网络身份安全科普——网安组技术分享感想


时间:2019-06-01

网络身份安全一直以来都是网络安全的一个重要部分。网安组在工作学习中发现,大多数人并不关注自己的网络身份安全,这种忽视如果被不法分子利用将会带来巨大损失。因此我们网络安全项目组决定以网络身份安全为主题,为队员们带来一次科普分享。

首先,我们需要明白何为网络身份?简单来说,网络身份是指一种在网络空间中能够区别于其它个体的标识,例如我们最为熟悉的QQ、微博、邮箱账号以及各类网站账号。而这些在网络空间中的虚拟身份都会映射到现实生活中,如果此类身份出现安全问题,将会带来难以预料的后果。

在分享过程中,我们现场进行了一个小调查,结果显示,50%以上的队员都出现过QQ号被盗的情况。由此可见,网络身份带来的安全问题离我们并不遥远。

接着,我们从QQ号如何被盗展开,给大家介绍了账号被攻击的两种途径。

一是信息收集。通常情况下,为了方便,人们习惯在不同网站上使用相同或强关联性的账号,但这也带了一些风险:如果能够确定某几个网络身份映射的是同一个人,那么攻击者就可以从这些身份中提取信息,进行拼凑猜测,最终获取他想要的信息;还有密码安全问题。形式简单或逻辑简单的弱密码容易被攻击者猜测出来。不同账户间的相同密码也会因为一个密码的泄露而“全军覆没”。初始密码不修改,该账户的危险系数也会明显增高。显然,采用较为复杂的密码能显著改善上述问题,例如FLZX3000cY4yhx9day(飞流直下三千尺,疑似银河下九天)、ppnn13%dkstFeb.1st(娉娉袅袅十三余,豆蔻梢头二月初)。但不可避免的是,如果网站数据库泄露,使用相同密码的其他账号也会因此“被”泄露。

二是钓鱼攻击,其常见形式是伪造恶意链接或恶意二维码,诱使受害者点击或扫描,防范这类攻击需要使用者提高警惕,不要随意打开不明用途的网页。除此之外,还有与日常生活最为贴近的无线攻击。攻击者可以通过伪造的无线热点诱使被攻击者连接,从而进行一系列攻击。或者采用中间人攻击形式,攻击者可以在局域网内进行DNS劫持或者Cookie窃取。DNS劫持就是通过某些技术手段控制修改域名解析的结果,使得正常的域名解析到攻击者的网站IP。这种网站伪造得与真实网站一样,访问的URL也毫无异常。如果是一个登录页面,受害者一不小心就把自己的账号密码“拱手送人”。Cookie劫持就是在受害者通过验证登录某网站并取得该网站凭证之后,攻击者窃取该凭证,仿冒受害者进行登录,进行一些对受害者不利的操作。DNS劫持和Cookie窃取两种方式都可以在无线局域网中实现,而且受害者不易察觉。

为了保护我们的网络身份安全,请注意以下几点。

1. 不同账号间去关联化、提高账号密码强度;

2. 警惕恶意链接、恶意二维码;

3. 少连公共wifi并减少在公共wifi下的敏感操作。

最后,我们网安组提醒大家:不要轻视网络身份安全的重要性,你的疏忽大意一旦被别有用心之人利用,将悔之晚矣。