在我們?nèi)粘^k公中。有一個(gè)最容易被忽視的信息安全隱患,那就是瀏覽器安全。每天打開電腦第一件事就是點(diǎn)開瀏覽器,開啟辦公和瀏覽信息。瀏覽器作為日常辦公使用評(píng)率最高的應(yīng)用,但其安全問(wèn)題卻很少有人關(guān)注。
瀏覽器安全隱患
瀏覽器漏洞:很多網(wǎng)絡(luò)攻擊以安全漏洞為切入點(diǎn),如果用戶沒(méi)有及時(shí)打補(bǔ)丁或修復(fù)漏洞,攻擊者就會(huì)乘虛而入。瀏覽器亦是如此,由于其應(yīng)用的廣泛性,更是成為眾多黑客的重點(diǎn)盯梢目標(biāo)。
網(wǎng)頁(yè)木馬:黑客在網(wǎng)頁(yè)中嵌入一段惡意代碼,其目的就是用戶在瀏覽該網(wǎng)頁(yè)時(shí)會(huì)自動(dòng)觸發(fā)木馬下載程序,若惡意代碼被激活,后臺(tái)會(huì)自動(dòng)將木馬植入用戶端,進(jìn)而用戶計(jì)算機(jī)被黑客控制,用戶賬號(hào)、口令可能會(huì)被竊取。
瀏覽器劫持:瀏覽器劫持是指瀏覽器被惡意篡改,以引導(dǎo)用戶訪問(wèn)“山寨網(wǎng)站”,并實(shí)施信息竊取和財(cái)務(wù)詐騙。
網(wǎng)絡(luò)釣魚:不法分子常會(huì)利用偽造山寨網(wǎng)站,選擇不易被人察覺的域名,通過(guò)微信、電子郵件或?yàn)g覽器劫持、DNS欺騙等方式誘導(dǎo)用戶訪問(wèn)山寨網(wǎng)站,在后臺(tái)截獲用戶輸入的個(gè)人信息(如支付賬號(hào)、口令等),從而盜取用戶隱私信息并獲取利益。
自動(dòng)記錄功能:瀏覽器在訪問(wèn)過(guò)程中,系統(tǒng)默認(rèn)開啟用戶操作留痕功能,導(dǎo)致信息被瀏覽器自動(dòng)記錄,例如訪問(wèn)的地址欄記錄、搜尋關(guān)鍵詞記錄、歷史訪問(wèn)記錄、緩存文件、Cookies等,常被攻擊者利用并非法獲利。
瀏覽器防范指南
1.及時(shí)更新瀏覽器補(bǔ)丁
2.及時(shí)升級(jí)瀏覽器
3.使用安全性能高的瀏覽器
4.謹(jǐn)慎使用瀏覽器插件
5.不要輕易訪問(wèn)不明網(wǎng)站或者下載來(lái)源不明的文件
6.確保網(wǎng)上交易時(shí)進(jìn)入的是安全的官方網(wǎng)站
- 關(guān)鍵詞標(biāo)簽:
- 天融信 網(wǎng)安科普 瀏覽器使用安全