網路安全風險日增:網上測試多詐騙 短信連結藏陷阱
網上測試多詐騙 短信連結藏陷阱 堵住“網眼”要多個心眼
上個月,一則關於無線網路協議出現漏洞的消息引起不少網友恐慌:“手機中的支付密碼是不是已經被竊取?”
據悉,此次無線網路的問題在於安全標準本身。只要用戶設備支援連接WiFi,攻擊者不需要破解WiFi密碼,就可以輕鬆竊取用戶的信用卡卡號、密碼等個人資訊。
有關部門提醒網民,當前該漏洞風險處於可控範圍,及時更新終端、路由器等設備固件就可有效防禦。
網際網路並非“百無一漏”,與資訊化、數字化的巨大成就相伴而生的是網路安全風險的日益增長,普通網民隨手一“點”都有可能給不法分子提供可乘之機。
隨手“點”出安全漏洞
“測一測你和你的那個她/他緣分有多少”“從手機號看你的未來運勢”……在用戶輸入姓名、生日、手機號等個人資訊後,答案便會自動輸出。這些測試類互動小遊戲憑藉其簡單操作和自身趣味性,在社交網路上廣受熱捧。然而,很多人都沒有意識到,遊戲的過程中自己的個人資訊已經完完整整地被記錄在了系統後臺。
“這些遊戲應用,很多都沒有經過安全性評估”,中國政法大學傳播法研究中心副主任朱巍指出,“還有網路上層出不窮的投票應用,用戶主動提交個人資訊後才能參與,這些數據都有可能成為不法分子非法牟利的工具。”
然而,即使對自身資訊“守口如瓶”,竊取個人資訊仍能通過技術手段實現。“電小二提醒您,您購買的商品貨單出現問題,點擊連結即可退款”“您有一筆不明錢款涉嫌非法交易,點擊連結查看詳情”……一旦用戶點擊了這些看似是官方消息的不明連結,手機就可能自動感染木馬病毒,原本“固若金湯”的安全防禦系統也許頃刻間就會崩潰,手機裏銀行卡賬號、密碼、短信驗證碼等“不能説的秘密”,也就不再只屬於自己。
此外,專家提醒,通過非正規渠道下載APP或掃描不明來源的二維碼也存在使手機感染木馬病毒的危險,用戶在進行相關操作時應當保持謹慎。
百變招數看護“錢包”
作為“網際網路社會公民”,一些必要的網際網路安全常識需要熟記於心。
業內人士建議,在不得不主動向網路服務平臺、網路運營商提供個人資訊時,要注意辨別網站域名是否正確,以免落入釣魚網站的圈套。留心查看該應用服務是否存在過度徵用與服務不相關的個人資訊,以及是否按照相關法律要求制訂了個人數據的共用規則。這些通常被我們忽視的細節,往往能在關鍵時刻避免自身數據安全遭到威脅。
為了減少自身身份、行為、位置資訊洩露的可能性,專家建議,最好關閉智慧手機APP中“附近的人”“常去地點”“允許搜索”“允許陌生人查看照片”等功能,同時要確保只對經過安全評估的正規應用服務授予“讀取照片”“查看通訊錄”“讀取位置資訊”等隱私許可權。
“越來越多的人在微信、支付寶賬號上綁定工資卡、信用卡,可以説把‘身家性命’都放在了手機裏。”朱巍強調,在網際網路上進行金錢交易時,一定要時刻保持警惕,慎重填寫銀行賬號和密碼,謹防釣魚網站,堅持使用第三方支付平臺,避免和賣方直接進行金錢交易。
握指成拳,合力致遠。“網民是數量最多、力量最大的監督者,依法行使自身權利,積極檢舉、舉報侵害公民個人數據安全的不法行徑,是防患于未然、將數據侵害行為危害降至最低的重要途徑。”朱巍説。