【大纪元2017年11月29日讯】(大纪元记者姜琳达富乐屯报导)随着电脑网络的不断发展,人们传统的生活方式已经被网络所取代。虽然网上银行转账、申请保险或者购物,看似带来了很多便利,但却存在着防不胜防的网络安全隐患问题。
11月28日(周二),加州州立大学富乐屯分校(California State University, Fullerto,简称CSUF)在校园内举办了“网络安全日”(Cyber Security 2017) 活动,邀请了多位业界专家和校友,为中小型企业主和民众讲解了网络安全方面的最新动态,以及如何预防骇客的威胁。
正逢节日购物高峰期,CSUF计算机科学系研究生何张颖说:“很多人都会收到不同的促销邮件,如果是商家发来的,或许可以打开来看,但是尽量不要打开附件,因为很多病毒都是隐藏其中。”
CSUF计算机科学副教授兼网络安全中心主任高夫曼(Mikhail Gofman)建议民众做好万全准备,“不要再使用不被识别的无线网络,骇客们可以轻易的窃取到你所传输的资料;而且你需要使用多重认证,保护你的密码。”
他说:“信任度高的网站,类似亚马逊、eBay,其实都通过了PCI的安全认证,安全系数比较高;但是在使用信用卡或银行卡交易时,仍然要谨慎,尤其要留意社交网站。网络钓鱼(Phishing)无处不在。”
正在CSUF攻读计算机科学研究生学位的西蒙‧苏(Simon Su),建议每个人在网络上输入重要资料时,可以通过两个网络传输协议来区别安全系数。“一般网址都是以‘HTTP’为起始且默认使用端,这个是明文发送,安全性很低。但是网址的起始端一旦变成了‘超文本传输安全协议——HTTPS’,这就意味着服务器会先把你的重要资料加密了,再通过网络发送,保护交换资料的隐私与完整性。”
除了上述方法,西蒙‧苏还说,现在骇客的攻击方向主要目的不是破坏电脑了,而是窃取信息,进而达到赚钱的目的。“骇客基本上有两种,一个是像之前的‘勒索病毒’,加密你的电脑,直接向你勒索钱;又或者获取了信息,卖出去。不单是电脑网络,手机也存在着很多隐患。”
西蒙‧苏建议大家如果想要下载软件就去官网下载,不要下载不熟悉,或者是打开陌生人发来的邮件、附件;而在手机方面,不要随意破解手机原本的系统,需要新程序时就在官方应用程序商店下载。
虽然说个人资料是骇客们窃取的其中一个目标,但是各大公司,更是骇客们攻击的主要目标。戴尔公司(Dell Inc.)的SecureWorks网络安全专家萧恩(Robert Shaw)在接受采访时表示:“目前中小型企业主,缺乏网络安全的意识。骇客利用老板的电邮,设计员工做出不该做的事;又或者是要求公司的财务长,做大金额的资金转移(Funding Transfer)。我们调查了一千个公司的电邮账户,仅仅去年一年中就共损失了大约五十亿美元。”
萧恩建议企业主,真正了解公司的资源、为所有员工提供网络安全意识的培训,并不断加强系统的安全度来预防这些骇客的攻击。◇
责任编辑:方平
