现场记者|左左、又田
编辑|小蕾砸
网址|www.xtecher.com
微信公众号ID|Xtecher
6月3日,由波士顿大学中国校友会(BUAAC)主办、科技创新产业服务平台Xtecher协办的“2017波士顿大学中国年度经济论坛” 在北京举行。
本次论坛以“时局与前瞻:新常态下的发展新机遇”为主题,邀请了以熊晓鸽、田涛、潘海东为首的诸多极具影响力的金融及商界人士,以及罗辑思维创始人脱不花、上海量加网络科技产品总监夏天一、学霸君创始人张凯磊等知名创业者齐聚一堂,围绕中国经济新常态、国内外市场的机遇与挑战、财富管理、股权融资、科技互联网、创业、教育等热点话题,展开深刻对话。
在“万物互联时代,我们该如何保障个人的信息安全”的专场论坛中,Xtecher与360网络安全响应中心负责人蔡玉光、观数科技CEO李科、威客安全CEO陈新龙、青莲云CEO董方多位行业领跑者共同探讨信息安全的困境与发展,并结合当下时代特征,对信息安全的商用场景进行头脑风暴。
以下根据演讲实录整理:
主持人付蕾:欢迎大家来参加波士顿大学中国年度经济论坛,现在是Xtecher专场——信息安全专场。刚刚上台之前陈总就问我,为什么年度经济论坛咱们要设立一个信息安全专场呢?设立主题之初我们是这么考虑的:在座的都是各界精英,大家每天想的都是怎么赚钱、怎么提高自己的身价、怎么实现财务自由,但是当勒索病毒以及其他勒索攻击来的时候我们却束手无策,所以我们希望通过本环节来讨论下怎么帮大家留住钱、怎么来保障个人的信息安全。
可能大家对Xtecher有一些陌生,我先简单做一个介绍。Xtecher成立于2015年4月,目前办公室分布在北京、深圳、杭州、硅谷。以“深度科技媒体+科技创新产业服务平台”的形态,致力于服务科技领域的创业人才。成立两年来,我们深耕科技领域的头部人才和创业项目。目前,我们的平台已经包装上线了超过1000个科技项目,围绕大数据、人工智能、云计算、物联网等15个科技垂类。Xtecher 目前已拥有囊括官网、APP、微信公众号等19个媒体平台,读者覆盖超过50个国家,欢迎大家关注我们。
大家应该都还记得今年5月12号的晚上,勒索病毒WannaCry2.0席卷了全球,尤其是不少学校、相关单位有各种大内网的,这一波可能就直接导致了整个机构的系统瘫痪。也许在座的大家并没有直接受到攻击,但黑客攻击其实无处不在,无论你用什么或不用什么,对于绝大多数人来说,根本轮不到你的个人意识来决定你是否被黑。
随着移动互联网、云计算、大数据、物联网的发展,我们的手机号码、家庭住址、个人信息都被暴露在互联网当中。如果不注重信息安全,我们就像裸奔在网络的快车道上。今天到场的嘉宾都是信息安全领域的专家,我们就一起来探讨一下“万物互联时代,我们该如何保障个人的信息安全”。首先我们请四位嘉宾做一下自我介绍,先从蔡总开始吧。
360网络安全响应中心负责人蔡玉光
蔡玉光:大家好,我是来自360网络安全响应中心的蔡玉光,主要负责类似勒索病毒之类的应急响应处理,很高兴能够参加此次的年度论坛,谢谢大家。
李科:我是观数科技的创始人李科,应该是安全领域的老兵,做了大概13年了,在观数之前我是椒图科技的创始人,可能有人听说过一款产品叫云锁,是免费的服务器领域的360。我也很荣幸参加这次活动。虽然说我不是波士顿的校友,但是我对波士顿非常崇敬,也很荣幸今天能过来跟大家一起交流。谢谢。
