第95期 2016年09月27日
民生信号灯首页

你真的关注过网络安全吗?

根据中央网络安全和信息化领导小组2016年度工作安排,9月19日至25日将在全国范围内开展主题为“网络安全为人民、网络安全靠人民”的国家网络安全宣传周活动。众所周知,电信诈骗是近期各界关注的重点,网络安全有多重要?网络安全威胁到底有哪些危害,该怎么预防与避免?近日,淄博市公安局工作人员接受mr007亿万先生记者采访时,对网络安全进行了全面的解读。

关于网络安全,淄博公安局这样说

据悉,在信息时代,网络安全对国家安全起着至关重要的作用,同许多其他方面的安全都有着密切关系。信息技术的快速变化,让过去分散独立的网络变得高度关联、相互依赖。网络安全的威胁来源和攻击手段不断的变化,让原先依靠几个安全设备和安全软件就想永保安全的想法已不合时宜。 目前,只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。同时,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

网络安全多重要,你不能不知道

“网民在网络购物过程中,被盗的经历五花八门,从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站,其中,被钓鱼网站欺骗的占7成,被网购木马直接抢钱的约 3 成。”淄博市公安局工作人员告诉记者,目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。 那网购木马和钓鱼网站的作案手法有什么区别呢?淄博市公安局工作人员告诉记者,网购木马是近年来新出现的一种欺诈木马,以交易劫持为主,在“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。其作案手法是盗号、交易劫持、“压缩包炸弹”、用正常软件作掩护等手法通过木马程序来窃取网民的淘宝ID、支付宝ID、QQ 号、银行卡或信用卡信息,然后伺机窃取用户资产。 而钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入带有危险代码的假网站。通过购物聊天暗送钓鱼网站、网络和短信、电话联合诈骗、盗 QQ 号诈骗好友、低价商品诱惑、一元秒杀、刷信用、删差评设圈套、微博回复中隐藏钓鱼网站等手法,网民一旦误登陆钓鱼网站,银行卡或信用卡账号、密码等私人资料将被盗窃。

网络游戏安全风险容易导致多种安全问题

“现在大多人都喜欢闲暇时玩网络游戏,此同时也滋生了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的灰色产业链,由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素。”淄博市公安局工作人员介绍,玩家利用外挂可以打破游戏的平衡性,破坏游戏的正常经济系统,影响玩家游戏内的正常体验和游戏公司的收入,工作室外挂则衍生出了打金工作室问题,随外挂绑定的木马病毒可能引发帐号安全问题,而游戏内宣传外挂的恶意信息也会严重影响游戏的整体环境,可以说外挂是游戏安全问题的“万恶之源”。  据了解,虽然随着网络的普及应用,玩家对于网络安全的认识越来越深,但依然存在安全意识不足的问题,不良的上网习惯再加上侥幸心理,在浏览一些挂马网站、打开一些种马文件的过程中,导致机器中毒帐号被盗。高额的黑色收入让网游盗号产业化,渐渐形成了盗Q、卖号、转移虚拟财产、发广告、诈骗等系列“黑色”获利点,同时也养肥了木马编写、号码交易、辅助软件等周边“灰色”市场。产(生产木马)、挂(挂马)、销(销脏)、洗(洗钱)分工明确。

