在中國上網 如何確保個人設備和資訊安全?
據紐約時報中文網近日報導,前美國國家安全局官員目前經營著一家安全諮詢公司,對於如何在中國確保個人設備和資訊的安全,他提出了一些建議。
官員認為,企業最大的危險來自於公司內部的員工、供應商或合作夥伴。在內容敏感的會議中,有時會要求與會者將手機中的SIM卡或電池取出,以防駭客監聽會議。但是,個人所帶的筆記型電腦來開會時,也有可能更容易洩密。因此,人們往往防範了較小的風險,卻忽視了更大的風險。
中國媒體報導稱,近期,幾個中國知名的漏洞響應平台,披露了中國多家銀行、券商、保險、基金公司網站存在的漏洞。據一名來自北京的周女士說,剛剛註冊的股票帳戶,馬上就接到了各種股票推銷的電話。讓她感到既驚訝又氣憤是,她的資訊怎麼這麼快就被眾多股票推銷人員盯上了?
據中國記者從「烏雲」「補天」等多家漏洞響應平台獲取的數據顯示,近期,已被披露的金融機構網站包括:國聯證券、中國人保等多家知名金融機構,以及部分鄉鎮銀行、網際網路P2P平台等。這些漏洞主要集中在跨站手稿語言攻擊、金融APP等。
業內人士指出,個人敏感的資訊可透過金融機構網站漏洞洩露,最直接的影響是導致推銷電話騷擾甚至財產損失等。如,透過漏洞可洩露用戶的郵箱、手機、銀行帳號等。洩露的資訊主要被用於電話銷售、詐欺投資等用途。
官員建議,在你前往中國離家之前,就最好更新好所有軟體。當你在中國時,就不要再更新任何軟體了。另外,可在你的電腦設備上開啟系統加密(Full Disk Encryption)。在iOS和Android智慧型手機上也有這個功能。
如果仍不放心,你還可以設置一個韌體或BIOS密碼。這樣,當有人接觸到你的電腦時,不法人員必須透過USB隨身碟來啟動你的電腦,繞過加密層才行,但這樣操作起來更困難。
此外,你還可以建立一個VPN遠端服務。打開VPN之後,別人就無法在機場貴賓室或透過飯店熱點,來窺探你的資訊了。你也可以在greycoder.com網站上,找到目前可以適合在中國使用的個人VPN列表。
轉載自新唐人電視台網站