三关键词解读"网络安全报告" 多网站密码勿统一

2012年03月20日11:27 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 支付宝 密码信息 银行网站 手机病毒 服务器 关键词 2011年中国网络安全态势报告 网络安全报告 智能手机 新闻纵横

中广网北京3月20日消息据中国之声《新闻纵横》报道,昨天,国家互联网应急中心等多家网络安全机构联合发布《2011年中国网络安全态势报告》。在去年天涯等网站发生用户信息泄露事件后,很多消费者都对互联网的信息安全多了几分担忧,我国互联网安全态势究竟怎么样?消费者该如何保护自己的利益?中国之声记者张棉棉采访了多位IT专家,通过三个关键词来解读这份最新的《网络安全报告》。

关键词一:手机病毒

报告显示,去年由国家互联网应急中心捕获的移动互联网恶意程序(手机病毒)数量较2010年增加超过两倍。恶意扣费类恶意程序数量最多,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。去年境内约712万个上网的智能手机感染手机病毒。知名IT专家项立刚认为,这表明当前社会对手机安全意识还有待加强:

项立刚:现在比如不管是安卓手机还是苹果手机,它都有同步功能,你的位置、电话号码等都可以被他人知晓,这是一个很重要的东西,手机的安全重视不够,所以这个问题需要我们更多的来提醒或者来关注这个问题。

据360安全专家黄先生介绍,其实手机病毒和PC电脑上我们所熟悉的病毒并不一样:

黄先生:拷贝一个文件到手机上可能它并不能发作,但是如果你是下载了很多的软件,这些软件里面包含了这种有恶意行为的病毒或者木马和恶意软件,你就可能受到侵害。

其他也有一些值得关注的情况,比如说一些不正当的销售渠道——不法分子在把手机销售给用户之前就已经预先内置了这种恶意软件,用户不知不觉就陷入了不法分子的“黑色链条”。黄先生说,除了安装防病毒的安全软件,消费者还应在下载软件时,本身加以防范:

黄先生:在安装软件的时候要留心观察一下软件的权限的声明,比如说一个闹钟的软件,当你看到闹钟软件里面有一项是这个闹钟软件它是要读取联系人的信息,那显然这个就是很有问题的,说明它里面这个软件、这个产品使用到了这样的能力。

关键词二:信息泄露

去年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条。360网络安全专家张震宝认为,其实这根本的原因还在于网站本身的存在安全漏洞,目前大约50%左右的网站都存在漏洞:

张震宝:用户访问网站要输入自己的账号和密码,然后网站要验证你的身份,他得在服务器上有一个数据库来存储用户的账号和密码才能验证你的密码是不是输对了,所以黑客就是直接把这个数据库给偷走了。

为保证消费者的信息不被剽窃,张震宝表示,消费者最应做到的是,在各网站留存密码和账号时切不可统一:

张震宝:这个就是你要对你的密码进行分级的管理,重要的账号单独设置密码,不能把所有的账号都设置同一个密码,这样只要你在一个网站上的数据泄露,那可能比方说我用QQ邮箱去注册了我的支付宝,又用这个QQ邮箱去注册了另外一个交友的网站,这个交友的网站密码一旦泄露,那你连支付宝也不安全了。

1   2   下一页  


返回顶部文章来源: 中广网