“网络安全为人民,网络安全靠人民”。维护网络安全,广大网民提高自身网络安全意识和防护技能是重要一环。
6月1日,网络安全法实施一周年。一年来,一批违法网站、违法账号被关闭,一些守护网络安全不力的平台被问责,一系列网络犯罪案件得以侦破,网络环境更加安全。(相关报道详见5月31日新媒体版《网络安全筑起五道“防火墙”》)
在网络安全越来越受到重视的今天,身处网络之海有哪些注意事项,怎样避防安全风险?免费WiFi须当心,隐私调取应提防,网络支付要核实,密码修改要定期,可疑链接不要点,社交信息少泄露,杀毒软件勤更新……新媒体版本期推出“安全上网 七招助你‘排雷’”特别策划,助推网民提高网络安全意识,更好运用技术和法律武器,携手扎紧网络安全篱笆。
——编 者
联网关
免费WiFi须慎用
网友说:等地铁时,闲来无事上网。手机上搜到一个免费WiFi信号,输入手机号后就收到验证码。谁知道登录使用半小时后,手机就停机了。起初以为月租余额不够,又转了几十元进去依然停机。电话询问客服,才知道手机竟已被扣500元上网费。
@支招:一些公共场合搜到的免费、无锁WiFi安全防护功能较弱,不要贪图共享WiFi的小便宜,而导致手机上的银行卡信息、应用账号密码等被盗取。对来历不明的无验证或无密码的WiFi热点,尽量不要使用;如需使用,建议把WiFi连接设置为手动,并开设安全VPN通道,网银、支付宝等切记通过专门APP客户端登录;在不使用WiFi时,最好将WiFi自动连接功能关闭。非公共场合包括自家路由器也须启用无线网络加密,防止有人蹭网或未经同意监控你的网络。谨慎选择和使用智能物联网设备,目前大部分设备仍需依赖手机APP等途径获取联网凭证。
授权关
隐私调取要提防
网友说:有次下载一款手机游戏,安装时弹窗跳出提醒需获取几个隐私权限,包括调用电话记录、访问通讯录等,虽有些不解但还是勾选了。可过了一会儿就收到短信提醒,显示手机被设置了呼叫转移,这才意识到个人信息已被黑心软件盗取。
@支招:调取部分隐私权限是手机APP运行的必经步骤,但过度索权可能导致隐私泄露。安装手机软件时,要仔细阅读隐私条款,明确手机软件调用了哪些隐私权限,尤其是否涉及访问短信记录、修改通话记录、开启麦克风或摄像头等敏感权限。遇到过度索取的情况,可考虑放弃安装转而选择其他软件。平日应管理好隐私授权,关闭不必要或存在安全隐患的授权选项。此外,打开“性格测试”“集赞抽奖”“帮忙砍价”等页面,应时刻保持警惕,不要随意填写手机号、身份证号等信息。
资质关
支付安全找正规
网友说:网购后第二天,接到所谓客服来电,称购买的商品交易未成功。登录自己的购物账号,发现选购的商品的确不见了,便按对方要求“登记”付款时的银行卡号、密码等信息,并如实告知了收到的3条手机验证码。没想到,很快发现自己银行卡存款被转走。
@支招:网购时,一定要选择信誉好的商家和正规APP。登录购物网站,要先核实网站域名是否正确,注意支付类网站开头是“https://”,且大多数会有挂锁等防伪安全标志,慎重填写姓名、身份证号、银行账户等敏感信息。不随意点击手机短信中的网址链接,审慎点击商家从即时通信工具上发送的各类链接,谨防钓鱼网站。支付APP只绑定小额银行卡,删除APP前切记解除绑定的银行卡。可考虑下载安装规范的手机管家和电脑管家软件帮助鉴别。
密码关
定期修改忌简单
网友说:出差时,手机不小心丢了。起先没留意,等补办完手机卡,才发现手机丢失的几天里微信支付一直在交易,被刷近2万元。后来才知道,尽管设置了开机密码和支付密码,但密码太简单,对方捡到手机后几次就把密码试出来了。
@支招:设置密码时,避免以简单的、有规律的数字或字母组合构成,如“123456”“abcde”等,尽量避免将姓名拼音或缩写、生日以及手机号、证件号一部分作为密码设置依据。在日常使用中,养成定期更改密码的习惯,并根据账号重要性、是否涉及财产等分级管理,避免一码多用。此外,在公共设备上登录个人账号时,留意不要勾选“记住密码”“默认登录”等选项,尽可能选择匿名登录,尽量不在公共设备上使用网银或输入银行账号、支付宝等密码。
链接关
警惕山寨先核实
网友说:某次一微信好友发来彩票中奖截图,看了很是心动,便打开图中某彩票网站链接。在该网站引导下注册账户、充值买彩票,获取蝇头小利后又持续充值,输了几十万后一无所获。这才发现,它是个“李鬼”彩票网站,自己早已被后台监控。
@支招:正规网站页面规范、信息齐全且有大量原创内容,网站ICP备案号与ICP证号一般会在网站首页底层提供;而非正规网站,一般采用模板、模块式构架,以混淆视听。不要点击没有可信安全来源的下载链接或二维码,认准安全的大型第三方应用市场或官方下载链接。骗子最可能扮演慈善机构等角色,发来相关山寨链接;当心“扫码送礼”“扫码关注创业”等二维码骗局,切莫贪图小便宜。遭遇虚假链接骗局时要及时报警,并保存相关记录证明。
社交关
个人信息不滥发
网友说:过年时,收到一条陌生人发来的短信,写着“新春快乐,上次聚会的照片我传到网盘了,链接发你”。打开短信里的链接,发现是空白页面,以为是网络问题,然而,很快有朋友收到我手机号发出的要求汇钱短信,这才反应过来手机中了病毒。
@支招:不要轻易打开陌生号码发来的所谓“重要文件”“获奖链接”“精彩图片”等信息、链接或图片,避免打开来历不明的邮件及附件。在电脑、手机等设备使用中,安装必要的查杀病毒软件和防火墙,定期对手机、电脑查杀病毒,清理木马病毒或恶意程序。及时更新操作系统、浏览器以及第三方应用等,避免黑客利用漏洞发起恶意攻击。平时养成定期备份重要数据文件的习惯,尽可能降低病毒攻击产生的损失和影响。
防护关
查毒筑牢安全阀
网友说:接到在海外旅行的“微博好友”的私信,请求帮忙联系某航空公司经理,查看其预定的机票是否预留成功,并提供了“经理”手机号。联系后被告知机票未付款,“朋友”因故无法转账就帮忙垫付,结果被骗。
@支招:在微博、QQ空间、贴吧、论坛等社交网络,尽可能避免透露或标注真实身份信息;在微信等社交平台不要加不明身份的好友,警惕“最熟悉的陌生人”发来的广告、帮砍价、帮投票等链接,最低限度共享个人信息;不要在社交网络发布履历、联系地址、证件、票务、定位、家人等信息。犯罪分子会研究目标受害者的社交习惯等信息,实施精准诈骗,高仿的社交账号很难辨别。遇到诈骗后要保存好聊天记录,及时报警。
(稿件由人民网舆情数据中心参与整理)