第11版:生活
3上一版  下一版4
 
网络安全漏洞如何见招拆招
开展非法小广告联合整治“并肩行动”
国家疾控局发布 秋季儿童轮状病毒感染健康提示
 
版面导航
 
3上一期
下一篇4 2023年9月14日 放大 缩小 默认        

网络安全漏洞如何见招拆招

 

互联网在给人们工作生活带来便捷高效的同时,也给一些不法分子提供了可乘之机。网络诈骗、窃取个人信息等花样层出不穷,使网络空间蒙上一抹灰色。9月11日至17日是第10个网络安全宣传周,今年的主题为“网络安全为人民 网络安全靠人民”,网络安全与每个人息息相关,今天我们就来了解一下网络生活中有哪些安全漏洞,又该怎么“见招拆招”——

漏洞一:个人敏感信息随意外泄

大数据时代,各大网站和商业机构完善了对网络用户数据和访问记录的采集、跟踪与收集。消费者的浏览记录和网购记录,可能会被各网络系统捕捉、记录和统计下来,然后借此向消费者推荐各种资讯和广告。有些不良手机软件滥用权限,明明没必要获取客户详细信息,但仍然在软件中加入获取用户信息的相关功能,例如照片、通讯录、位置等等。在平台数据的传输过程中,很容易被别有用心的人用非法技术手段侵入并获取信息,进而窃取工作、个人私密信息,那么,应该如何避免个人敏感信息外泄呢?

手机APP做好权限管理 要避免手机隐私泄漏的第一步就是不要给APP全部权限,很多人直接一路点击“同意”,这正给了不法APP读取手机联系人、读取位置信息等隐私的机会。

手机下载APP拒接恶意流氓软件 除去手机已经安装的软件,下载其他应用时,要注意多项权限,例如存储、位置信息和电话等,而多数权限和应用本身功能并不相关。建议下载软件的时候最好去官方的渠道进行下载。

旧手机数据需要完全删除 除了平时存在泄漏个人隐私的风险,卖出的旧手机是泄漏隐私的高风险区。很多人选择“恢复出厂设置”,自觉隐私已经随着出厂设置的恢复删掉,其实不然——恢复出厂设置之后原机主的手机数据还可以恢复。“恢复出厂设置”意味着手机存储空间仅仅做了“可以覆盖存入文件”的标记,但在文件没有重复覆盖读写之前,并不意味着手机存储中的信息被完全抹掉。最有效的手段是反复多次写入数据和格式化,先恢复出厂设置,然后多拍一些无关紧要的照片视频等,让它多读写覆盖几次。

漏洞二:密码过于简单

密码的安全与否直接关系到工作资料、个人隐私及财产安全。以下几点需要注意:

越长越复杂,安全性越高 密码长度应至少为14-16个字符,且应同时包含大小写字母、符号和数字。

易记难猜 密码组合应该仅为用户所知,所以建议不要使用个人信息,如出生日期等作为密码。

独特且不可重复 每次访问服务器时都创建一个新的密码,并避免在不同的平台和应用中使用相同的密码。

不外泄密码 切勿与任何人分享密码,尤其不要在电脑附近写下密码,也不要把密码存储在电脑文件中。

定期更改密码 建议定期更改密码,检查电子邮箱是否已遭到第三方漏洞攻击,并尝试找出可能已被入侵的账户。

漏洞三:使用没有密码的公共WiFi

为了满足网民手机上网需求,不少商家都设置了没有密码的公共WiFi吸引消费者。公共WiFi虽然方便,却也有不少安全隐患。一些不法分子会使用伪装的WiFi信号来盗取用户账号、密码等个人信息。

如何安全使用公共WiFi?下面几招教给你:

手机设置禁止自动连接WiFi;拒绝来源不明的WiFi;使用安全软件检测WiFi;不使用陌生WiFi进行网购;警惕同一地区多个相同或相似名字的WiFi。

漏洞四:放松对“熟人”钓鱼邮件的警惕

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,诱使用户回复邮件、点击嵌入邮件的恶意链接或者打开邮件附件以植入木马或恶意程序,进而窃取用户敏感数据等的一种网络攻击活动,注意以下几点:

防范办公邮箱泄露,严禁使用办公邮箱账号注册各种网站、论坛等。

账号被盗后向同事发起钓鱼邮件是常见的攻击手段之一,警惕同事通过邮件发起的非常规请求,察觉可疑应电话确认。

邮件并非唯一的通知和联系渠道,重要事务请关注相关部门的官方多渠道通知。

保持怀疑,涉及提供账号、转账付款等要求,务必警惕,可通过其他方式联系确认。

漏洞五:扫描来路不明的二维码

移动支付时代,扫描二维码已经成为我们生活中最稀松平常的事。可是,这些二维码用起来方便,但是一不小心,你可能就要付出钱财损失的代价。以下是常见的几种二维码诈骗伎俩:

在商场购物时,遇到称“扫二维码”就能免费赠送商品的“推销员”,大家决不能抱着“不要白不要”的想法顺手扫码。有些不法分子就是利用了公众的这种心理,通过各种方式诱导受害者扫描二维码。受害人在不知情的状态下登录预设网站自动下载木马病毒,导致个人信息、网银密码被窃取。

有不法分子会通过微信向公众发送二维码,谎称扫描二维码帮忙刷一下淘宝店的信誉,还能得到佣金。公众一旦输入了手机号和银行账号,不久后微信钱包里的余额就会被转走。

有人在车窗上看到“违法停车单”,单子底部附有一个二维码,如果车主扫描二维码进入,屏幕上就会出现一个200元的转账界面。该手段比传统诈骗有较强的迷惑性,公众容易上当受骗,社会危害大。

所以,一定要慎重甄别网络虚拟身份,切不可相信来路不明的二维码,填写账号、密码时,一定要验明对方身份真假,谨防受骗。一旦发现钱款被转走,及时报警。

(午综)

 
下一篇4  
   


主办:劳动午报社 运营管理:劳动午报社 版权所有©2013-2014 技术开发:正辰科技
地址:北京市丰台区东铁营横七条12号 邮编:100079
ICP备案:京ICP备20012564号-1 京公网安备11010602200849号

 

关闭