您当前的位置：首页 > 互联网安全研究员教你如何识别网络威胁网站首页日记

互联网安全研究员教你如何识别网络威胁

发布时间：2016-2-11 20:54 Thursday编辑：张立荣

临近年关，各大互联网公司都在忙着发红包，搞活动，小伙伴们玩的不亦乐乎。但是，这时候也是互联网诈骗和盗号的高发期，一些不良人员利用大家抢红包的欲望，开发钓鱼网站，植入病毒，盗取用户信息，诈骗好友亲人。

最近身边好几位朋友上当受骗，本人一直致力于互联网技术的研究工作，作为一名互联网安全研究员，下面列出一些互联网安全问题，希望大家重视和支持。

一、钓鱼网站，窃取账号信息

钓鱼网站是指一些非法人员开发与官方网站高度相似的网站，通过抢红包链接、黄色图片文章等方式引导用户进入钓鱼网站，经常被用来获取账号信息。如qq空间登录页面，淘宝登录页面，京东登录页面，获取用户的账户密码信息。

识别这种网站有两个技巧：

1、看准各大网站官方网址，如腾讯的qq.com，京东的jd.com，淘宝的taobao.com，微信的weixin.com，张立荣的博客zhanglirong.cn。在所有涉及到登录注册和个人信息的页面看准你访问的网站是否是正规官网的域名，如果不是，肯定是钓鱼网站。

2、钓鱼网站肯定不知道你的真实账号密码，无论你输入的账号密码是否正确都会提示你登录成功，所以如果怀疑是钓鱼网站，可以连续输入两次错误的账号和密码，如果提示登录成功，就肯定是钓鱼网站。

二、小网站，泄露用户信息

2015年渗透攻击了国内一家打车公司的网站，拿到了数万用户的用户信息（家庭住址、车牌号、驾驶证、订单信息、手机号、邮箱等）和明文密码，然后根据用户的手机号和明文密码，又拿到了用户京东、淘宝、百度贴吧、脉脉等用户信息。

这种问题是因为一些小公司不重视网络安全问题，也没有技术能力做安全防护，导致了用户信息的泄露，从而导致了安全问题。所以大家尽量不要在一些小网站注册信息，他们没有安全意识，更没有技术能力保护好你的信息。

另外要注意的是每个网站不要使用相同的密码，如果每个网站的密码相同，一旦其中一个网站出现安全问题，泄露了用户信息，会导致出现连锁反应。

三、弱口令密码

弱口令是指设置较为简单、有规则的密码，如123456，手机号，生日等。据统计，大约有16%的用户密码是123456。

如果是弱口令密码，非法人员就可以根据用户手机号去尝试一些简单密码登陆京东、淘宝、支付宝及qq。同样会造成信息泄露。

总结：互联网是一个开放平台，互联网安全人人有责。