陈新龙:大家好,我是威客安全创始人陈新龙。我们是目前国内最大的信息安全渠道平台,目前拥有200家安全公司,1000款安全产品,包括企业级安全和个人安全。我们企业在安全行业耕耘了十年,也是非常荣幸能够来参加这次波士顿大学的论坛,希望能给大家带来一些安全知识、还有一些我们平时应该注意的事情。我们平时感受不到的黑客攻击一直在发生,比如说勒索病毒就是其中之一。今天也想跟大家分享一下我们的个人财产在信息安全上怎么保护,买支付宝保险就真能保障安全吗?在座的很多都是做金融的,其实金融领域中个人金融是一块,企业金融是更重要的一块,这些都会涉及到信息安全,都可以跟大家交流一下,谢谢大家。
董方:大家好我是青莲云创始人兼CEO。青莲云是国内领先的物联网云平台服务提供商,同时也为企业提供端到端的物联网整体安全解决方案。在创业成立青莲云之前,我担任360云事业部的产品总监,跟玉光是同事,非常高兴能跟大家交流分享一下物联网安全以及信息安全的相关话题。
主持人付蕾:感谢各位嘉宾。这次的勒索病毒事件在全球引起了不小的恐慌,作为业内人士,各位嘉宾是怎么看的呢?既然刚刚陈总已经把大家的胃口吊起来了,就先从陈总开始吧。
陈新龙:勒索病毒,应该是周六发生的,周一大家开始感受到加油卡不能用了、出入境不能办理了,突然退回到了石器时代。因为现在很多政府、机构都提倡无纸化办公,所以勒索病毒的影响蛮大的,但其实在我们安全行业,勒索病毒是一个普遍的存在。我们以前还给它起名叫做“敲诈者病毒”,简单理解就是把你的硬盘加密、隐藏,使你看不到自己的文件,你突然发现电脑里的照片和文件都没有了。黑客在你电脑里只留一句话——请给某某帐户打多少钱我就把文件还给你。那时候只是个别案例发生,大家基本选择重装系统,文件丢了就丢了。而且那个时候毕竟还没那么互联网化,所以感受不是特别深。
勒索病毒这一次的爆发时机在安全行业看来非常恰当,因为6月1号刚实施《网络安全法》,这是一个特别好的契机,让大家感受到其实黑客就在身边。早期银行帐户的追踪系统比较先进,所以大家不敢去勒索。现在包括比特币在内的虚拟货币、匿名交易的发展,导致黑客的胆子变大了,我认为这次勒索病毒事件的核心原因就是匿名支付的发展。
这次勒索病毒,因为本身用的国际化算法不可逆,所以基本解不出来。有的厂商采用新的方法,用恢复文件的方式来解决问题,但是这毕竟是少数,也只能恢复部分文件。
病毒的一个核心,用行话讲叫“远程溢出”。就是利用计算机,不用你做任何操作,只要你开机、连上网就会遭受攻击,黑客成为你机器的管理者。你以为你的鼠标是你在操作,其实是黑客在操作。你在网上炒股,突然给你买了或卖了别的股,这些都是“远程溢出”带来的危害。我们接到过许多案件,我们也帮助国家相关部门去解决相应的问题,我觉得企业是比较倒霉的,因为一旦有一个人中了病毒,在同一个局域网下就会产生重大的危害。曾经有一个案例是一个宿舍,大家都是同一个网络,一个人中了病毒导致所有人都中了病毒。大家的毕业作品被锁了无法按时毕业,所以有时候病毒还影响了中国教育的发展。
这次病毒的受害情况,中国还比较小,最厉害的是欧洲国家。严重到什么程度?大家都在谈智慧医疗、大健康等各种创新,其实都是通过大数据。我们所有的医疗设备只要连上网,一个大夫可以看十个病人,做手术也可以通过精准的手术刀进行操作,而国外医院的这些系统在勒索病毒来临时都被锁掉了,当时影响了数万台手术的实施,很多病人都遭殃了,这就是我们看到的案例。
