IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

由XcodeGhost事件启发 如何”主动“避免网络陷阱


2015-09-26 20:22 作者:admin

u=2118182760,644393096&fm=21&gp=0.jpg


  “XcodeGhost感染门”事件持续发酵,一时间让不少人对“一向以安全性自居”的苹果突然有了一个“新的认识”。

  事实上,苹果挺冤的——XcodeGhost虽不能说与苹果无关系,但也确实不是因为产品的漏洞所致。只不过,全球市值最大的公司是事件当事者之一,同时全球规模最大的移动市场又恰好因为“国情”而成为了重灾区……如此的组合效应必然能让媒体热情空前高涨,关注度自然也盖过了黄牛疯抢iPhone 6s的消息。

  即便你不是苹果的用户,但“信息安全”是一个广泛涉及每一个人的话题,尤其考虑到未来的汽车、家电甚至门窗都可能通过网络被控制,一个基本且谨慎的自我保护意识(网络和信息安全领域)显得尤为必要。

  防毒软件“无能为力”(网络维护外包

  防毒软件不是万能的;防毒软件永远都是追在病毒后面跑的;有一些像是安全漏洞的代码,防毒软件是查不到的。

  防毒软件,或者说杀毒软件,单从字面就能看出是以“防护”为目的而设计的。“防护”是一种被动手段,需要等待对手的主动出击,才能有所发挥。

  这里的“对手”是谁呢?病毒的制造者、黑客们——少则数以万计,多则数以百万计。没有人知道他们是谁,会在什么时候、什么地方出现,也无法预测他们会使用的编程语言,以及会利用的安全漏洞和传播方式。正所谓“敌暗我明”,因此只能“顺势而为”。

  当然,也有所谓的“主动防御,主动查杀”技术,但这种防毒引擎通常都只能根据程序的行为来进行判定,譬如在系统后台可疑的搜集信息或串改系统文件等。可是并非所有的恶意代码都具备这样的特征,至少XcodeGhost就不需要这么做。我们甚至还可以换个角度来思考,如果“主动防御”真那么有效,防毒软件还需要每天好几次的更新病毒库干嘛?

  如何“主动”避免(it外包

  而这种主动避免提供机会的行为,在信息安全领域可具体表现为:

  不使用盗版

  小编知道有“国情”在,但是如今开源越来越盛行,很多优秀的商业软件其实都已有了对应的开源替代品,譬如很多人在用的虚拟机软件VMware Workstation,其开源替代品为VirtualBox。前者售价250美元,后者完全免费。至于孰优孰劣,则仁者见仁智者见智。

  不授予程序不必要的权限

  这本来是Linux操作中最基础的概念,但如今随着智能手机广泛普及,其重要性已经被提升到了必须要让每一个用户都铭记在心的地位。就以使用人数最多的Android系统为例,安装一款离线游戏应用,竟然会要求获得访问联系人名单的权限。而面对这样无理的要求,又有多少人会选择拒绝?

  不访问可疑的网站,尤其不在陌生网站上填写账号信息

  “恭喜您赢得大奖!请访问xxx.com填写兑奖信息……”这只是小编随便举的例子,目的是想说,这个xxx.com请务必要看清楚了!譬如:163.com和163.com.cn是不一样的,而apple.com和app1e.com就更加不同了!

  不主动运行陌生应用

  有时候,我们的电脑或者手机里会莫名其妙地装入一些不认识的应用程序,请不要因为好奇而打开来看看。如果光看名字就不认识,那就不要点击了。如果能删除,则更应该在第一时间就将其给除掉。至于要问为什么这些软件会在“不知情”的情况下入驻我们的设备?抛开“预装”的情况不谈,剩下最大的可能就是在运行(或安装)某个程序时没有仔细看清每一个环节,从而连带安装了不需要的东西。

  不要不经思考地就将个人信息透过聊天工具发送出去,即使对方是“认识的人”

  首先,不通过视频或者音频通话,甚至都无法确定这个“认识的人”就是其本人。如此贸然地将个人信息发了过去,难免有朝一日要成为诈骗集团的受害者之一。此外,即便能证明“儿子就是儿子”、“爹就是爹”,也无法保证聊天工具或者WiFi网络的背后是安全的(有没有人正在窃听?)。不是小编偏执狂,在公共WiFi环境下(有密码或者没有密码)想要通过“抓包”手段窃取其他联网用户的信息实在是太容易了。Github上就有大量现成的工具可用,甚至还有一个叫K*** Linux的发行版,就是专门用以“测试安全隐患”的。(电脑维护外包)

  不要从非官方渠道下载工具

  这里主要指QQ、XXX播放器、iTunes一类的软件。这些软件既然已经免费,我们就应该尽可能从官方的渠道下载获得。当然,这次酿成大错的Xcode是因为官方下载速度极慢,所以才迫使开发者转而使用国内的“云盘”分享。出现这种被迫从第三方渠道下载内容的情况,我们就更应该多长一个心眼,至少在下载完成后比对一下文件的“哈希值”。

  加亮部分便是微软官方提供的SHA1值(哈希值的一种)。下载好的文件,利用哈希值工具检验,应该会得到一个完全一样的SHA1值。

  上面说了很多个“不”,其实主要只想强调一点,即:作为使用者的你,必须要为自己的每一个操作负责,必须要三思而后行。

  这确实不容易做到,并且会在日常生活中增加很多麻烦。可是,今天我们已经走到了一个信息技术高度发达的时代,如果没有培养一种良好的安全意识,生活愈是数字化、智能化,我们反而愈是将自己曝露于危险之中。尤其当家中的电器、门窗以及汽车都可以通过网络控制以后(物联网的终极表现),如果对于自己的所作所为仍然是“毫无概念”,恐怕未来的我们尚未等到被人工智能“征服”,就已经被黑客给“玩死”了……


  艾锑无限是中国领先IT外包服务商,专业为企业提供IT运维外包、电脑维护网络维护、网络布线、办公设备维护、服务器维护数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线:400-650-7820 联系电话:010-62684652 咨询QQ1548853602 地址:北京市海淀区北京科技会展2号楼16D,用心服务每一天,为企业的发展提升更高的效率,创造更大的价值。

  更多的IT外包信息尽在艾锑无限http://www.itbmw.com


相关文章

IT外包服务
二维码 关闭