编码中心
欢迎来稿
当前位置首页 > 科技新闻 > 正文

堵住“网眼”要多个心眼

2017-11-09 08:03 来源:人民日报 赵丹彤 甄子锐

  上个月,一则关于无线网络协议出现漏洞的消息引起不少网友恐慌:“手机中的支付密码是不是已经被窃取?”

  据悉,此次无线网络的问题在于安全标准本身。只要用户设备支持连接WiFi,攻击者不需要破解WiFi密码,就可以轻松窃取用户的信用卡卡号、密码等个人信息。

  有关部门提醒网民,当前该漏洞风险处于可控范围,及时更新终端、路由器等设备固件就可有效防御。

  互联网并非“百无一漏”,与信息化、数字化的巨大成就相伴而生的是网络安全风险的日益增长,普通网民随手一“点”都有可能给不法分子提供可乘之机。

  随手“点”出安全漏洞

  “测一测你和你的那个她/他缘分有多少”“从手机号看你的未来运势”……在用户输入姓名、生日、手机号等个人信息后,答案便会自动输出。这些测试类互动小游戏凭借其简单操作和自身趣味性,在社交网络上广受热捧。然而,很多人都没有意识到,游戏的过程中自己的个人信息已经完完整整地被记录在了系统后台。

  “这些游戏应用,很多都没有经过安全性评估”,中国政法大学传播法研究中心副主任朱巍指出,“还有网络上层出不穷的投票应用,用户主动提交个人信息后才能参与,这些数据都有可能成为不法分子非法牟利的工具。”

  然而,即使对自身信息“守口如瓶”,窃取个人信息仍能通过技术手段实现。“电小二提醒您,您购买的商品货单出现问题,点击链接即可退款”“您有一笔不明钱款涉嫌非法交易,点击链接查看详情”……一旦用户点击了这些看似是官方消息的不明链接,手机就可能自动感染木马病毒,原本“固若金汤”的安全防御系统也许顷刻间就会崩溃,手机里银行卡账号、密码、短信验证码等“不能说的秘密”,也就不再只属于自己。

  此外,专家提醒,通过非正规渠道下载APP或扫描不明来源的二维码也存在使手机感染木马病毒的危险,用户在进行相关操作时应当保持谨慎。

  百变招数看护“钱包”

  作为“互联网社会公民”,一些必要的互联网安全常识需要熟记于心。

  业内人士建议,在不得不主动向网络服务平台、网络运营商提供个人信息时,要注意辨别网站域名是否正确,以免落入钓鱼网站的圈套。留心查看该应用服务是否存在过度征用与服务不相关的个人信息,以及是否按照相关法律要求制订了个人数据的共享规则。这些通常被我们忽视的细节,往往能在关键时刻避免自身数据安全遭到威胁。

  为了减少自身身份、行为、位置信息泄露的可能性,专家建议,最好关闭智能手机APP中“附近的人”“常去地点”“允许搜索”“允许陌生人查看照片”等功能,同时要确保只对经过安全评估的正规应用服务授予“读取照片”“查看通讯录”“读取位置信息”等隐私权限。

  “越来越多的人在微信、支付宝账号上绑定工资卡、信用卡,可以说把‘身家性命’都放在了手机里。”朱巍强调,在互联网上进行金钱交易时,一定要时刻保持警惕,慎重填写银行账号和密码,谨防钓鱼网站,坚持使用第三方支付平台,避免和卖方直接进行金钱交易。

  握指成拳,合力致远。“网民是数量最多、力量最大的监督者,依法行使自身权利,积极检举、举报侵害公民个人数据安全的不法行径,是防患于未然、将数据侵害行为危害降至最低的重要途径。”朱巍说。

(责任编辑:王蔚)

热点推荐

SpaceX今年第7次发射  共向国际空间站运2.63吨物资

SpaceX今年第7次发射 共向国际空间站运2.63吨物资

据国外媒体报道,美国当地时间4月2日,SpaceX已成...

携手世界 为破解人类科学难题贡献中国智慧

携手世界 为破解人类科学难题贡献中国智慧

在蔚蓝的大海中,国际大洋钻探计划正在钻探地球的...

苹果允许用户彻底删除ID 重隐私者得天下

苹果允许用户彻底删除ID 重隐私者得天下

北京时间3月30日,据彭博社报道,苹果公司表示将在...

eSIM时代,运营商的末日还是新生

eSIM时代,运营商的末日还是新生

自近日中国联通宣布在国内首发Apple Watch Series ...

首枚会变色的“心脏芯片”问世

首枚会变色的“心脏芯片”问世

东南大学生物医学工程学院生物电子学国家重点实验...

“科学”号调查麦哲伦海山

“科学”号调查麦哲伦海山

海山是世界海洋生物多样性研究的热点地区。在国家...

别了,“天宫” 你是永远的“一号”

别了,“天宫” 你是永远的“一号”

2011年9月29日,你乘坐长征二号F运载火箭离我们而...