隨著區塊鏈大潮的興起,許多人把自己的資產放到了互聯網上,令不少黑客都虎視眈眈,因此網絡安全實不容忽視。
面對潛在的黑客風險,我們可以做什麼?
1. 重要網站網址一定要觀察是否有Https並確認是否正常
我們要注意在確認網址是正確的情況下,用HTTPS來訪問。如果輸入的網址是https://xxxxx.com 而不是直接輸入xxxx.com ,網頁肯定不會是假網站,因為HTTPS除了加密傳輸數據內容之外,還有一個功能就是認證功能,一個網站要開通https服務,需要申請一個證書,當一個域名對應的認證過的服務器帶證書正確的情況下,瀏覽器通常會提示安全訪問,否則瀏覽器會提示你當前訪問的服務器與證書不服不是安全網站。
2. 不要隨意點擊不明連結、不安裝來路不明的軟件APP或者打開不明郵件的附件
木馬的主要傳播方式,通常就是以上幾種方式,任何人發來的不明連結或者假裝成郵件系統升級、客戶報價之類的郵件連結和附件都不要隨便去打開,下載軟件或者應用,請到安全的地方,如Apple的App Store,Andriod的Play Store。確實需要到官網下載類似錢包app時,請記得上面提到的確保訪問的是HTTPS安全地址。
3.不要安裝來路不明的瀏覽器插件或者不要隨便安裝插件
一般我們在插件市場下載的插件問題不大,但仍有不少人下載插件,還是在第三方不明來路的地方下載,插件會知道你你瀏覽的任何網頁,從而盜取你的資訊。
4.檢查本地hosts文件和PC的DNS網絡設置、路由器設置
hosts文件路徑:windows的話是在:C:WindowsSystem32driversetc 打開文件夾後找到這個hosts文件,可以右鍵用記事本打開編輯。
網絡配置:通常在 控制面板->網絡和 Internet->網絡連接 找到連接寬帶或者路由器的連接圖標,右鍵,屬性,然後雙擊“internet 協議版本4 (tcp/ipv4)”進入檢查DNS設置。
5. 不要用盜版的PC系統
盜版系統通常會內置一些廣告插件等不安全因素。
6. 手機,不要root和越獄(Jail Break)不隨意安裝不明來路APP
root和越獄表示獲得最高權限,第三方應用可能修改一些安全設置、甚至監聽、監控、遠程操控。有交易app的手機,務必干淨,無第三方APP。
7. 數字資產量大必須存進“冷錢包”
冷錢包(Coolwallet)即離線儲存比特幣的裝置,讓駭客無法入侵你的私鑰。
8. 手機、PC不要隨意使用第三方不明免費Wifi
這可能是個誘餌,經常用萬能wifi鑰匙這類程式的也要注意了,接入來路不明的路由器,你傳輸的數據都可以被監聽,此外,手機收到的短信、連接,也要經過核實。
9. 網頁、APP出現異常情況,應及時確認和終止重大操作
比如網頁突然跳轉到另外一個連接,突然彈出一個提示框要求填寫帳號資料,地址欄的網址變了、鼠標移動到付款時的地址不是當前官網的域名,或者是不是安全地址。這些情況都必須反復確認。
Source: 36kr
Text by Fortune Insight
