张学勇移民公司
微信扫一扫 分享朋友圈

已有 764 人浏览分享

开启左侧

您是Heartbleed漏洞的受害者吗?10项不可不知的自我保护工作

[复制链接]
764 0
    「心滴血」(Heartbleed)究竟是甚么?

    在本周闹得沸沸扬扬的「心滴血」(Heartbleed)刊上北美传媒头条,有些新闻甚至以「心滴血电脑病毒威胁」大作报导。其实,「心滴血」指的并非病毒,而是一项网路安全程序上的重大漏洞,有可能让许多病毒趁机窃取网路使用者的个人资料,并进行无限次攻击。

    这个重大漏洞来自于OpenSSL,也就是加密网路通讯的基础技术,用来捍卫密码、信用卡卡号和其他流通于网路上的个人私密资料,而全球目前有超过一半的网站都采用这套技术。

    如何在网路上保护自己的私密资讯?

    Mark Nunnikhoven是趋势科技(Trend Micro)的首席工程师;他认为,计算机使用者大可不需要过度担心。不过,如果能做好以下防范工作,八至九成可以避免受到「心滴血」资安漏洞的危害。

    1. 别忘了修改您在智慧手机或是平板电脑上储存的密码

    Nunnikhoven指出,手机或平板电脑也有可能成为加密漏洞的受害媒介。不过,苹果公司日前声明该公司旗下产品并未受到其影响,但如果您正使用两年前出产的安卓系统(Android)产品,更应提高警觉。

    2. 更改密码前,检查网站是否已经免于Heartbleed漏洞危害

    网路上已出现多个由资安专家推出的检测服务,让民众检查正在使用的网站是否安全。民众应该在更改密码前,确认使用网站和其伺服器并未受害,否则就算改了密码,骇客也可同时盗取。

    3. 但是我有上百个帐户,该从何改改起?

    如果您在网路上有太多帐户,应该先从跟财务金融有关的帐户开始改起,而且不要使用同一组密码。

    4. 我要如何检查网站是否遭到危害?

    由LassPass公司所提供:https://lastpass.com/heartbleed/

    最受欢迎的网站安全名单(持续更新中):http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

    5. 受害网站公司是否有义务主动警告我有关Heartbleed的影响?

    如果您住在亚省,当地的个人隐私法条有规定,各公司必须通报客户隐私出现的任何缺失,而卑诗省却没有。当地专家跟法律人士正尝试加强数位隐私法S-4(Digital Privacy Act Bill S-4)的完整性。

    6. 我没办法记得所有帐户的密码,该怎么办?

    许多资安公司,像是LassPass和KeePass都有提供管理密码的工具,有些要付费,有些则不用。建议不要直接上Google找,而透过http://www.cnet.com/reviews/寻找最可靠好用的管理工具。

    7. 春天大扫除的时刻到了

    如果您曾在某些久未使用的购物网站买过东西,现在就是您该移除那些私密资讯(如信用卡号)的时候了!

    8. 保持警觉

    保持时常检查信用卡和帐户收支的习惯,不要等到帐单来了才发现出现可疑帐目。

    9. 您的电脑/计算机安全吗?

    许多使用者常忘了更新自己电脑和笔电的防毒程式。

    10. 保护您的信用私密及额度

    在美国,有许多提供防范偷窃个人资料和信用卡号的公司发现,有许多信用卡公司其实有提供一年至少一次免费的信用检查。

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

3

关注

3

粉丝

1036

主题
精彩推荐
热门资讯
网友晒图
图文推荐

维权声明:本站有大量内容由网友产生,如果有内容涉及您的版权或隐私,请点击右下角举报,我们会立即回应和处理。
版权声明:本站也有大量原创,本站欢迎转发原创,但转发前请与本站取得书面合作协议。

Powered by Discuz! X3.4 Copyright © 2003-2020, WinnipegChinese.COM
GMT-5, 2024-12-23 15:06 , Processed in 0.020295 second(s), 28 queries .