網(wǎng)絡(luò)安全風(fēng)險日增:網(wǎng)上測試多詐騙 短信鏈接藏陷阱
網(wǎng)上測試多詐騙 短信鏈接藏陷阱 堵住“網(wǎng)眼”要多個心眼
上個月,一則關(guān)于無線網(wǎng)絡(luò)協(xié)議出現(xiàn)漏洞的消息引起不少網(wǎng)友恐慌:“手機中的支付密碼是不是已經(jīng)被竊?”
據(jù)悉,此次無線網(wǎng)絡(luò)的問題在于安全標(biāo)準(zhǔn)本身。只要用戶設(shè)備支持連接WiFi,攻擊者不需要破解WiFi密碼,就可以輕松竊取用戶的信用卡卡號、密碼等個人信息。
有關(guān)部門提醒網(wǎng)民,當(dāng)前該漏洞風(fēng)險處于可控范圍,及時更新終端、路由器等設(shè)備固件就可有效防御。
互聯(lián)網(wǎng)并非“百無一漏”,與信息化、數(shù)字化的巨大成就相伴而生的是網(wǎng)絡(luò)安全風(fēng)險的日益增長,普通網(wǎng)民隨手一“點”都有可能給不法分子提供可乘之機。
隨手“點”出安全漏洞
“測一測你和你的那個她/他緣分有多少”“從手機號看你的未來運勢”……在用戶輸入姓名、生日、手機號等個人信息后,答案便會自動輸出。這些測試類互動小游戲憑借其簡單操作和自身趣味性,在社交網(wǎng)絡(luò)上廣受熱捧。然而,很多人都沒有意識到,游戲的過程中自己的個人信息已經(jīng)完完整整地被記錄在了系統(tǒng)后臺。
“這些游戲應(yīng)用,很多都沒有經(jīng)過安全性評估”,中國政法大學(xué)傳播法研究中心副主任朱巍指出,“還有網(wǎng)絡(luò)上層出不窮的投票應(yīng)用,用戶主動提交個人信息后才能參與,這些數(shù)據(jù)都有可能成為不法分子非法牟利的工具。”
然而,即使對自身信息“守口如瓶”,竊取個人信息仍能通過技術(shù)手段實現(xiàn)。“電小二提醒您,您購買的商品貨單出現(xiàn)問題,點擊鏈接即可退款”“您有一筆不明錢款涉嫌非法交易,點擊鏈接查看詳情”……一旦用戶點擊了這些看似是官方消息的不明鏈接,手機就可能自動感染木馬病毒,原本“固若金湯”的安全防御系統(tǒng)也許頃刻間就會崩潰,手機里銀行卡賬號、密碼、短信驗證碼等“不能說的秘密”,也就不再只屬于自己。
此外,專家提醒,通過非正規(guī)渠道下載APP或掃描不明來源的二維碼也存在使手機感染木馬病毒的危險,用戶在進行相關(guān)操作時應(yīng)當(dāng)保持謹慎。
百變招數(shù)看護“錢包”
作為“互聯(lián)網(wǎng)社會公民”,一些必要的互聯(lián)網(wǎng)安全常識需要熟記于心。
業(yè)內(nèi)人士建議,在不得不主動向網(wǎng)絡(luò)服務(wù)平臺、網(wǎng)絡(luò)運營商提供個人信息時,要注意辨別網(wǎng)站域名是否正確,以免落入釣魚網(wǎng)站的圈套。留心查看該應(yīng)用服務(wù)是否存在過度征用與服務(wù)不相關(guān)的個人信息,以及是否按照相關(guān)法律要求制訂了個人數(shù)據(jù)的共享規(guī)則。這些通常被我們忽視的細節(jié),往往能在關(guān)鍵時刻避免自身數(shù)據(jù)安全遭到威脅。
為了減少自身身份、行為、位置信息泄露的可能性,專家建議,最好關(guān)閉智能手機APP中“附近的人”“常去地點”“允許搜索”“允許陌生人查看照片”等功能,同時要確保只對經(jīng)過安全評估的正規(guī)應(yīng)用服務(wù)授予“讀取照片”“查看通訊錄”“讀取位置信息”等隱私權(quán)限。
“越來越多的人在微信、支付寶賬號上綁定工資卡、信用卡,可以說把‘身家性命’都放在了手機里!敝煳娬{(diào),在互聯(lián)網(wǎng)上進行金錢交易時,一定要時刻保持警惕,慎重填寫銀行賬號和密碼,謹防釣魚網(wǎng)站,堅持使用第三方支付平臺,避免和賣方直接進行金錢交易。
握指成拳,合力致遠。“網(wǎng)民是數(shù)量最多、力量最大的監(jiān)督者,依法行使自身權(quán)利,積極檢舉、舉報侵害公民個人數(shù)據(jù)安全的不法行徑,是防患于未然、將數(shù)據(jù)侵害行為危害降至最低的重要途徑。”朱巍說。