暑期旅游攻略 | 关于安全你「不知道」的那些事
6月,随着首批“00后”组成高考主力军结束高考后,毕业旅行正式打响了暑期高峰出游头炮。难道“暑假”只是学生的节日?其实,暑期旅游也已成为上班族缓解职场压力的新方式,家庭出游更是成为暑期出游的新常态。世界那么大,你是否想去转转?
据研究机构调研显示,2018暑期旅游已呈现新的趋势。沿海居民对美加澳地区最为偏爱,小众景点独得00后恩宠,最受国人青睐的泰国出游理赔报案量却最高。俄罗斯成今年境外出游目的地黑马,带动不少中产阶级人群境外出游新体验。如果你现在准备来一场“说走就走”的旅行,小编可要提醒你:出门旅游,玩得开心很重要,玩得安全放心更重要!
说到旅行安全,7月5日的普吉岛沉船事故再一次给旅游安全敲响警钟。业内人士表示,游客参加旅游项目一定要增强风险防范意识,时刻关注天气及出游预警,对游泳、冲浪、徒步、登山等项目要进行风险评估,了解正规操作流程,结合自己身体状况,平安理性出游。
科技不断进步的同时,也给旅行安全带来了新的挑战。如今出门旅行,人们已越来越离不开手机。手机可以帮你轻松地完成:无论是订机票或是住宿,叫出租车或是Uber,浏览下一个目的地的网站,用语音或信息联络家人,甚至买东西或从ATM取钱。但是,你可能不会知道:当你收发电子邮件、传送信息、浏览网页或用特定应用程序和网络帐号时,黑客已在无声无息间窃走了你的数据、金钱或敏感信息。
据亚信安全研究发现,此类情况多是发生在使用无线网络时,其次是NFC,甚至是蓝牙(在某些特定状况下)。而即便只是用手机扫描二维码或将U盘插入笔记本电脑也都可能让你遭遇危险。如何保护自己不让欢乐的假期被网络威胁转变成噩梦?
“无线网络”的安全措施
Wi-Fi无线网络是连上网络的主要方式。今日的Wi-Fi热点无处不在:机场航厦、巴士、餐厅和路边咖啡厅、酒店居室或商场内。3月,中国驻日本大使馆网站就曾发布提醒消息,有调查显示日本东京无线网络(WIFI)较集中的新宿、涉谷、六本木、秋叶原等繁华地段约14%的WI-FI可无密码直接登录使用。部分公共机构设施、车站或餐馆也有通过简易方式登录的WI-FI。登录后处理个人重要敏感信息或进行在线支付等操作存在安全风险,如泄漏银行账号密码、个人隐私等,甚至可能遭受网络攻击。
那么,你该如何安全地连上无线网络?
首先,请在出发前先确保自己的手机或平板使用最新的操作系统并安装了最新的安全修补程序。这能够最大程度地减少移动设备上的漏洞。
关闭自动连上可用的无线网络,像是市区或卖场内不安全的无线热点。当你要去新的地方旅行时,请设定成自行选择连接。
连上公开无线网络前先关闭自动文件共享/同步。你不会想让自己的敏感文件有机会被拦截。
小心看似正常的假热点(evil twin)。检查网址是否出现非预期格式/语法的奇怪变动,那可能是诈骗用的恶意网站。进行交易前,请先检查购物或银行网址是否有出现绿色安全锁头符号和https://。
使用酒店居室内的无线网络时也要小心。有加上密码保护甚至是需要付费的无线网络并不一定有被正确地设定加密功能。无线分享器的第一个安全选项是比较弱的WEP加密,黑客可以轻易地破解。
如果没有无线网络,请勿在公共场所使用智慧型手机的个人热点功能以防止被未知使用者或黑客连上。如果你要使用这功能(在比较安全的地方),请变更预设SSID(或设成隐藏),使用强大的随机密码,启用WPA2加密而不是容易被骇的WEP等作法来加强安全性。
使用VPN应用程序来保护使用公共Wi-Fi的联机。这可以加密你的数据而不会被“中间人攻击”所读取。如果你没有VPN,请不要用自己的帐号密码登入敏感或金融网站,特别是在人潮聚集的地方。你不会希望看上去很平常的黑客可以躲在他的笔记型电脑背后,安静地坐在角落就偷走了你的帐号密码!
使用密码管理器来连上个人帐号。这可以确保你的帐号密码已经加密,同时对每个网站都使用独特的强密码。个人帐号设定好双因子身份认证,使用智慧型手机收到/产生的验证码才能登入。
想要更加安全,请加密移动设备的主储存设备和SD卡上的数据,但要先确认有哪些国家/地区禁止此类软件进入。
如果你尚未在移动设备上安装安全软件,请记得安装。这不仅可以保护你的移动设备免于假应用程序和病毒侵害,还可以让你在设备遗失或被窃时能够远端锁住设备或清除个人资料。
“USB、二维码、NFC和蓝牙”的安全措施
虽然在旅行时Wi-Fi无线网络最可能遭受攻击,但还是有其他“联机”会是攻击的来源:
尽可能用自己的充电设备来替移动设备充电。公用充电点可能遭受“juice-jacking”变动过,造成恶意软件可以透过USB安装在你的设备上,偷偷地复制你所有的数据。不要将“友善”陌生人的U盘插到你的笔记电脑来分享照片或文件等。U盘可能感染病毒或数据窃取恶意软件。
扫描二维码时要小心,无论是夹在车上的传单,贴在合法产品广告上的贴纸,还是在便利商店买东西所显示的二维码。恶意二维码会将你带到恶意网站,可能会下载病毒或恶意软件到你的移动设备上。
不要将支持NFC的Android智慧手机(用于Android Pay、Google Pay或Samsung Pay等)放在可能在拥挤场合被人贴身连上的口袋内,黑客可能会利用具备NFC功能手机或设备来进行联机安装病毒或恶意软件。小心那些带有NFC芯片而没有保护的海报(像是用来看电影预告等)。外显的芯片可能被假的的恶意芯片粘贴。使用启用NFC功能的ATM时要新检查,确保用它来取钱不会被篡改。
对于超级谨慎的人:在公共场所时关闭蓝牙,除非你要用它来连接键盘鼠标或智慧手表等。黑客可能会利用蓝牙来连上你的装置加以控制或下载恶意软件(这的确很少发生,但还是有可能)。
还是那句话,出门旅游,玩得开心很重要,玩得安全放心更重要!
行业热点:
【抢先看】新款MacBook Pro来袭,除了性能还提升了什么?
了解亚信安全,请点击“阅读原文”