“網絡安全為人民,網絡安全靠人民”。維護網絡安全,廣大網民提高自身網絡安全意識和防護技能是重要一環。
6月1日,網絡安全法實施一周年。一年來,一批違法網站、違法賬號被關閉,一些守護網絡安全不力的平臺被問責,一系列網絡犯罪案件得以偵破,網絡環境更加安全。(相關報道詳見5月31日新媒體版《網絡安全筑起五道“防火墻”》)
在網絡安全越來越受到重視的今天,身處網絡之海有哪些注意事項,怎樣避防安全風險?免費WiFi須當心,隱私調取應提防,網絡支付要核實,密碼修改要定期,可疑鏈接不要點,社交信息少泄露,殺毒軟件勤更新……新媒體版本期推出“安全上網 七招助你‘排雷’”特別策劃,助推網民提高網絡安全意識,更好運用技術和法律武器,攜手扎緊網絡安全籬笆。
——編 者
聯網關
免費WiFi須慎用
網友說:等地鐵時,閑來無事上網。手機上搜到一個免費WiFi信號,輸入手機號后就收到驗證碼。誰知道登錄使用半小時后,手機就停機了。起初以為月租余額不夠,又轉了幾十元進去依然停機。電話詢問客服,才知道手機竟已被扣500元上網費。
@支招:一些公共場合搜到的免費、無鎖WiFi安全防護功能較弱,不要貪圖共享WiFi的小便宜,而導致手機上的銀行卡信息、應用賬號密碼等被盜取。對來歷不明的無驗證或無密碼的WiFi熱點,盡量不要使用;如需使用,建議把WiFi連接設置為手動,并開設安全VPN通道,網銀、支付寶等切記通過專門APP客戶端登錄;在不使用WiFi時,最好將WiFi自動連接功能關閉。非公共場合包括自家路由器也須啟用無線網絡加密,防止有人蹭網或未經同意監控你的網絡。謹慎選擇和使用智能物聯網設備,目前大部分設備仍需依賴手機APP等途徑獲取聯網憑證。
授權關
隱私調取要提防
網友說:有次下載一款手機游戲,安裝時彈窗跳出提醒需獲取幾個隱私權限,包括調用電話記錄、訪問通訊錄等,雖有些不解但還是勾選了?蛇^了一會兒就收到短信提醒,顯示手機被設置了呼叫轉移,這才意識到個人信息已被黑心軟件盜取。
@支招:調取部分隱私權限是手機APP運行的必經步驟,但過度索權可能導致隱私泄露。安裝手機軟件時,要仔細閱讀隱私條款,明確手機軟件調用了哪些隱私權限,尤其是否涉及訪問短信記錄、修改通話記錄、開啟麥克風或攝像頭等敏感權限。遇到過度索取的情況,可考慮放棄安裝轉而選擇其他軟件。平日應管理好隱私授權,關閉不必要或存在安全隱患的授權選項。此外,打開“性格測試”“集贊抽獎”“幫忙砍價”等頁面,應時刻保持警惕,不要隨意填寫手機號、身份證號等信息。
資質關
支付安全找正規
網友說:網購后第二天,接到所謂客服來電,稱購買的商品交易未成功。登錄自己的購物賬號,發現選購的商品的確不見了,便按對方要求“登記”付款時的銀行卡號、密碼等信息,并如實告知了收到的3條手機驗證碼。沒想到,很快發現自己銀行卡存款被轉走。
@支招:網購時,一定要選擇信譽好的商家和正規APP。登錄購物網站,要先核實網站域名是否正確,注意支付類網站開頭是“https://”,且大多數會有掛鎖等防偽安全標志,慎重填寫姓名、身份證號、銀行賬戶等敏感信息。不隨意點擊手機短信中的網址鏈接,審慎點擊商家從即時通信工具上發送的各類鏈接,謹防釣魚網站。支付APP只綁定小額銀行卡,刪除APP前切記解除綁定的銀行卡?煽紤]下載安裝規范的手機管家和電腦管家軟件幫助鑒別。
