前言部分

不知道大家有没有这样的经历:自己用的好好的qq号突然无法登录,经常接受到骚扰电话,骚扰信息,甚至是自己的个人信息被滥用,发生这些事情的原因很简单,那就是你在网上冲浪的时候泄露了自己的信息

所以说本篇文章主要来给大家科普一下网络安全指南,以及如何安全上网安全的泄露自己的信息,阅读本文章不需要任何专业知识,只需要一颗耐心的心.

本篇文章为欢乐小王原创,转载请声明本文地址

为什么要安全上网?

我想但凡你有点常识也都知道为什么要安全上网(如果你不想经常收到骚然电话,个人信息被滥用,各种账户被盗,甚至计算机中病毒,被诈骗.)

那你就应该安全上网

网络中的危险有那些?

在这里我们可以简单的分为这几类

个人信息类

财产损失类

账号被盗类

各种病毒类

个人信息类

网络上会有人乐于窃取你的个人信息,最常见的方式就是骗你中奖了,叫你填写快递单,如果你填写了,那恭喜你成功被窃取个人信息看吧,窃取个人信息就是这样简单

财产损失类

这种情况也是最近国家在大力治理的,说简单点就是诈骗团伙,通过各种坑蒙拐骗把你的💴骗走,但是这篇文章并不会讲述这方面的,因为我相信大家的手机里都有国家反诈中心这个软件(doge)

账号被盗类

这种情况估计是大家肯定遇到过(或者你的朋友遇到过),最常见的就是qq账号被盗取.下文中会详细讲述如何防范

各种病毒类

指你在互联网上冲浪时,下载到设备本地的文件,它有可能是病毒文件,一旦你运行它(后果就不用我说了吧),下文中会详细讲述如何防范

安全上网指南

密码安全篇

获取密码常用的手段

对于密码的设置,首先我们要了解如果有一个人想要获取你的密码,那样他会怎么做(一下展示一下我自己的思路
1.暴力美学直接使用脚本强行破译
2.进行钓鱼
3.对你展开心理攻势
那接下来我们一一来详细的说明这几种攻击方式

暴力破解

暴力美学,使用脚本强行破译:使用各种脚本,软件把你密码的所有可能性都试一遍,但是缺点就是耗时间长,而且现在都有验证码服务,当密码错误次数过多时候会封禁你的ip一段时间(可以理解为不让你进行尝试了,但其实也可以通过技术手段实现破解)题外话:这个其实就是猴子打字机原理,给一个猴子一台打字机,如果时间够长,那它就会打出一本《莎士比亚全集》

钓鱼

进行钓鱼:这是最为常见的一种盗取密码的方式,我可以给大家举例说明一下,你的好友给你发送了 这时候你的好奇心就被勾起了,所以说你点击了链接,进入了这个网站

看起来,很正常,于是你填写了你的账号密码进行了登录,但是点击登录按钮后并没有反应,但是你并没有在意,认为是系统错误,但是第二天你便会自己的账号被盗取了

心理攻势

对你展开心理攻势:此处省略,心理学的奥秘不是一言两语能够讲明白的(doge)

应对策略

以下介绍一下几种常用并且有效的应对策略

密码设置

先开头说明白
密码设置的越复杂越好
给大家列一个表格,用计算单元破译不同密码所需的时间

密码类型三位数字密码八位数字密码6位的字母密码6位的字母密码(含大小写)
可能性1000种56224种46465468钟未计算
破译消耗时间3分多钟333多分钟17多小时45天

从上面我们可以得出结论
最简单的数字密码—6位数(比如微信支付密码,银行卡密码)瞬间搞定,8位348分钟,10位的163天
普通的大小写字母密码-6位数33分钟,八位数62天
数字+大小写字母-6位一个半小时,八位253天
数字+大小写字母+标点符号-6位数22小时,八位23年

所以说密码尽量设置为大小写字母+特殊符号+数字(或者大小写字母加数字),并且不要将自己的账户设置为一样的密码(我猜你就是这样

谨防钓鱼

让我们先来复盘一下上面的那个钓鱼案列

进行钓鱼:这是最为常见的一种盗取密码的方式,我可以给大家举例说明一下,你的好友给你发送了
这时候你的好奇心就被勾起了,所以说你点击了链接,进入了这个网站

看起来,很正常,于是你填写了你的账号密码进行了登录,但是点击登录按钮后并没有反应,但是你并没有在意,认为是系统错>误,但是第二天你便会自己的账号被盗取了

那么问题出在哪里?很明显,就是你的好友发给你的那个网站,这并不是一个真正的官网,而是一个钓鱼网站
钓鱼网站,就是指那些伪冒官方网站来欺骗你输入账号密码的网站(没错,你就是鱼)
那么如何辨别呢?其实很简单,那就是时刻注意网站的URL
url就是我们平时所说的网址,比如说百度的url(网址)就是www.baidu.com如果有人想要造假百度的话,内容,外貌,都是可以造假的,但是URL是无法造假的,因为www.baidu.com这个URL(域名)是只属于百度这一家公司的,别人是没有这个使用资格的
那么我们在浏览网址的时候,就注意一下浏览器的导航栏(如下图),在这里会显示当前网址的url

如果观察刚才钓鱼网站的url你就会发现,这并不是腾讯家的qq.com或者tencent.com,所以说它是冒牌的,不可信

陌生链接安全篇

陌生链接安全吗?