还有一些大家看不到的。在勒索病毒爆发之前,有很多病毒其实已经植入到各个电脑里,只是大家不知道。黑客什么时候需要什么时候取,说不好听的就是先养着,养肥了再宰,其实很多黑客在做这样的事情。勒索病毒这个人胆子很大,他会去勒索,但是可以看到这个钱并没有取出来,因为我们可以监控到比特币。另外,黑客其实还可以控制全国的自动化驾驶汽车,只要进行相应的操控就可以做到。对于这类事件,我们会看这个人的操作方法是什么?这背后的利益是什么?一般我们叫“追溯黑客攻击的动机”,就跟作案一样,它利用你攻击别人的目的是什么,有人图财有人图势等等。这就是我们看到的勒索病毒的危害,以及我们业内对勒索病毒事件的看法。
主持人付蕾:陈总讲了好多我们一会儿要讨论的话题,感谢陈总。我想大家可能更关心的是当我被勒索病毒勒索的时候,我该怎么样最大程度保障自己个人资料的完整以及安全呢?我知道当时勒索病毒爆发的时候,360这边第一时间做出了响应,也公开发布了解决方案,请蔡总给我们做个分享。
蔡玉光:我就跟大家分享一个例子,我们在做to B,特别是政企这方面业务的时候,很多企业都来问我们,我的手机会不会受影响?我可以肯定地说不受影响。但是从侧面来看,中国的企业和大众普遍对于网络安全的认知还比较浅层。
第二个方面是这一次的勒索病毒实际上波及150多个国家,中国地区有两万多主机受影响。之前也出现过很多次勒索病毒类似的事件,那为什么这一次会引起这么大反响呢?最大的原因是病毒里头植入的是 the shadow brokers 泄露出的美国国家安全局的“永恒之蓝”漏洞,这是一个国家级的漏洞,实际上已经应用了接近十年,所以才导致了这样一个效果。有人打比方说,勒索病毒就像是一个人拿着一枚炸药去一个小池塘抓鱼,结果把这池塘给炸了,更要命的是这池塘里有一个化学管道,化学管道的炸裂导致了大面积的污染,所以造成了群体事件的发生。
这中间有很多企业的内网都受到了影响,包括隔离网络,这表明企业里面所谓的隔离网络也是需要打一个问号的。从我们的角度来讲,360除了第一时间提供解决方案之外,我们更建议用户第一时间能够做好数据的备份。第二是能够寻求一个可靠的安全类软件,长期运行在自己的终端设备,这是我们360提供的建议。
主持人付蕾:感谢蔡总的解决方案。今年1月份的时候也出现了针对Hadoop的勒索攻击事件,这方面观数科技的李总是专家,请李总跟我们分享一下。
观数科技CEO李科
李科:谢谢主持人。我们公司主要负责提供针对hadoop的解决方案。之前我在安全领域做了十几年,基本上都在做主机加固,到2015年整个大数据的生态发展起来了,包括国家层面都把大数据作为一个国家战略,于是我们选择了一个很难的路——重新来做一个新领域。我们公司是国内首个做大数据安全解决方案的提供商。大家都能感知到勒索病毒,我认为它之所以被大家感知,因为它攻击的是个人电脑以及办公桌面的系统,主要是windows系统,而这个是跟大家的生活息息相关的。