密碼關
定期修改忌簡單
網友說:出差時,手機不小心丟了。起先沒留意,等補辦完手機卡,才發現手機丟失的幾天里微信支付一直在交易,被刷近2萬元。后來才知道,盡管設置了開機密碼和支付密碼,但密碼太簡單,對方撿到手機后幾次就把密碼試出來了。
@支招:設置密碼時,避免以簡單的、有規律的數字或字母組合構成,如“123456”“abcde”等,盡量避免將姓名拼音或縮寫、生日以及手機號、證件號一部分作為密碼設置依據。在日常使用中,養成定期更改密碼的習慣,并根據賬號重要性、是否涉及財產等分級管理,避免一碼多用。此外,在公共設備上登錄個人賬號時,留意不要勾選“記住密碼”“默認登錄”等選項,盡可能選擇匿名登錄,盡量不在公共設備上使用網銀或輸入銀行賬號、支付寶等密碼。
鏈接關
警惕山寨先核實
網友說:某次一微信好友發來彩票中獎截圖,看了很是心動,便打開圖中某彩票網站鏈接。在該網站引導下注冊賬戶、充值買彩票,獲取蠅頭小利后又持續充值,輸了幾十萬后一無所獲。這才發現,它是個“李鬼”彩票網站,自己早已被后臺監控。
@支招:正規網站頁面規范、信息齊全且有大量原創內容,網站ICP備案號與ICP證號一般會在網站首頁底層提供;而非正規網站,一般采用模板、模塊式構架,以混淆視聽。不要點擊沒有可信安全來源的下載鏈接或二維碼,認準安全的大型第三方應用市場或官方下載鏈接。騙子最可能扮演慈善機構等角色,發來相關山寨鏈接;當心“掃碼送禮”“掃碼關注創業”等二維碼騙局,切莫貪圖小便宜。遭遇虛假鏈接騙局時要及時報警,并保存相關記錄證明。
社交關
個人信息不濫發
網友說:過年時,收到一條陌生人發來的短信,寫著“新春快樂,上次聚會的照片我傳到網盤了,鏈接發你”。打開短信里的鏈接,發現是空白頁面,以為是網絡問題,然而,很快有朋友收到我手機號發出的要求匯錢短信,這才反應過來手機中了病毒。
@支招:不要輕易打開陌生號碼發來的所謂“重要文件”“獲獎鏈接”“精彩圖片”等信息、鏈接或圖片,避免打開來歷不明的郵件及附件。在電腦、手機等設備使用中,安裝必要的查殺病毒軟件和防火墻,定期對手機、電腦查殺病毒,清理木馬病毒或惡意程序。及時更新操作系統、瀏覽器以及第三方應用等,避免黑客利用漏洞發起惡意攻擊。平時養成定期備份重要數據文件的習慣,盡可能降低病毒攻擊產生的損失和影響。
防護關
查毒筑牢安全閥
網友說:接到在海外旅行的“微博好友”的私信,請求幫忙聯系某航空公司經理,查看其預定的機票是否預留成功,并提供了“經理”手機號。聯系后被告知機票未付款,“朋友”因故無法轉賬就幫忙墊付,結果被騙。
@支招:在微博、QQ空間、貼吧、論壇等社交網絡,盡可能避免透露或標注真實身份信息;在微信等社交平臺不要加不明身份的好友,警惕“最熟悉的陌生人”發來的廣告、幫砍價、幫投票等鏈接,最低限度共享個人信息;不要在社交網絡發布履歷、聯系地址、證件、票務、定位、家人等信息。犯罪分子會研究目標受害者的社交習慣等信息,實施精準詐騙,高仿的社交賬號很難辨別。遇到詐騙后要保存好聊天記錄,及時報警。
版式設計、制表:張丹峰
(稿件由人民網輿情數據中心參與整理)