阅读了上文之后你可能以为,我进入了一个陌生的链接,只要不输入密码,账号,个人信息等,我就是安全的
事实表明:这种看法大错特错
实际上网站可以通过技术手段来获取你的ip地址,地理位置信息,如果经过了你的授权,甚至可以读取你的剪切板,摄像头
在这里我给大家提供一个检测自己浏览器是否能被调用摄像头的测试工具

陌生链接点击后会发生什么

点击陌生链接后会发生什么?这一部分可能有一点难懂但是请听小王给你细细道来
首先我们要理解几个概念客户端,服务端,IP地址,dns解析服务器
客户端:就是我们的电脑,手机,或者其他能够连接网络的东西
服务端:也就是我们平时常说的服务器它的本质就是一台24小时开着的电脑
ip地址:像是192.108.1.101这样的字符串就是一个ipv4地址, 显而易见它由四个部分构成,而每个部分的取值介于1到225,所以说世界上就一共能有4294967296个ipv4地址(当然这是不够用的,所以说后来出现了ipv6,大家可以类比着理解)
dns解析服务器:每一台设备都拥有自己的ip地址,假如说我的服务器的ip地址为1.1.1.1,那当客户端访问服务器的时候就要输入1.1.1.1,但是这样不太美观,所以说我可以选择一个域名:happyking.top,当你输入这个域名的时候,dns解析服务器会把这个域名解析为1.1.1.1,(大家可以理解为使用dns解析服务器给你的ip地址美化了一些)
那么接下来我们需要了解你是如何访问一个网站的

1
2
3
4
5
1.首先,客户端(你的设备)在浏览器(下文会讲到)中输入并访问一个网站的url
2.你的浏览器会向这个url对应的dns解析服务器发送请求
3.dns解析服务器将你的url解析为ip地址,并且向对应的这个ip地址的服务器发送请求
4.服务器接受请求,并且处理一下,之后把html,css,js(构成网页的文件)发送给客户端
5.客户端接受服务器发送的文件,在本地进行处理后生成网页,用户进行浏览

从上面的这个过程可以看到,当你访问一个网站的时候有个5步骤可以来做手脚,所以说现在再来看

貌似随便点击陌生连接也不是那样的安全了

那黑客(攻击者)可以通过这5个步骤来做什么呢

1.浏览器为了提升用户的访问体验,一般都会默认的
2.服务器可以通过你的发送的请求来获得你的ip地址
3.部分恶意网站会请求你的摄像头权限,如果你点击了同意,那么你就在不知情的情况下开启了一场“直播”(这也是为什么前面会有摄像头安全测试)
4.同理,部分网站会请求你的粘贴板,如果你复制粘贴了你的某一个账号的密码,那么你的那个账号就面临着被盗取的风险
总结:管住你的好奇心,不要去点击陌生的连接!

浏览器选择篇

如何选择浏览器

工欲善其事,必先利其器

如今市面上的浏览器五花八门,但是选择什么浏览器成了我们的一个大问题,首先我们要明确什么是浏览器
把我们访问网站比作前往一个目的地,那么 浏览器就是我们的载具,所以说这个载具的安全性就成了我们首先要考虑的一个问题
目前市面上的主流浏览器主要有:

360浏览器(2345,金山毒霸,先不说广告的问题,起码安全性能能给你保障了),edge,chrome,firefox等等等等

那我们应该如何选择呢?这就成了一个问题
如果你是微软用户,那样的话我推荐你使用微软自带的Edge浏览器(其实它适合谷歌浏览器一个亲妈生的,用的都是谷歌内核)
如果你是苹果用户,那么系统自带的Safari浏览器就是一个特别好的选择

拒绝IE,从我做起

但是切记不要使用IE浏览器

为了兼容这个曾经的浏览器霸主,网页设计人员需要做大量的代码工作。对于普通用户而言,低版本 IE 更是一个岌岌可危的安全隐患,在 Windows 历史上几次大的木马病毒事件都是利用 IE 漏洞进行传播。所以说不要使用IE浏览器,并且微软对于IE浏览器的支持早就在2016年1月21日停止
最严重的问题就是IE浏览器由于太久没有维护,无法解析最新的js,html,css文件,这就导致了很多网页无法正常的打开(我的博客,主页,起始页,状态监控等服务直接屏蔽了ie浏览器的访问),所以说为了保证你的设备安全以及浏览体验,请拒接使用ie浏览器!

电脑病毒防范篇

电脑病毒这种东西,一半来说大部分人都中过病毒,而使用以下几点可以有效避免中病毒哦
tips:
1.不要随便下载网络上的东西
2.就算是下载了也不要去运行
3.安装软件/app支持正版,前往官网
遵循以上三条包你不中病毒

杀毒软件选择

其实Windows系统都自带了window防病毒(Windows10以上哦),在设置里面把他打开,基本上就可以保证电脑安全了
如果你不放心的话可以再安装一个杀毒软件,比如说火绒,卡巴斯基,铁门塞克等
但是我不建议你安装360安全卫士,2345安全卫士,金山毒霸等软件,主要是因为它们有不少广告弹窗,而且还会附赠捆绑软件

中毒应对

如果你不幸的中了病毒,这时候电脑一半来说已经无法正常使用系统了,那么我就建议你直接重装系统,从头开始来长个记性吧

大部分病毒并不会破坏电脑硬件,仅仅是停留在系统层面,当然少数的除外

如果你的电脑里面有不少珍贵的资料,可以考虑讲电脑硬盘拆下来,找另一台电脑给把文件拷贝出来(但是大部分情况病毒会破坏文件)

这篇文章真的花费了小王很多时间和精力,能不能投喂一下小王qwq(下方打赏按钮)