移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

怎样躲过来自中国黑客的攻击

时间:2013-03-11 15:03来源: 点击:
并非有很多报社想去揭露中国中央财政状况的内幕,但如果你是一个记者、学者,亦或是一位效力国家的安全专家,那么极有可能,中国的中央情报机构想要搞定你。 怎样躲过来自中国黑客的
TagsAndroid(84)黑客攻防(516)中国黑客(2)  

  并非有很多报社想去揭露中央财政状况的内幕,但如果你是一个记者、学者,亦或是一位效力国家的安全专家,那么极有可能,中国的中央情报机构想要搞定你。

  现今存在一个信息不对称的状况:我们普通公民只能从政府对公众的宣传中,知晓那些外国用来窥探我们的伎俩。一些调查性报道在一定程度上填补了我们认知上的空白,但我们对这些仍所知甚少。然而我们的情报机构,并不想让对方的情报人员知道我们对他们的了解程度。

  然而,即使是我们的情报人员,对于他们来说,大多数时候也要和我们一样,生活在这个毫无保密的世界里。我很纳闷——他们怎么保护自己呢?

  接下来,我们将列举一些来自专业人士——真正通晓网络安全的专家们——提供的一些建议。这些建议都来自于在美国保护,使之免受复杂的网络犯罪危害的网络安全人员。都不是什么秘密,却是能保护的灵丹妙药。

  1、变得棘手——没那么容易被攻击

  使用作为网络接入的中间介质(如anonymizer.com)。在远程攻击方面,除非那些跨国攻击者已经从你这里收集了很多信息,使用VPN能让这些攻击者很难(或者压根不可能)对你下手。至少,你让他们知道,攻击你没那么简单——非要攻击我?准备好了的话,尽管来吧。

  使用(Chrome)。 当然,谷歌浏览器的安全机制并非坚不可摧,但它确实能帮你把被远程利用的可能性降低好几个数量级。另外,如果你要加入这个较小的,主要以个人为主的精明的用户群,你也会从中受益的——这样能让攻击者很难判断这边是一位开发者,还是一个大量使用Internet Explorer或Firefox浏览器的攻击者眷顾的用户,或者是一位经常被骗子和制造者青睐的老年朋友。

  或者,干脆用吧。(比如用代替Windows处理日常工作)同样的,Linux也不完美,但是和使用Chrome来抵御网页的注入代码道理是一样的。也是同样的,你可以受益于这个较小的用户群。类似的道理(安全,用户群小)也适用于。不过也不完全是这样,因为现在Mac的市场份额已经没那么小了。

  2、,不要越狱!

  很严肃的告诉你,不要越狱(破解)你的。如果你破解了它,毫无疑问你已经向任何一位远程攻击者敞开了大门。对于平台,情况更是这样。一个用户如果不越狱的话,除非你使用了窃取隐私数据的应用,攻击者几乎没有办法把这台iPhone从移动网络或网络中分辨出来。

  3、尽可能的使用智能手机处理日常事务吧

  除了网页上的应用(比如web上的Gmail)外,如果还有APP能实现相同的功能的话,使用它们吧。因为PC在人们的日常事物中扮演着无可替代的角色,以及攻击者们的目标(如IE,Safari浏览器)通常较为局限,这些攻击者们几乎都瞄准了桌面浏览器。通常这些移动终端都是很难啃的,况且其更新和改进的速度也让攻击者们无力跟从。如果你仅仅是要浏览网页的话,也尽量使用你的移动设备吧。较PC而言,这些移动终端的拥有更严格的安全机制(各种资源都被锁在每个应用的沙箱中),即便是攻击者了你的设备,他们也不会从中获取太多(权限,敏感信息等)。同时,不像一台登录到域中的Windows PC,移动设备的操作系统不会把整台设备都暴露于所连接的网络中。所以并不是说使用移动设备就一定高枕无忧了,但是这将使被攻击的风险减少许多。

  4、假设每一台不设防备的电脑都已经被入侵了——要万分小心

  把网络提供商安装网络时留给你的初始密码改掉,并且关闭远程访问功能。这些用以被利用的端口仍然存在,但至少你让那些入侵行为变得没那么容易。你也至少应该安装一个,并且不使用这些不安上的服务(比如DHCP)——你永远也无法保证它们的安全。

  不要满足于那些简单的保护措施。你要安装,防火墙。同时,把密码设得长一些!

  最后,记住:坚决不要在公共电脑上登录或查收邮件。还是——假设这些电脑都已经被入侵了。为了你的信息安全,还是耐着心多等那么一会儿,然后到安全的机器上再做这些事情吧。

------分隔线----------------------------

推荐内容