 唐小姐的一切努力竟因账号安全白费了

“虽称‘密’码,但规律太简,设置不当,相当于‘无’密。”想把这句忠告送给今天故事的主角——唐小姐。

唐小姐是一家广告公司的职员,工作的主要职责是开发潜在客户,促成生意。为了工作起来得心应手,唐小姐把不同的网络通信工具都设置了一样的登录密码,并把客户特点都添加进了联系人的备注里,其中一些还互相添加了QQ好友,以便增加互动、保持联络。

案情 “前几天,我正在用电脑与客户交谈,屏幕上突然弹出一个窗口,提醒QQ被盗,需要输入密码获取申诉邮箱。我以为是真的,就输入了密码,没想到QQ这下真的被盗了。”唐小姐说。“发现QQ被盗后,我立即向客服提出申诉,费了好大劲才把QQ号找回来。”失而复得的心情难以言表,但当唐小姐登录QQ时,却再次让她惊慌失措。屏幕右下角提示她收到了上百条QQ消息。“这几天要咨询合作却始终不见你回复”“听说你要借钱买房”“我已经按照你给的账号汇去了咱们合作项目的定金3000元”……唐小姐看到这些留言,完全被吓傻了,“这都是些什么莫名奇妙的信息?”唐小姐满脸无奈地说:“到底怎么回事?我整个人都不好了。”

其实麻烦才刚刚开始,接下来,唐小姐的微博、微信、邮箱、网站等的账号相继被盗,并且发布了大量违法信息和汇款求助。

现在我们换个视角,看看唐小姐通信工具上的朋友们遭遇了什么。与唐小姐正在合作项目的孙老板在她QQ号被盗的当晚突然收到了“唐小姐”的消息:“由于近期家里有变故,急需用钱,但是自己银行卡里没有钱了,想麻烦孙老板借5000元救命钱。”两人因为工作一直聊得还比较投机,孙老板没多想,按照提供的卡号把钱转了过去。次日两人见面吃饭,孙老板谈及此事,唐小姐却完全不知情,才发现原来这一切都是QQ被盗惹的祸。

到底是什么原因导致了唐小姐的微博、微信、邮箱、网站等账号一丢再丢甚至波及好友呢?原来,唐小姐手上有超过20个网站的账号和密码,为了方便记忆和管理,她全部使用了同一个邮箱注册,并且密码中包含自己的名字和生日信息。

经过这次被盗号事件,唐小姐感叹:“原来总觉得密码不怎么重要,盗号也没什么危害,因为我自己的账号上都没钱啊!可没想到却让自己苦苦维护的客户关系被骗子一次性毁了,这损失真是比我自己丢钱还要严重得多得多啊!”

分析 

1.唐小姐把不同的网络通信工具都设置了同样的登录密码,并把客户特点都添加到联系人的备注里。你是不是也这么做的?其实,我知道不少朋友就是这么做的。图省事嘛!你可曾想过,骗子也一样省事儿了。破解一个密码,拿到你的账号以后,你把任何细节信息都备注得那么清楚,对方叫什么,在什么单位,做什么项目,一下子被摸透了,就可以立即“成为你”跟你的朋友要钱了,危险不危险?不偷懒的方式反而是较为安全稳妥的,即把每个通信工具都单独设密码。

2.屏幕上突然弹出一个提醒QQ被盗的窗口,需要输入密码后才能获取申诉邮箱地址。关于这点,我联想到刚推出微信红包的那段时间,媒体报道有很多人因为想“抢”红包,结果却被骗“付”了钱。说到底,只有在“往外拿”,即“取”“拿走”“支付”的时候,才会让你输入密码,借此再认真确认一下身份。记住在任何时候,都要好好判断判断对方的意图,到底是“给”还是“取”。给的,不用怕,兵来将挡、水来土掩;取的,那就得留神了。

3.唐小姐的微博、微信、邮箱、网站账户等相继被盗,并且发布了大量违法信息和汇款求助。QQ的事儿还没回过神来,打击却接踵而至。丢了QQ,已经有那么多人因为她而被骗了,都没能提醒她立即采取补救措施,避免更多的危险……综上分析,我觉得唐小姐确实在网络安全这门功课上缺课太多了。

防范招数

招数1 别亲手给坏人预备一把“万能钥匙”。生活里,我们谁都不会把自己单位的门、家里的门、保险柜的门还有车门都装上同一把锁,用同一把钥匙打开。同理,我们登录不同的网站,应使用不同的通信工具,或者用不同的邮箱收发邮件,网络生活里的一道道“门”,我们也应该用不同的钥匙去打开。所以,我们每人至少应该有两三套账号、密码,用以区分一般的私人账号、工作账号以及涉及钱物、数据和社会关系的重要账号。这样一来,即使某个账号丢了,也不会引发连锁反应,导致自己遭受不可预估且无限扩大的损失。

