您的位置: 购物陷阱:银行账号被盗取
想买东西不用出门,只要轻点鼠标就可以轻松的实现货比三家,电子商务的确为你省去了东奔西走的麻烦,可付款环节却存在极大的隐患。一般的电子商务网站都支持在线支付方式,你只需登录自己的银行账号就可以轻松的实现付款,好像在商场里刷卡消费一样简单。和现实生活中的消费不同,你根本无法确信自己浏览的网页是不是就是目标网站的,黑客可以轻而易举的伪造一个付款页面和链接方式,这时候你就不能相信眼见为实了,因为你所看到的可能是同样的网址,同样的网页,你当然不会怀疑实际上已经误入歧途了。当你把自己的账号登录进去以后,系统可能会提示你网站连接有问题,即便这样你也可能只当是网速慢的问题,不会疑心自己中了招。
不知不觉中你的账号已经落入别人的手中,他可以冒名顶替继续进行网上交易,花着你的钱满足他的需要,或者干脆一点直接从你的账户里支取现金,可你却连他尊驾何人都无从知晓。难道黑客的伎俩就真的防不胜防吗?来自国内可靠的数字认证机构天威诚信(www.itrus.com.cn)的安全专家提醒你上网购物要认准有电子身份识别标志的网站,在网页上能看到数字证书的网站是真实的也是唯一的,不仅如此,你所登录的信息也是在一条秘密通道传送,不必担心中途会被人截取,整个交易过程都成为安全的了。
下载陷阱:软件带着病毒来
网上的免费资源可谓是包罗万象,大至杀毒、翻译软件,小至音乐、游戏程序,你缺什么都可以随时进来掏宝。以现在各种应用软件新陈代谢的速度,要想不断升级自己的电脑装备,下载成了唯一的捷径。在你津津乐道于这种既省钱又方便的方式的时候,可能万万没有想到你的网络安全正在受到威胁。事实上,当你在线升级杀毒软件的时候,你根本就不能保证你所下载的最新病毒库就是原厂商的正牌货,它上面又没有商标你靠什么来鉴别?即便来源没有问题,从它到下载站点再到你的机器上,这个过程中只要有人略施手段,病毒或者木马程序就可能作为副产品被你照单全收了,结果是防毒不成反中了毒。再有,当你访问执行程序实现动画和声音的页面时,浏览器便会试图下载一些帮助实现这些效果的代码,这里面有多少危险分子就更不是你所能控制的了。
如此一来,上网下载岂不要变成草木皆兵了?面对良莠不齐的软件资源,你要怎样选择才能确保万无一失呢?天威诚信(www.itrus.com.cn)的安全专家为你拨开了眼前的迷雾,现在很多软件开发商都给自己的产品做了电子签名,对于这种签名你的浏览器是可以自动识别的,你只需留意在选择了下载之后出现的一个安全设置警告的消息框,如果是可信的软件就会显示它的来源,如果验证不出来源你最好也别打它的主意了。反之如果厂商没有对自己的软件产品进行签名就放到网上,那也就只能鱼目混珠了,对此你仍然是束手无策的,最好的方法就是敬而远之。
Email陷阱:垃圾邮件隐身术
在快节奏的现代社会,每个人都在争分夺秒的忙着正事,却还要时不时的受到垃圾邮件的骚扰,实在令人头痛。如果只是一些网站发来的促销信息之类无关痛痒的东西,顶多也就是占用一定的邮箱空间,还谈不上有什么切肤之痛,怕的就是有人使用邮件传播病毒程序,你稍不留心就可能造成整个系统的瘫痪。当然你可以采取拒收的方式来对待那些身份不明的发件人,抱着宁可错杀一千不能放过一个的信念,你以为就能安枕无忧了。实际情况又如何呢?垃圾邮件简直是无孔不入的,它甚至可以打着熟人的旗号来迷惑你。想想你是靠什么来辨别发件人身份的,仅仅是邮件地址,如果有人存心捣乱,他完全可以冒用熟人的地址发恶意邮件给你,这根本无需花费太大力气,而你却要花大量的时间量处理这些内容不详的邮件了。
对于这样乔装改扮的垃圾邮件别说是防范了,连最起码的识别都成了问题,天威诚信(www.itrus.com.cn)的安全专家认为只有通过对邮件做电子签名才能验明对方的身份,从根本上保证邮件的来源的真实性,而且还可以避免在传送过程中被人恶意篡改。未做签名的邮件依然有可能要归入垃圾邮件的范围,你还是要小心对待。
有效应对方案:电子签名技术
在日常生活和工作中,往往有很多文件、命令、条约、协议、合同等需要签署,以便在法律上能够认证、核准、生效。传统上我们采用手写签名或印章的方式。但是,互联网的快速发展使得人们通过网络实现快速、远距离的电子商务活动的需求越来越高,于是电子签名便应运而生。天威诚信(www.itrus.com.cn)推出的电子签名就是通过密码技术对电子文档的电子形式的签名,并不是书面签名的数字图像化,而是用电子方式做出来的印章。电子签名通过用符号及代码组成电子密码进行"签名"来代替手写签名或印章,它采用规范化的程序和科学化的方法,不但能鉴定签名人的身份和认可一项数据电文内容的信息,而且还能验证出文件的原文在传输过程中有没有被恶意篡改。
在国内为数不多的商业认证机构中,天威诚信(www.itrus.com.cn)就是最具技术优势的一家。天威诚信(www.itrus.com.cn)数字认证中心不仅是国内第一家经信息产业部批准的、在全国范围内经营数字认证服务的商业PKI/CA认证中心,而且还率先通过了国家权威评测机构认定,成为符合ISO17799-2000信息安全管理体系的商业PKI/CA认证中心。除了可以提供基于PKI/CA的电子身份认证服务,还根据用户需要独立建设完整的PKI/CA体系。
网络安全的隐患可能就存在于日常生活的细微之处,其实也不乏像电子签名这样的技术手段来解决,关键还在于我们有没有必要的危机意识,如果不把网络想当然认为是安全的,很多漏洞就会自然而然的暴露出来,转而求诉于专业人士买上一份安全保险,就可以最大程度的做到网络安全风险的防患于未然了。
(来源:CCW)
