网上测试多诈骗  短信链接藏陷阱

堵住“网眼”要多个心眼

赵丹彤  甄子锐

2017年11月09日04:41  来源:人民网-人民日报
 

  上个月,一则关于无线网络协议出现漏洞的消息引起不少网友恐慌:“手机中的支付密码是不是已经被窃取?”

  据悉,此次无线网络的问题在于安全标准本身。只要用户设备支持连接WiFi,攻击者不需要破解WiFi密码,就可以轻松窃取用户的信用卡卡号、密码等个人信息。

  有关部门提醒网民,当前该漏洞风险处于可控范围,及时更新终端、路由器等设备固件就可有效防御。

  互联网并非“百无一漏”,与信息化、数字化的巨大成就相伴而生的是网络安全风险的日益增长,普通网民随手一“点”都有可能给不法分子提供可乘之机。

  随手“点”出安全漏洞

  “测一测你和你的那个她/他缘分有多少”“从手机号看你的未来运势”……在用户输入姓名、生日、手机号等个人信息后,答案便会自动输出。这些测试类互动小游戏凭借其简单操作和自身趣味性,在社交网络上广受热捧。然而,很多人都没有意识到,游戏的过程中自己的个人信息已经完完整整地被记录在了系统后台。

  “这些游戏应用,很多都没有经过安全性评估”,中国政法大学传播法研究中心副主任朱巍指出,“还有网络上层出不穷的投票应用,用户主动提交个人信息后才能参与,这些数据都有可能成为不法分子非法牟利的工具。”

  然而,即使对自身信息“守口如瓶”,窃取个人信息仍能通过技术手段实现。“电小二提醒您,您购买的商品货单出现问题,点击链接即可退款”“您有一笔不明钱款涉嫌非法交易,点击链接查看详情”……一旦用户点击了这些看似是官方消息的不明链接,手机就可能自动感染木马病毒,原本“固若金汤”的安全防御系统也许顷刻间就会崩溃,手机里银行卡账号、密码、短信验证码等“不能说的秘密”,也就不再只属于自己。

  此外,专家提醒,通过非正规渠道下载APP或扫描不明来源的二维码也存在使手机感染木马病毒的危险,用户在进行相关操作时应当保持谨慎。

  百变招数看护“钱包”

  作为“互联网社会公民”,一些必要的互联网安全常识需要熟记于心。

  业内人士建议,在不得不主动向网络服务平台、网络运营商提供个人信息时,要注意辨别网站域名是否正确,以免落入钓鱼网站的圈套。留心查看该应用服务是否存在过度征用与服务不相关的个人信息,以及是否按照相关法律要求制订了个人数据的共享规则。这些通常被我们忽视的细节,往往能在关键时刻避免自身数据安全遭到威胁。

  为了减少自身身份、行为、位置信息泄露的可能性,专家建议,最好关闭智能手机APP中“附近的人”“常去地点”“允许搜索”“允许陌生人查看照片”等功能,同时要确保只对经过安全评估的正规应用服务授予“读取照片”“查看通讯录”“读取位置信息”等隐私权限。

  “越来越多的人在微信、支付宝账号上绑定工资卡、信用卡,可以说把‘身家性命’都放在了手机里。”朱巍强调,在互联网上进行金钱交易时,一定要时刻保持警惕,慎重填写银行账号和密码,谨防钓鱼网站,坚持使用第三方支付平台,避免和卖方直接进行金钱交易。

  握指成拳,合力致远。“网民是数量最多、力量最大的监督者,依法行使自身权利,积极检举、举报侵害公民个人数据安全的不法行径,是防患于未然、将数据侵害行为危害降至最低的重要途径。”朱巍说。


  《 人民日报 》( 2017年11月09日 14 版)
(责编:冯人綦、曹昆)

推荐阅读

重视老年人对美好生活的需要 在市场经济和城镇化发展的时代背景下,人口流动大,产生了诸多的空巢家庭。同时,随着医疗卫生水平的普遍提高,我国快速进入了老龄化社会。据统计,截至2016年底,全国60岁及以上老年人口2.3亿人,占总人口的16.7%,其中65岁及以上人口1.5亿人,占总人口的10.8%。【详细】

“促销”“义诊”坑骗农村老人| 老两口痴迷保健品 10年花费30万

深圳出租车智能终端用上人脸识 在深圳“打的”不必担心司机私改计价器狂打表、故意绕道多收费、服务差还难以取证等等情况了。深圳首批装载智能终端的巡游出租车昨日正式落地运营,这种车载智能终端由监控后台统一管理,可以实现精准计程计时,还能对司机实施人脸识别,乘客可以查看行车轨迹、当场发送乘车评价、采用多种电子支付手段等,与网约车平台基本相似。【详细】

南京市公积金可在支付宝“刷脸”查了| 刷手机过闸明年初有望覆盖上海地铁