其实勒索攻击一直存在,这不是新现象,之前没有被大家关注,是因为大家没有亲身遇到。其实在今年的1月份针对大数据的勒索病毒,最开始是攻击MongoDB,后来发展到攻击ElasticSearch,最后攻击目标又变成了Hadoop,Hadoop是最主流的大数据分析平台。这个勒索攻击的模式很有意思,上去把你的文件加密以后,留下勒索信息,索要比特币之后再发给你密码。但是它和今年5月份不太一样的是,它不具备传染性。当时全球大概被攻击的集群是8000多个,看似很小,只有几千个,但是一个集群可能有上千节点。做金融的征信和风控、消费者分析、人物画像,这些都是基于大数据平台海量分析所产生的,里面包含大量的个人隐私,遭到破坏和泄露的话影响是非常严重的。今年过年期间,我们基本上都没休息,做了一款应急补丁,虽然说我们是2B的解决方案提供商,但是我们也做了一款免费的补丁给C 端使用。Hadoop很多时候会部署在内网,但公网上存在着Hadoop平台,端口开放的时候没有用户名和密码,我们的补丁可以增加用户名和密码的验证方式。
我再说一下我的建议吧,首先,打补丁,应急补丁能解决一部分问题,另外更多的是大家要关注信息安全、提高安全意识。当我们很大量的数据存在于这种大数据平台的时候,我们应当去把安全做的更完善。比如说放置在特定的隔离区,增加一些相应的访问控制的手段,比如说并不是接完网络线路就可以访问。其实管理是安全最高层的顶层设计,技术、产品只是辅助管理落地的。除了这一些以外,还有刚才两个专家都谈到我们的数据要有备份,假如你就只有一份数据,被破坏的时候是很难去挽救的。好,我说这么多。
主持人付蕾:感谢。我们刚刚谈的都是PC端,除了PC端还有很多设备都处于更大的安全隐患当中。比如看过速度与激情 8 的朋友应该都记得,速 8 其实是黑了一把无人驾驶。不止是无人驾驶,另外还有智能家居、智能物流、智能硬件、智慧城市等项目,一旦物联网系统被黑客控制,后果是不堪设想的。董方总的青莲云是国内领先的物联网安全云平台提供商,我想请教下董总,针对物联网系统,我们该如何抵档黑客入侵,保障物联网系统的网络安全呢?
青莲云CEO董方
董方:我先分享一些跟技术无关的观点。我们台上四个搞安全的基本都是十年以上的经验,也都是技术出身,台下有一些不做技术的人可能听不太懂。不管黑客攻击是针对PC还是物联网,都有一个很有意思的现象,我不知道大家有没有关注。现在的新媒体时代,新媒体对控制病毒的扩散起到了非常大的助推作用。我最早在5月12号看到了勒索病毒事件,开始没有太大的关注,然后360等安全平台陆续开始发布病毒的通告和解决办法,我家人就问我应该怎么办。隔了差不多半天,朋友圈开始有很多微商转发勒索病毒事件,一天的时间,所有人不管他懂不懂安全,都知道去防护去打补丁。所以在新媒体时代,信息及时传播对病毒起了一个非常重大的遏制作用。
蔡玉光:我再补充一下,360在勒索病毒事件爆发后,发了大概有60个媒体稿件,采访的数量大概有接近40次,基本上半夜两三点也有人拿着摄影机过来拍,公司里的公关人员确实是战斗了72个小时。
董方:对,大家觉得勒索病毒很恐怖,其实如果它不勒索你才是最恐怖。它永远潜伏在你的电脑里,每隔一周、一个月同步你的Word文件和Excel文件。在物联网时代是一样的,甚至比PC时代更惨,我们家里面的智能空调、智能洗衣机,厂家给你的只有功能、开关、换气,没法给你一个机器打补丁。在物联网时代,应该由厂家来承担安全的义务,厂家要把产品当成自己的资产一样看待,我们服务器做的很安全。如果产品意识上没有达到高度,消费者会是一个非常被动的角色,甚至假如遇到用空调被勒索,你不交钱没法用了,成本会非常大。
物联网时代的安全不是一个新命题,传统PC时代、网络时代存在的安全问题在物联网时代全都有,甚至还带来了一些新的网络安全问题。
主持人付蕾:非常感谢董总,其他嘉宾还有补充吗?