用这些技巧保护你的网络隐私

“在日常生活中,我们的电脑一定要安装杀毒软件,并且定期扫描系统,查杀病毒并及时更新木马库、更新系统补丁,载软件时尽量到软件相应的官方网站或大型软件下载网站。”淄博市公安局工作人员告诉记者,为了防范病毒或木马的攻击,在安装或打开来历不明的软件或文件前先杀毒;请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开,使用网络通信工具时也不要随意接收陌生人的文件。 淄博市公安局工作人员强调,在使用QQ、微博等聊天工具时,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码,密码尽量由大小写字母、数字和其他字符混合组成,不同用途的网络应用,应该设置不同的用户名和密码。在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看,为防账号被侦听,可先输入部分账户名、部分口令,然后再输入剩下的账户名、口令,网络涉及交易时,要注意通过电话与对象本人确认。  “网络购物时,要核实网站资质及网站联系方式的真伪,要到知名的、权威的网上商城购物。”淄博市公安局工作人员告诉记者,网购尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;在完成交易后,保存交易订单等交易信息;在购物时要注意商家的信誉、评价和联系方式;在交易完成后要完整保存交易订单等信息;在填写支付信息时,一定要检查支付网站的真实性;注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。 s 附:保护网络账户安全 一定记住8件事 一:陌生wifi请勿连 有黑客专门建免费wifi,等着想贪小便宜的人上钩,一旦用户连上wifi,打开网站输入自己的账号密码,数据马上就能在骗子的后台同步显示出来,盗取银行密码只需1秒,外出切勿乱用免费wifi,更不要用免费wifi进行网银和支付宝。 二:不要乱扫二维码 不要轻信来历不明的二维码信息,防止中毒而导致账户资金受损。一旦二维码中植入木马病毒,可窃取密码,把钱转走。此前有不少骗子以淘宝卖家的身份,诱骗受害者扫描二维码获取所谓的商品列表,却在其中暗藏木马,盗取钱财。 三:旧手机、电脑,不要随意丢弃 很多人认为格式化硬盘就可以保证信息被销毁,但其实并非如此,依靠专业的恢复工具,找回给格式化的内容并非不可能。因此换新手机、电脑后,将旧手机恢复出厂设置或格式化,再存入一些无关紧要的内容,将手机的存储空间占满。换新电脑后,不要随便把旧的电脑卖掉,以免电脑内的隐私外泄。 四:使用公用电脑,不要勾选“自动登陆” 一旦勾选了“自动登陆”,电脑就会自动保存你的登录信息,公用电脑使用人很多,很有可能有人恶意查看前面人留下的信息,那么私人秘密就极其容易泄露。尤其是聊天软件、网站登陆密码等,一旦丢失后果非常严重。因此在公共场合上网,一定要小心谨慎,不要贪图方便选择自动登陆、保存密码等操作。 五:换手机号,一定要解除和其他账号的绑定 对于现在的人来说,更换手机号码是常有的事,但如果遇到支付宝账号是原来的手机号,后来手机弃用注销,但没有解除和支付宝的绑定的情况,就很可能遭遇风险。如果号码被重新激活后,新号码的使用者可以在注册支付宝账号时,通过找回密码掌握了解你的账号,再通过转账实施盗刷。 六:拒绝一个密码打天下 谈到网络安全,密码是不能不说的一环,有专家指出,把所有账号、密码都设成同一个十分危险,只要一个网站的密码被破解,黑客很快会用同一个密码去尝试你的其他账户。坚决杜绝支付宝、网银账户密码和其他账号密码相同,以及登陆账号和密码相同。 七:仔细辨认“克隆网站” 避免从第三方途径登陆网银 近年来,假冒克隆网站层出不穷,这些假冒的官方网站和真的网站非常相似,有很大的欺骗性。不法分子大量克隆各家银行的网站,以假乱真。用户一旦输入卡号和密码,个人信息就会被网站所盗取。 谨记:完成网购订单进入支付页面,网址前缀会变成“https”表示已加密。若支付页面仍是“http”,一定提高警惕。网上支付一定要核对网址。 八:7句话设置超强密码 1:确保密码足够长;2:尽量让密码字母随机排练;3:用错误的拼写取代正确拼写的单词4:避免出现弱智的密码;5:通过造句来编写密码6:不要在网络上存储明文密码;7:使用双层认证,许多邮件、银行和社交网站上,登录系统会给你发一个即时密码,在每一次登录时都需要输入这个代码,相对比较安全。 2:对于这些保护网络安全的手段,是需要网友谨记的,然而不能忘记互联网公司的作用,可以使用一些安全防护软件。此外,类似搜狗浏览器发生的泄露用户信息事件,还需要搜狗公司提高自己产品的安全防护能力,而不是用和其他公司的“口水战”来转移自身存在的问题,有句话说的好,群众的眼睛是雪亮的。(记者 徐子喻)
    对于这些保护网络安全的手段,是需要网友谨记的,然而不能忘记互联网公司的作用,可以使用一些安全防护软件。此外,类似搜狗浏览器发生的泄露用户信息事件,还需要搜狗公司提高自己产品的安全防护能力,而不是用和其他公司的“口水战”来转移自身存在的问题,有句话说的好,群众的眼睛是雪亮的。

往期回顾

  1. 菜市场缺斤少两?看青岛怎么破

    去菜市场买菜,你是不是担心商贩缺斤少两?想问一下又怕显得太小气,想回家称称看又嫌太麻烦,而且还担心即使商贩缺斤少两,你找过去他也不一定承认,你又没... 更多>>
  2. 如何应对济南秋季新车注册高峰期?

    近期,去济南市车管所挂牌的市民发现,车管所又排起了长长的车队。据悉,9月份济南秋季车展召开,加之国庆节长假又是每年的出游高峰期,市民购车的增多,济... 更多>>
mr007