网络安全宣传周,从我们自身做起
9月16日,2017年国家网络安全宣传周在上海隆重开幕,主题为“网络安全为人民,网络安全靠人民”。本次活动由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。
互联网时代,网络安全形势严峻
据资料显示,截至2017年6月,我国网民规模达到7.51亿,互联网普及率为54.3%。以互联网为代表的数字技术对整个经济社会发展的融合、渗透、驱动作用日趋明显,深刻改变着人们的生产生活方式,但其带来的网络安全风险和挑战也不断增大。网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发,网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。
国家也陆续通过制定政策法规、采取技术措施、完善经营管理行为等方式全面推动网络安全建设,也取得了明显的进展。但是,治理网络安全问题最基本、最重要的环节应该是我们自身网络安全意识和防范技巧的提高。
维护网络安全,从我们自身做起
《网络安全法》第七十六条规定:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。而我们日常工作生活中的一些不良上网习惯使得我们个人信息外泄,让不法分子有机可乘。
在此,闪捷信息整理了一些常见的网络安全威胁及防范对策。维护网络安全,人人有责,我们每个人都可以从自身做起。
1、电信诈骗
电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。犯罪分子往往伪装成政府相关部门、银行、电信、电视栏目等机构的工作人员,或虚构一些紧急情况、冒充领导等形式来骗取。
对策:
1)网上晒图尽量不标注位置信息,对陌生人设置信息访问权限,避免信息外泄;
2)不轻信来历不明的电话和手机短信,留心来电口音和号码归属地,网上搜索电话号码可以查看他人对该号码的标注情况;
3)不透露自己及家人的身份信息、存款、银行卡等情况;
4)不向陌生人汇款、转账;汇钱、转账前,要再三核实对方账号。
2、钓鱼网站
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站。常见的形式有以“公司周年庆”、“幸运观众”、低价机票、电话充值等诱骗用户填写身份证号码、银行账户等信息;或者模仿支付宝、网上银行等网站,窃取用户的支付账号及密码、银行卡账号及密码等信息。
对策:
1)不盲目相信搜索引擎的推荐,不乱点微信、微博、短信中的网址;
2)留心观察网站的域名,及网站配色、内容、链接等细微处;
3)通过查询网站备案信息等方式核实网站资质的真伪;
4)安装安全防护软件。
3、口令安全
口令俗称密码,是人们向电脑表明自己身份的一串字符,比如123456、1q2w3e、Pa$$wOrd等。虽然像6位数字的口令有100万种可能,但黑客利用口令破解软件可以瞬间破解。
对策:
1)避免使用弱口令,如登录名的其中一部分、字典中的单词、字母或数字的简单重复序列、键盘上相邻的见、个人姓名、电话等;
2)使用强口令:至少包含8个字符,包含大写字母、小写字母、数字、特殊字符这四种字符中的三种以上;
3)不要平台设置不同的口令,特别重要的平台设置更为复杂的口令。
4、恶意二维码
二维码大量用于信息获取、广告推送、优惠促销、防伪、支付等各行各业。商家们利用二维码进行正常的商业活动,黑客们则制作恶意二维码骗取用户下载和安装木马。
对策:
1)提高警惕,不扫描不明来源的二维码;
2)利用二维码安全检测软件协助判别是否为恶意网址,背后是否有恶意软件。
5、假冒热点
黑客利用人们节省流量费的心理来构建假冒热点窃取用户敏感信息。一旦连接到假WIFI,IC、IP、IQ卡,就可能统统被人盗密码。
对策:
1)公共场合的WIFI,使用前一定要仔细辨认。无需密码就可以访问的WIFI风险较高,尽量不要使用;
2)使用公共WIFI时,不要登录电商平台或网上银行进行网购、转账等,避免输入个人敏感信息;
3)关闭WIFI的自动连接功能。黑客会建立同名的假冒热点,利用距离近信号强的优势优先自动连接,一旦手机自动连接上去,就会造成信息的泄露。
维护网络安全,人人有责。每个网民从自身做起,从身边点滴做起,为共同创建更美好的网络社会而努力!