威客安全CEO陈新龙
陈新龙:我说几个案例,第一个是智能机顶盒,也是最早智能终端进客厅的设备。我们可能正在看中央一台,突然插播一个广告,这个广告可能不是中央一台播的,我们都知道中央一台播一条广告可能要十几亿人民币,但其实这个插播的广告可能只花了一百万就完成了全球插播。另外还有智能机顶盒被反动黑客攻击,可能你换的每一个台,下面的台标中它都会实时插入各种内容,甚至比较严重的情况,一旦你的机器被黑了,连换台黑客都可以远程控制。
第二是大家可能会在家里的电视上玩游戏,如果有病毒植入到电视的APP,或者我篡改服务器的地址更新一些内容,大家看到的就是黑客植入的内容了。
还有一个明星的例子。一个明星发现上网时候,桌面上总有人给她留言,留言是:我很喜欢你,今天天气不错,蓝裙子穿的很好看等等。她觉得很恐怖,手机上总有一个陌生人删了又加,每到半夜十二点玩着游戏就弹出一个鬼的照片,音响也会自动打开。基本上,这人在三个月内憔悴了许多,我们去她家时她根本不说话,换鞋都要指着墙,指着“换鞋”两个字,“吃饭”都是写在桌子上。
为什么?因为她的粉丝里有一个黑客,她可能在哪里得罪了这个粉丝,对方就对这个明星进行了全部的监控。这个明星觉得很诡异,她走到哪、吃饭、穿什么衣服、到哪个城市旅游对方都知道,甚至她怀疑是逝去的亲人来找她。
所以这就是在安全攻击中,黑客可以对你进行全程的监控。
而现在的小偷根本不需要去你家踩点,直接打开手机就可以监控你家的路由器。因为你可能晚上六点到家早上八点上班,所有在家里的上网行为都是通过路由器,路由器会记录大家所有的行为。
我们在安全领域沉淀了数十年,经历过上百个安全案件,知道的可能累计有千亿美金被黑客盗走。因此,一些安全意识的科普和培训还是非常必要的,可以避免大部分的问题。
主持人付蕾:感谢陈总,接下来我们来聊一个大家比较关心的话题。现在很多人都会把钱放在银行卡、支付宝、微信或者一些互联网金融的产品当中,这时我们的财产就成为了数字,一旦这些系统被攻击的时候,我们的个人信息和财产就非常危险,对于这样的情况目前有什么解决方案吗?
李科:支付宝、微信支付等支付方式,它的安全隐患一般是厂商自己去做维护。去年我记得有媒体报道过,支付宝存在一些逻辑上的漏洞。比如在通过验证成为好友之后,你的好友可以登陆你的支付宝,不过当时支付宝很快发布补丁解决了这个问题。
从我们的角度来说是要呼吁,我相信阿里和腾讯都有很强大的安全团队,我们希望他们能做的更好,但是具体怎么做呢?我们左右不了。
而我们自身能做的是什么?首先,从手机安全方面讲,我们在手机上尽量不要去访问一些不明来历的网页链接。另外,可能很多人都经历过电信欺诈,经常收到一堆类似理财、贷款、推销等等的短信,也有可能还有一些其他的渠道,比如微信等等,大家要注意千万不要去点莫名其妙的一些东西。
另外,IOS系统由于它是一个相对封闭的、由苹果公司自己维护的系统,比安卓系统相对来说安全性要强一些。安卓系统是一个非常开放的环境,存在很多恶意的或者是捆绑了病毒的软件APP,下载后会感染你的手机。其实,我们可以去下载一些安全软件,比如说360手机端的安全软件。这是必须要做的,至少多了一层保障。
在做好手机端的安全以外,第二个就是刚才陈总提到的家里的路由器,虽然手机很安全,但是你的帐户密码等所有手机端的信息都是通过路由器进行传输的。所以这些智能家电的安全问题大家一定要重视。
另外还有关于WiFi上网问题,特别是公共场合的WiFi,一定要注意。我们曾对一个城市中的公共WiFi进行过实验,只需要拿着一个自制的设备去机场或其它人群密集的地方,就可以捕捉到所有上微博的人发出来的密码,我们叫它“绵羊墙”。所有在我身边走路的人他只要是连着WiFi的我就可以把他的信息抓下来。现在有一些APP是做WiFi密码共享的,这个APP在你连上自己的WiFi后会帮你保存WiFi密码,之后会上传到云端和所有人共享。这是一个特别可怕的事情,但很多人认为这很方便,我的建议是千万不要做这样的事。
为大家加强手机端的安全、路由器的安全、你生活环境所有能够上网的东西的安全这是我们能做的。
主持人付蕾:谢谢李总。其他嘉宾还有补充吗?
