掌握网络的基本安全常识渡你平安一生
作者:秋了秋 发表时间:2014年10月28日
目前网民存在两个极端现象:一个是不信任网络,一个是过于信任网络。这两个极端都是错误的,关键都在于不了解网络,不理解网络。那先来谈谈我对网络的理解,网络,说实不实,说虚不虚,嗯,跟现实社会差不多,现实生活中也有实也有虚。很多人认为在网络上可以为所欲为,但是涉及犯罪的也同样在劫难逃,比如说快播CEO。。。Police Sir上管天堂下管地狱,只要老老实实做人保你平安一生。网络是什么样,关键在于网络在于你自己心目中的是什么样,而往往很多人都把网络太过虚拟化,认为网络就是呼啦呼啦的随随便便捣鼓一下拉,比如说做网站认为网民这么多,只要随随便便做个网站,挂在那里就会有很多人来看,只要做好seo随便搞它几个月淘宝客就有收入了,而且金钱滚滚而来,结果却跟他们的预料背道而驰。相反地,那些做得好的人都把网络看成了现实,现实就是,慢慢地一点点努力,一个一个的主动去拉拢积累客户,时间长了,就形成了庞大的客户群体,想没生意都难。这就是网络,一个现实得不能再现实的平台。
极端现象之不信任网络。每次我跟别人qq聊天中有附带推荐阅读网址的时候,总会有人不打开链接,总是问我是什么东东啊,会不会中毒啊,问一大堆的话可就是不打开网站,特别是女生,问得我都烦了,我说你TMD不打开链接怎么知道是什么东西呢。。。打开链接了不就什么都清楚了吗?还需要问这么多没用的问题吗?严重被网络安全知识毒化了大脑。现在来分析下ta们为什么这么害怕,一是没好好理解网络病毒是什么,怎样才会真正的中病毒。二是技术不过关,电脑中病毒了不会杀毒和重装系统等,只能干巴巴傻瞪眼找人维修的。三是过于不信任网络,认为网络处处是坑。曾今还有人这样问我:我要是打开链接中病毒了怎么办?我说你TMD不故意去中毒能中毒吗?就算是恶意网站,也没让你下载东西运行程序呀,病毒无外乎就是一种基于系统的程序,通过程序运行完成一系列恶意操作,此东西称为病毒,打开网站只是让你浏览内容,不是叫你download个程序来运行。大家肯定碰到过很多网站,一进入就弹出个对话框:你浏览器崩溃了,下载个东西修复下吧!或者是:亲!要下载本站专用的播放器才能播放这个视频哦!往往这种东西大部分都有病毒,只要你下载了他的程序,就会帮你在后台安装n+1个软件在电脑里面,篡改启动项,强行修改主页,此为普通盈利病毒,比较容易对付,只要进行n+1次卸载就可以。还有一种就是特别无聊的恶意病毒,直接把你的杀毒软件扼杀,连自启服务都扼杀掉,然后把自己当作唯一的启动项,只要电脑一启动立刻把你关机,我就碰到过。为什么说这是非常无聊的恶意程序,就是一些非常无聊的人做出来的,不盈利,唯一的目的就是让你无法启动计算机。还有一些就是偷偷扫描硬盘文件查找各种密码以及网银支付密码等再通过网络连接上传回病毒发布者那里。说这么多就是让那些过于不信任网络的人理解一下什么是病毒,病毒是怎么工作的,只要清楚了这些你才不会过度畏惧,因为对于有应对策略,胸有成竹的人来说,任何事都搅不动他淡定的心态。
不信任网络之过于怕被骗钱,在中国最大的特点就是喜欢免费的东西,并不是说收费的不好,也并不是说没钱,而是因为很多人怕付出了却没有得到自己想要的,反而免费的不用付出就可以得到,即使不好也没关系,因为没有付出。久而久之,很多人只要看到网络上收费的东西,在0.01秒之内肯定关掉网页,不管有没有价值,不管是真是假,不管价格如何,看到收费就是不爽,我宁愿多花点时间去找免费的。。。此为收费的,垫押金的也难逃如此,即使不收费的,押个款的,也绝不会掏腰包,万一跑路了怎么办?满脑子想的都是坏水,即使是真实的网赚也不相信,只要一听到“网赚”这两个字就:“唉~唉~唉,又是骗人的东西”。
极端现象之过于信任网络,有一些人就是太信任网络,不管三七二十一,随便打开一个网站觉得有好东西就啪的一声把钱给充上了,也不看是什么网站,域名是什么,存在多久,值不值得信赖,结果把这些人的钱套了个精光。从此这种人就从过于信任网络直接“跳槽”到了过于不信任网络。很多钓鱼网站钓的那些鱼就是对互联网一无所知的,一个公平公正的网站程序是不会暴漏用户的密码的,即使是网站管理员也不知道的,用户的密码都会通过程序加密后再存入数据库,所以无论你用什么密码注册都不会有风险,即使是网银密码,支付宝密码注册都没人可以知道。而一些专门的钓鱼户就是做个简单的程序,前端做成网银页面或支付宝页面以及其它让你觉得可以信赖的网站的界面,通过获取用户在页面输入的所有资料包括密码。你在前端输,钓鱼者在网站后台看,就像看电视机一样~完事后登录你的网银或者支付宝,通过各种手段把资金转走。往往这种钓鱼网站都是做的临时页面,所以杀毒软件查不出来,诸如一些二级域名huewih.wjhd.com,上次还看到一个像这种网址的:gouwu.papa.com:65这些都是一些傻逼得不能在傻逼的钓鱼网站,但还是有人会上当受骗,稍微高级点的钓鱼网站的域名会像是这种:www.taolbao.com,www.aliipay.com,www.taobao.cn,www.alipay.org这种骗的人会更多,甚至是对网络非常熟悉的人若不仔细看也难逃恶魔的手掌。对于一个懂网站的人来说,如果发现异常都会在站长工具那里查一下域名,往往那种钓鱼网站什么都查不到,收录为0或者极少,年龄为几天或者几个月。对于一个有收录有排名有年龄的网站来说是有一定的价值的,相对来说不会是骗子网站,拿大钱赌小钱不是明智之举,最重要的是网站信誉,相反对于那些临时的域名,二级域名等三无域名丢了也不可惜。一天骗个几千块,一天可以换好几十个域名~
在网络中串行比较保守的做法就是注册密码尽量不要使用与金钱有关的密码,碰到要输网银或支付宝密码的绝对要小心,除了官网,官网之外要求输入这些信息的都是骗子,这就相当于现实生活中有人问你银行卡的密码一样,你会说吗?答案当然是“不”,但要是在办业务的时候银行工作人员要你输密码的时候就要输了。怀疑网站的安全性以及网赚的真实性都可以通过巧妙的试探来揭开神秘的面纱,比如登录的对话框中随便输入假的密码看能否登录,网赚可以投以小额资金试探并找几个在做的用户问问情况。一个正常的网站最多只能获取用户的ip,现在出售的一种商业程序可以获取用户的qq,这在一定程度是侵犯了访客的隐私的。