短短的几年间,国内的网民已经爆增到1.6亿多,正朝着2亿大关逼近,网络虽渐渐地改变着我们的生活,数字生活的雏形也已经在我们面前展现,然而,当前网络安全的状况却成为了数字生活进一步实现的阻碍。
一、数字生活的雏形
现在很多人的工资都是由单位打到每位职工的银行帐户上,发现金的已经不多见了,而很多单位也都开通了网上银行,财务人员坐在办公室里通过电脑和网络就可以完成转帐工作,非常方便、快捷。很多朋友还开通了个人网银,足不出户便可以完成转帐、查询、汇兑等以前必须到银行网点才能办理的业务。
现在一个“城里人”拥有几张银行卡是再普通不过的事情了,规模稍大的超市和商家也提供银联刷卡的服务,因此我们在这些场所消费的时候几乎是不用付现金的。如果您还想省事的话,居家度日所产生的各种费用(电费、水费、电话费等)也可以与银行签订协议,由银行定时自动代扣、代缴,省去了我们“事必躬亲”的麻烦。
而网上购物也不是什么新鲜的事情了,很多网民都已经有了网上购物的体验,网上销售的很多商品由于省去了中间很多的流通环节,价格相对便宜,消费者会觉得比较实惠。从收入到消费,一个数字生活的雏形已经在我们每个人的面前逐渐展现。
二、网络安全不容忽视
无论是网上银行还是网上购物,都离不开一个安全的网络环境作为保障。目前企业网银的安全主要是通过数字证书来实现,个人网银主要是安装各大网银的安全控件,虽然有的银行也推出了“U盾”、“电子银行口令卡”等安全服务,但由于收费的原因,只有少数的用户采用。对于网上购物来说,国内现在还是通过第三方的支付平台来保障买卖双方的诚信,而对于帐户和密码的安全则并没有好的解决方法,一旦某用户遭遇过密码被盗等情况后,就有了“一朝被蛇咬,十年怕井绳”的感觉,想要再提起他们网上购物的“兴趣”恐怕已经非常困难了。
三、欺骗和攻击种类繁多
在利益的驱使下,各种欺骗和攻击用户的行为五花八门、种类繁多,往往令网络用户防不胜防,以下罗列几种,望大家引以为戒。
网络钓鱼:网上关于介绍网络钓鱼的文章和帖子数不胜数,这里也就不过多的复述了,除了通过发送伪造邮件,诱骗用户点击非法链接外,更有甚者,直接将真实的网站“克隆”,再申请一个与真的网站相似的域名,利用用户的疏忽“守株待兔”。被欺骗的用户一旦在这些网页上输入了帐户和密码,便被攻击者窃取了,这样的欺骗手法是时下最“流行”的,同时也是最容易实现的,对待这样的“钓鱼”行为,需要用户练就“火眼金睛”的本领。
木马攻击:提到木马,大家对灰鸽子一定耳熟能详,其实远不止如此,现在的网络中,针对用户的木马目不暇接,从即时通讯工具到各种网络游戏无所不包,真可谓是“只有想不到,没有做不到!”。
漏洞攻击:千万不要以为只要自己“洁身自好”避免网络钓鱼的欺骗,使用杀毒软件或木马清除软件保证了自己计算机没有被种植木马就万事大吉了,目前,针对网上支付平台漏洞的攻击也屡见不鲜。自从典型的0day攻击“WMF漏洞”第一次打破了0day的“少数人交流”守则后,越来越多0day性质的攻击浮出了水面,0day攻击的危害,最大特点并非在于它的利用漏洞,而是因为,它在被公布出来直到厂商发布相关补丁的一段时间内都无丁可补,这段“防护真空期”又被称为零日攻击(Zero-Day-Attack)。