董方:稍微总结几句,第一,手机IOS和安卓系统更新要及时;第二,现在其实几乎没有个人隐私了,但是如果一个软件使用它的人越多其实就代表安全性越高,越少反而安全性越低,所以我们常用的支付宝或者微信支付的安全性高于不常见的支付软件。同时黑客也会考虑攻防成本的问题,所以大家在设置密码时,尽量使用比较复杂的指纹验证;第三,没有必要把钱全放在微信或者支付宝里面,安全需要时刻都有意识,所以大家还是应该注意一下细节和使用习惯。
主持人付蕾:咱们最后讨论一个问题,根据 IDC 报告,2015 年中国信息安全市场规模约为 27 亿美元,约合 162 亿人民币。预计到 2019 年,国内信息安全产品市场规模有望达 290 亿人民币,年复合增长率为 16.5%,整个信息安全市场空间巨大。信息安全都有哪些商用场景,目前进展如何,各位嘉宾可以为我们分享一下吗?先从陈总开始吧。
陈新龙:前两天在“贵阳数博会”上我们办了一个展台,发布了中国第一个信息安全产业的地图。我认为IDC有些低估安全市场,因为真正的损失都是几千亿美金的。
在中国市场,大家光看到对外公开的数据,而我们真正深入到行业,这些机构的很多数据是看不到的。中国安全行业预算是多少?某些重点行业、单位大概有一千亿左右的安全预算。整体中国在信息安全方面的投入是全部IT行业的3%左右,而国外是10%-15%,因此国内的信息安全市场空间很大。
而且随着万物互联的发展,每一个人的信息安全防护等级越来越高。我们预估下半年将会有很多勒索事件爆发,它们会利用任何手段去传播,如果再利用媒体的力量,比如某编辑的计算机、手机应用等不小心中了病毒,那对应的上百万阅读量,可能这一百万个读者就都中了病毒。
我们认为安全一定是万亿级的市场,只是由于早期黑客的隐蔽程度太高了大家看不到具体的事件,大家感受不到所以不愿意为信息安全付费。但是随着智能家居、智能社区、智能楼宇的普及,安全市场会越来越大。我们以后的路由器都会配套一个小防火墙,对我们的物联网设备、手机支付等进行安全防护。
关于商用场景,大家感受最深的是物联网安全,包括门禁、识别类设备、马路探头等等。另外还有数据安全,就是一直很火的大数据,但是数据安全的核心都是在企业端。个人端最普遍的可能会在保险领域,比如说像支付宝提供的2块钱可以保障一百万的这种安全类险种。
中国有1700多家安全公司,但是安全类人才却非常匮乏,因为大家都知道中国的网络安全教育在2015年才正式成为一门学科,大家高考的时候在计算机科学与技术下面有一个网络安全类的专业,还不是一个系,现在改叫网络空间安全之类的名字了。北大清华北邮一类的院校,都有这个学科的支撑。据我了解是因为他们的老师很强,但是他们每年只产生90个学生,有一半以上未来还不从事信息安全相关工作,因为当时很多企业没有信息安全类的工作,所以这些学生要么转行、要么到国家的科研机构去任职。
6月1号正式实施了《网络安全法》,对企业明令惩罚,特别是搜集了众多个人信息的企业,比如滴滴出行。以前我们打车是没有数据支撑的,但是有第三方公司提供查询服务,如果大家干一些私密的事情他们都可以知道,同时也给大家提一个安全的点,以后打车的时候不要输入真正的目的地,输隔壁邻居就可以了。
还有就是物流信息,物流领域一直在想办法改变用真实姓名传递。因为大家都知道物流单子可以买卖,一毛钱一个,虽然不多,但是中国这么多人,积攒起来很可怕。所以怎么匿名收发快递、信件也在寻求解决方案。
