• 中国台湾网移动版

    中国台湾网移动版

网络安全风险日增:网上测试多诈骗 短信链接藏陷阱

2017-11-09 10:46:00
来源:人民日报
字号

  网上测试多诈骗 短信链接藏陷阱 堵住“网眼”要多个心眼

  上个月,一则关于无线网络协议出现漏洞的消息引起不少网友恐慌:“手机中的支付密码是不是已经被窃取?”

  据悉,此次无线网络的问题在于安全标准本身。只要用户设备支持连接WiFi,攻击者不需要破解WiFi密码,就可以轻松窃取用户的信用卡卡号、密码等个人信息。

  有关部门提醒网民,当前该漏洞风险处于可控范围,及时更新终端、路由器等设备固件就可有效防御。

  互联网并非“百无一漏”,与信息化、数字化的巨大成就相伴而生的是网络安全风险的日益增长,普通网民随手一“点”都有可能给不法分子提供可乘之机。

  随手“点”出安全漏洞

  “测一测你和你的那个她/他缘分有多少”“从手机号看你的未来运势”……在用户输入姓名、生日、手机号等个人信息后,答案便会自动输出。这些测试类互动小游戏凭借其简单操作和自身趣味性,在社交网络上广受热捧。然而,很多人都没有意识到,游戏的过程中自己的个人信息已经完完整整地被记录在了系统后台。

  “这些游戏应用,很多都没有经过安全性评估”,中国政法大学传播法研究中心副主任朱巍指出,“还有网络上层出不穷的投票应用,用户主动提交个人信息后才能参与,这些数据都有可能成为不法分子非法牟利的工具。”

  然而,即使对自身信息“守口如瓶”,窃取个人信息仍能通过技术手段实现。“电小二提醒您,您购买的商品货单出现问题,点击链接即可退款”“您有一笔不明钱款涉嫌非法交易,点击链接查看详情”……一旦用户点击了这些看似是官方消息的不明链接,手机就可能自动感染木马病毒,原本“固若金汤”的安全防御系统也许顷刻间就会崩溃,手机里银行卡账号、密码、短信验证码等“不能说的秘密”,也就不再只属于自己。

  此外,专家提醒,通过非正规渠道下载APP或扫描不明来源的二维码也存在使手机感染木马病毒的危险,用户在进行相关操作时应当保持谨慎。

  百变招数看护“钱包”

  作为“互联网社会公民”,一些必要的互联网安全常识需要熟记于心。

  业内人士建议,在不得不主动向网络服务平台、网络运营商提供个人信息时,要注意辨别网站域名是否正确,以免落入钓鱼网站的圈套。留心查看该应用服务是否存在过度征用与服务不相关的个人信息,以及是否按照相关法律要求制订了个人数据的共享规则。这些通常被我们忽视的细节,往往能在关键时刻避免自身数据安全遭到威胁。

  为了减少自身身份、行为、位置信息泄露的可能性,专家建议,最好关闭智能手机APP中“附近的人”“常去地点”“允许搜索”“允许陌生人查看照片”等功能,同时要确保只对经过安全评估的正规应用服务授予“读取照片”“查看通讯录”“读取位置信息”等隐私权限。

  “越来越多的人在微信、支付宝账号上绑定工资卡、信用卡,可以说把‘身家性命’都放在了手机里。”朱巍强调,在互联网上进行金钱交易时,一定要时刻保持警惕,慎重填写银行账号和密码,谨防钓鱼网站,坚持使用第三方支付平台,避免和卖方直接进行金钱交易。

  握指成拳,合力致远。“网民是数量最多、力量最大的监督者,依法行使自身权利,积极检举、举报侵害公民个人数据安全的不法行径,是防患于未然、将数据侵害行为危害降至最低的重要途径。”朱巍说。

[责任编辑:郭碧娟]