招数2 密码可以再难一点。像唐小姐一样的人特别多,为了方便、好记,喜欢设置简单密码,比如姓名、生日、手机号等的组合。但因为现在网络发展到了大数据时代,我们的个人信息,特别是姓名、手机、身份证号这些关键信息,都不可避免地因为考试、办卡等需要留在了网上,且极有可能被盗取。由这类数字排列组合的密码,破解难度大大降低,风险很大。因此建议读者学会使用键,把组合里的数字巧妙地变成特殊字符,把重要账号的密码设为“大小写字母+数字+特殊符号”的形式,这样可以大大提高密码破解难度。当然,密码的位数也很重要,记住,要8位以上哦!

防范招数

招数3  发现账号被盗后,要采取以下措施,主动应对账号被窃事件,防止造成更多损失。(1)迅速冻结所有与被窃账号、密码一致的其他账号;无法冻结的,立即修改密码,同时尽可能填全账号找回资料,启动最高级的账号保护;(2)在自己所有有效的社交平台上发布消息,告知账号被窃事件,防止更多人受到牵连。

【邮件欺诈】案例2 儿子玩电脑,老爸失巨款

谭经理是一家做橡胶生意的私企合伙人,平时忙于工作,很少有时间能够陪陪家人,为此心中很是愧疚。谭经理的儿子小天今年9岁,作为家中的独生子,就像家里的“小皇帝”,过惯了饭来张口,衣来伸手的生活。别看他人小,但小天的网龄已有3年之久……某一天,谭经理着急外出约见老客户,急匆匆地出了门,小天看到爸爸平时谈生意用的手提电脑放在桌上没带,于是就打开电脑玩起了网页游戏,家里其他人对此也都没在意。

案情 

2015年4月份,做橡胶生意的谭经理接到了一个西班牙采购商的网络订单,对方要采购总价值30万美元的原材料。按照合同,西班牙采购商先支付6万美元的货款作为定金,其余24万美元在5月中旬谭经理全部交货后再结清。

30万美元的订单,对于小规模的私企来说可以算得上是一块很大的“肥肉”。谭经理和员工们奋战加班,终于如期完成了并通过物流运输的方式发了货。

距离谭经理交货已经过去3天,物流信息显示对方已提走货,可是谭经理却迟迟收不到采购方的货款,于是他给对方打电话询问情况,对方回答:“我们已经按照您之前的电子邮件要求,把钱汇入了您在中国香港的公司账户,并且您也已经确认查收了啊。”听到对方的解释,谭经理大吃一惊,因为自己并没有在香港注册公司。“这就奇怪了,除了公司的高管们,还有谁会知道这笔生意?”谭经理百思不得其解,“又是谁冒充我给对方发去了邮件?”

谭经理赶快搜索历史记录,发现确实是自己的电子邮箱给对方发了收款邮件,这一切看起来似乎是一场误会……然而,其中的事情并不简单!“为什么会出现这种情况呢?”谭经理让公司技术人员检查了电脑。结果在电脑中查到了大量的木马病毒程序。谭经理猜测,儿子小天有时会用这台电脑玩一些网页游戏,是不是玩游戏的过程中感染了电脑病毒呢?随后,这个猜测得到了公司技术人员的证实。“这些小游戏是嵌在浏览器中的,如果不小心误点击了链接或弹出广告,浏览器会自动跳到一些乱七八糟的界面,而木马病毒就是通过这些网站进入电脑,最终酿成仿冒身份盗发邮件的大祸。”技术人员补充说:“中了病毒后的电脑,就任由骗子控制了。骗子通过查看邮件的通信记录,冒充谭经理向西班牙采购商发送了收款消息,再把收款账号改成了自己的,于是成功地实施了诈骗。”

分析 

1.“小天看到爸爸平时谈生意用的手提电脑放在桌上没带,于是就打开电脑玩起了网页游戏,家里其他人对此也都没在意。”这么不起眼的一件事,竟然是整个案件发生的关键。其实,这样的情景对于很多人并不陌生,也许作为父母的你原来也会认为:“小孩子嘛,玩个游戏,电脑也玩不坏,那就玩呗!”可是,当你看完这个案件后,你就会明白,电脑坏了并不只是物理方面的,例如摔在地上,硬盘坏了或者屏幕碎了,反而很多时候是指里面的程序坏了,例如中病毒、被安装流氓插件、盗号木马悄悄在后台运行等,这种情况既不易觉察,威胁又非常大。

