卡尔加里新闻导读 2025-05-02
图源livewirecalgary.com
卡尔加里(Calgary),2025年5月2日 – 在一年一度的世界密码日(World Password Day)之际,卡尔加里警察局(Calgary Police Service)向市民发出警告,强调在线安全的重要性,并呼吁大家重新审视自身的网络安全习惯。
世界密码日始于2013年,旨在推广使用高强度密码。然而,随着人工智能(Artificial Intelligence, AI)和网络钓鱼(phishing)等攻击手段的日益复杂,密码安全问题变得更加严峻。
加拿大蒙特利尔银行金融集团(BMO Financial Group)金融犯罪部门负责人拉里·泽尔文(Larry Zelvin)表示,他们预测的网络威胁正在以超出预期的速度和强度出现。“不幸的是,我认为人们在保护自己的房屋钥匙和汽车钥匙方面做得非常好,但当涉及到密码时,他们会变得有些漫不经心,” 泽尔文说。“他们变得更加自由,没有意识到他们用来使用技术的钥匙实际上可能比有人偷了他们的汽车或闯入他们的房子更有害。”他表示,击败试图获取密码的人的一种方法是使用较新的身份验证方法,例如双因素身份验证或生物识别技术。
卡尔加里SecuredNet(SecuredNet)首席执行官史蒂夫·波特(Steve Porter)在弓谷学院(Bow Valley College)举行的B-Sides网络安全会议上表示,加拿大人在网络安全方面往往过于礼貌。他认为,在社交工程攻击(social engineering attacks)中,这种友善可能会成为弱点。“我们需要能够以一种友好的加拿大方式来质疑他人。所以,真的,只要多一份小心,多问一个问题,” 波特说。“我在很多接触中听到的常见说法是‘我不想挑战你,因为我不知道,而且我很害怕,因为我是新来的,这可能会影响我的工作’。但其实有很多友好的方式,所以要小心。只要小心。有点偏执是件好事,真的不要相信你在网上看到的任何东西。”
波特还指出,人工智能的日益成熟使得黑客伪装成合法来源的能力大大增强。“我想我们很多人都看过关于中国(China)的Teams电话会议或Zoom会议的故事,其中整个董事会都由人工智能代表。那是一场大型网络钓鱼骗局,他们从中获得了很多东西。这表明了它将走向何方,” 波特说。他还利用人工智能进行网络安全行业所谓的渗透测试(penetration testing),以发现漏洞,并希望在不良行为者利用它们之前为客户解决这些问题。
泽尔文补充说,个人需要确保他们的密码足够长和复杂,以避免常见的密码预测算法。“我知道这很麻烦,我也讨厌它,但你使它越复杂,时间越长,这些算法就越难破解。但是,如果您使用的是一个简单的八个字母的密码,没有太多的数字和符号,我很遗憾地说,破解该密码可能需要几秒钟。”
专家建议,为每个在线账户使用强大、独特的密码,并启用多因素身份验证(multi-factor authentication)。同时,对任何在线信息保持警惕,不轻易相信未经证实的消息来源。
选择浏览方式
用微头条App打开