我们的个人信息其实非常关键,目前广告公司包括大型的类似谷歌之类的公司都在模拟一些系统,比如为销售团队推送精准信息,便于他们更好的做销售。但是如果这一套系统被黑客利用了,那就意味着他们可以知道你的生病信息、基因信息、指纹信息,以及你所有的特征,所以个人信息的保护是很大的市场。
以后随着物联网的发展,大家可能回家、开门、启动汽车都不需要钥匙了,一旦这样,你的财产就是我(黑客)的财产,这种方式导致网络安全市场一定是巨大的,而且跟每个人都息息相关。我认为在座的各位要多注意。
主持人付蕾:听到陈总的描述,我突然觉得从事信息安全行业的专家特别像网络保镖或者是网络世界的守卫者。接下来还有一分钟的时间我们留给给观众。
观众提问:我想请教下各位嘉宾,在无孔不入的未来世界,我们该如何保护自己?可以给我们一些切实可行的方法吗?
陈新龙:我先来说一下,其实个人安全的核心就是勤快,登陆所有APP不要保存帐户密码,如果你的手机长期存着密码,一旦病毒来了就可以直接抓取你的密码。
还有我们的帐号密码要分级,我们登陆微博、微信这些代表个人观点平台要分成一类帐号密码,金融资产相关的分成另一类帐号密码等。因为我们分析一个人的记忆力顶多能记3到5个密码,密码长度一般都是在10个字符以内,再长会记不住。
黑客攻击一个人的时候,只要放一个钓鱼网页,很多人就会把所有能想到的密码输入进来。大家要切记:一旦密码错了就不要尝试其他密码。比如黑客设置了一个页面,和银行页面长的一模一样,你一直尝试不同的密码,黑客就会认为这几个是你所有网站的密码,这时候你的所有财产都会被破解。所以当你发现输入一、两个密码不对的时候就应该点找回,重新设置新密码,不要一直尝试。
另外,下载APP和其他东西要在可信的网站上,我知道有人爱追美剧,喜欢去一些乱七八糟的网站提前观看。这些网站很多都混杂了一些病毒,利用新闻性的内容进行传播,最近比较流行的是在看美剧时加载字幕,其实你把病毒同时加载进来了。
李科:我再补充两个小技巧。第一个技巧,根据我自己的经验,大家手机支付很依赖于银行的支付验证码,那你最好是用两个手机。比如说你的A手机上登陆了你的支付宝,但是接收短信是用你的B手机,这样的话防止一台手机被别人拿到以后,他连短信验证都能获取,这就很严重了。
第二个技巧,我之前有一个朋友手机丢了,他用找回iphone把手机锁住,结果过了两天收到一条国外发来的短信,上面给了一个网址,说你的ID被锁定,请点击这里解锁,这就很可怕。一般人在丢手机后急切的想找回来,很可能会点击这类网址,点击后你看到的可能是苹果的页面,但是这时候你一旦输入帐号密码,你的信息马上就被人获取了,所有的东西都没了。也就是说,不要轻易相信一些陌生短信。
主持人付蕾:好,今天我们的圆桌环节就这样,非常感谢四位嘉宾还有其他更多在信息安全领域默默付出的专家们,我今天深切感受到信息安全领域的任重道远以及我们的生活还有太多领域需要保障。希望大家也能有所收获,谢谢大家。
━━━━━
封面摄影:戚宗涛 排版:陈光 校对:小蕾砸
━━━━━
Xtecher官网平台现开通认证作者,
有发稿意向的个人或媒体,可联系微信:
jueshao121
(添加好友请注明公司、职位、事由)
点击
|
关键词
|
查看对应内容