2.距离谭经理交货已经过去3天了,谭经理迟迟收不到采购方的货款。我不太懂做生意,所以不确定有些企业是不是无论金额大小,所有的交易都完全依赖网络和邮件完成。但即使是,我也觉得在这个案件里,谭经理谁也怨不得,怨就怨在他这么依赖邮件、依赖网络,却没习惯每天查查电脑程序是否安全、查查邮件收发状态和往来通信是否正常。

防范招数

招数1 在上网终端上要把公的、私的分清,特别提醒的是,尽量不要将工作电脑带出办公区域。现在,人们在工作中都离不开笔记本电脑或iPad等移动终端。这些上网设备里往往存有大量文字材料、图表、分析报告甚至商业秘密、客户个人资料等,如果将其带出受保护的区域,无论接触到这些设备的人是无意的还是别有用心的,都有可能造成设备的损坏和数据的泄露。所以上网安全第一步,看好终端,分清公私,公家终端不外带,私家终端不连公,须切记,切记,切记!

防范招数

招数2 保证上网终端安全须有好习惯。想要避免这个案件再次发生,以下几个习惯也非常重要:(1)终端要设密码,且公家终端的密码强度要符合安全管理要求;(2)终端上的应用,使用完要确认“退出”,不要让系统自动记录用户名、密码,防止重要应用被人冒名使用;(3)终端上的各类软件需要及时更新。

【仿冒官网】案例3 申请个微信公众号都能被骗?

“在网上买啥都不能大意,千万留心,否则账户里的钱可能会被吞光!”李某是一家餐厅的老板,为了生意兴隆、多赚钱,他打算从网络渠道另辟销路,申请个人微信公众号给餐馆做宣传,实现线上线下联动的销售模式,提高餐厅效益。然而,让他没想到的是,还没赚到钱,就先上了当。

案情 

这天,李某在网上搜索“申请微信公众号”,跳出来很多页面,他随意单击选择了一个链接http://weixin.yunqq.com/wiki/27%riwy$%/home/,之后就跳出来需要填写个人信息的页面,他按照步骤填写了自己的名字、手机号码、电子邮箱地址等。同时,网页还提示,如果需要开通排号提醒、餐厅活动、促销展示等功能,还需另交300元购买此项服务。李某心里一阵盘算,觉得花300元开通这套功能还是很值的,于是就用网银付了钱。然而,交完费,页面却不跳转了,等了半天也不出现交易成功的提示。这下可把他急坏了!过了一会儿,李某冷静下来,仔细回想整个交易过程,他才察觉,应该是自己选错了网站。

分析 

1.省悟之后的李某分析得没错,他错就错在“随便单击选择了一个链接”。话说,有谁会走在马路上、头都不抬、门都不看、随便推门就进呢?如果说都不会这样做,那为啥在网上有人什么都不核实,打开个网站就觉得是真的呢?网络虽然披着“科技”的外衣,感觉像个不同的世界,但其实网上和网下的很多行为都是可以对应起来的,因为道理都是相通的。

2.李某还按照步骤填写了自己的名字、手机号码、电子邮箱地址等。还是那个道理,假如在大街上突然有陌生人问你,你叫什么、手机多少、邮箱多少,你会乖乖地回答吗?你至少会先问问他:“你是谁,为啥要知道这些?”之后再决定要不要告诉对方。在网上,李某完全没在意这个网站到底是不是真的,上来就自报了家门,填写了这么多重要的个人隐私信息……骗子在后台一定早已乐开花了!

防范招数

招数1 微信官方网址是https://weixin.qq.com。核实网站最简单的方法,就是看网址。网址显示在浏览器的地址栏里面,通常是英文字母和数字,加上.com、.com.cn、.org.cn、.gov.cn等域名的后缀。所以在这里提醒大家,一些看起来字母、数字特别多且乱的网址一定很!可!疑!

招数2 现行的微信公众平台是免费开放的,申请微信公众号并不收费,当然,它的一些延伸服务可能需要单独付费。遇到类似的情况,不要急于交钱,可拨打微信客服电话或向在线客服咨询。

【山寨WiFi】案例4 公共场所的免费WiFi连不得

如今,WiFi已经成为人们生活中不可缺少的一部分,越来越多的年轻人,每到一个地方,第一件事就是拿出手机,搜索附近有无免费WiFi。许多商家也投其所好,纷纷开通免费WiFi。不过,大多数公共场所的免费WiFi缺少安全防护措施,方便大家上网的同时,也埋下了信息泄露的隐患。

案情

此前,在北京工作的冉先生到外地旅游,在酒店里发现了好几个不需要密码的免费WiFi,他没多想就直接连接,随后还用手机登录了网上银行,输入卡号及密码查看账户余额。

凌晨2时许,冉先生被一条短信吵醒。短信是银行发来的提示,

试读结束[说明:试读内容隐藏了图片]

下载完整电子书


相关推荐

最新文章


© 2020 txtepub下载