新冠时期的黑客在活动:如何保护您的数据

新闻

新冠时期的黑客在活动:如何保护您的数据

May 18, 2020

在2019新型冠状病毒疫情肆虐之际,我们见证了人们以许多惊人的方式挺身而出。急诊室的医护人员们冒着生命危险,夜以继日地工作。志愿者们为那些无法出门的老人们送去食物。还有些人为他们有着染疫风险的亲戚们照看孩子,使其远离病毒威胁。

然而悲伤的是,这场危机中也存在着黑暗的一面:网络黑客攻击正倾巢而出。网络罪犯们意识到我们许多人目前都在家办公,并且都是通过不怎么安全的WiFi网络。许多美国人正等着政府发放刺激基金,而这恰恰成了黑客们使用的诱饵。在玩弄人们对于新冠病毒或经济停摆而产生的恐惧这件事上,骗子们是毫无愧疚之心的。

美国、中国以及俄罗斯最常遭到攻击

最常成为网络攻击目标的国家中,美国名列前茅,但也并非仅此一家。四月初,美国和英国的国家政府机构都发布了关于“与2019新冠疫情相关的主题正越来越多地被恶意网络人士所利用”的警告。 

一直以来,微软公司都在追踪全球范围内与新冠主题有关的网络攻击。其报告称,在241个至少发生过一例与病毒相关攻击的国家和地区中,中国、美国以及俄罗斯受到网络攻击的次数首当其冲。而确诊新冠病例最多的国家,遭受的攻击也是最严重的。根据微软网站上的内容,在爆发过疫情的国家中,成功得手的攻击次数是“随着恐惧情绪与对信息的渴望增长而增长的。”

在最大规模的攻击中,有些是针对医疗机构发动的,例如世界卫生组织、盖茨基金会以及约翰霍普金斯大学。部分网络攻击者们被指出是接受了赞助的;上个月,《连线》报告了12个有政府背景的组织,他们利用疫情作掩护来监视对手。

专挑弱者下手

对于那些把疫情当做赚钱的机会,或是借机宣泄破坏的黑客们来说,几百万的美国人以及全球民众都是他们刀俎上的鱼肉。为什么网络犯罪会2019新冠疫情期间增多呢?原因有以下几点:

  • 许多人为了保护自身的健康而选择躲在家里,因此他们会花大量时间在互联网上,例如远程办公以及网络直播。这通常意味着他们会连接到不安全的网络中,从而更容易遭到网络攻击。
  • 美国政府和一些其他国家正在为民众发放数万亿美元的刺激基金以及失业补助。为了偷走这些你本该拿到的钱,网络罪犯们可以在你的电脑中安装恶意软件,好让他们黑进你的网上银行账户。又或是窃取你的个人信息,然后说服政府把你的钱发给他们。
  • 对黑客而言,人们在脆弱和绝望时,往往会成为更容易捕获的猎物。疫情令人们卧病在床,痛失亲友。许多人失去了生计,失去了事业,因而变得很容易去点击一些由谎言编织的电子邮件或短信,例如能治愈新冠的药物、能一夜暴富的秘诀或是其他骗局

六步助您在疫情期间保护数据安全

无论您是在工作,直播,在线购物,或是操作网上银行,您都可以采取一些办法保护您的个人信息。在此建议您遵循以下6个小建议:

1. 无视那些“好到不真实”的 提议。

您有可能收到过一些电子邮件或者推送通知,声称有某种方式可以接种新冠病毒的疫苗(目前还没有任何疫苗是向公众提供的)或是得到试剂盒(FDA仅认可一种测试)。这些欺诈性的电子邮件通常看似是由某些卫生组织发来的,例如美国疾病控制与预防中心或者世界卫生组织。如果您不能确认这些信息来源是正规的,就应当立即删除它们。

2. 小心假域名和假应用。

疫情发展的同时,滋生了一批诈骗性的网站域名,它们看似提供一些关于新冠疫苗、补给以及治疗相关的信息,并诱导您去点击其中的链接或者下载某个应用。您要仔细观察这些网址。有些网址看上去是来自某个可信任的 来源,但其实是通过替换掉网址里的一两个字符来进行伪装的。您可以在网上搜索一下这个来源的名称。(如果在搜索时加入“诈骗”这个词,就能发现它是否确实是诈骗。)如果您仍然不确定该来源的正规性,就直接联系这家机构。此外,切记只从正规的来源渠道下载应用,例如谷歌Play商店或苹果应用商店。

3. 使用强密码。

设置和储存安全密码的时候要格外小心,这是保护您数据安全最有效的办法之一。密码的强度要高,并且应当是唯一的。当然了,不要把密码储存在电脑里。相反地,您应该用密码管理器软件来加密密码。

4. 安装杀毒软件,并确保它始终是最新版本。

确保您有使用杀毒软件来保护您的电脑和设备免受病毒、恶意软件、间谍软件和勒索软件的侵害。保持更新杀毒软件到最新版本,可以确保“漏洞”被修复,让黑客们无机可乘。

5. 使用虚拟私人网络(即VPN)

保护数据最好的办法之一就是使用VPN。VPN的作用就像一条虚拟的隧道,它会在所有数据出入您的电脑时将之隐藏,使它们对黑客、对您的互联网供应商(ISP)以及对政府都不可见。不要去注册免费的VPN——它很有可能会将您的个人信息用于商业宣传——确保在您的每一个设备中都下载VPN应用,并且在任何要上网的时候都使用它。那些最好的VPN往往都有“无日志政策”,保证任何人都不能看到您的数据,就算是VPN供应商也不行。

6. 给远程雇员树立安全政策。

美国国家网络安全联盟敦促那些有远程办公雇员的公司建立安全政策和指导方针。企业应当与远程员工就这些政策进行沟通,确保员工们知道如何向IT部分报告可疑的网络行为。

当然,即使不在疫情期间,这些步骤也可以帮助您保护数据安全。因此在我们渡过疫情之后,妥善保存这些信息,您就可以继续保护您的数据免遭攻击和窃取。

其他有用链接:

https://www.businessinsider.com/microsoft-research-shows-coronavirus-cyberattacks-in-every-country-2020-4

https://staysafeonline.org/press-release/ncsa-encourages-coronavirus-vigilance/

https://www.ftc.gov/coronavirus/scams-consumer-advice

Don't Let the Internet Browse You!

Get VyprVPN Now