百度安全中心表示,黑客千方百计获取用户信息的唯一目的无非是为获利。目前,黑客在获得用户信息后,一般会通过以下几种途径来迅速获利。
一是售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;
二是对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;
三是对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;
四是会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。
显然,这当中无论哪种方式,都会给用户的日常生活带来严重困扰,甚至直接带来经济损失。比如前几天小米用户信息泄露后,不少手机用户都反馈称接到了01053799231、02160544527等来电。这些来电可提供准确小米用户的个人信息,如:姓名、地址、电话、购买记录等,以货到付款的方式进行诈骗,就是上述危害中很常见的一种。
网络用户应如何保证自己的信息安全?
为很好地防范撞库行为的发生,切实保障自己的信息安全,百度安全中心建议,广大网民应提高防范意识,从以下几个方面入手规避风险:
一是不要图省事,在所有网站都使用统一的用户和密码,特别是对于一些重要的网站,如:游戏、购物、支付类服务网站等,一定分使用独立的、复杂的密码,并定期更换;
二是系统一定要勤打补丁,安装一款安全防护及杀毒软件。目前百度卫士和百度杀毒等,已能有效地防止各种木马、病毒的攻击,并能对钓鱼网站和含有恶意代码的网站,进行有效识别,可最大限度减少用户被攻击的风险,从根本上保证用户信息的安全。
三是尽量不要使用盗版软件,盗版、破解的软件往往存在各种猫腻,后门存在的可能性很大;
四是不可信的软件,就安装在虚拟机中运行,待确认安全后,再安装到物理机中;
五是尽量不要在公共场合(如咖啡厅、机场等)使用公共无线,
六是自己的无线AP,用安全的加密方式(如WPA2),密码复杂些;
七是离开电脑时,记得按下“Win(Windows图标那个键)+L”键锁屏,这个习惯看起来很麻烦,其实非常关键。