习近平总书记曾明确指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”往大了讲,网络信息安全关乎着国家安全,是国家战略和国家命运的重要组成部分;往小了讲,与我们每个人的日常工作生活息息相关,是我们在信息网络时代能够朝着幸福美好生活不断迈进的基本保障。
网络技术的飞速发展的今天,已经与我们的学习、工作、生活密不可分,我们享受着互联网带给我们各种便利,通过爆炸式的信息收发来刺激着我们的感官神经的同时,我们为什么还要考虑信息安全呢?我们并非专业技术人员,作为普通群众跟信息安全又有什么关系呢?
有的人认为网络信息安全离自己很远、与自己无关,是专业技术人员的事儿,自己只管使用。其实不然,在信息时代,网络信息安全是整体的而不是割裂的,是共同的而不是孤立的。比如,每到开学季个人申请校园贷的学生,信息被不法分子盗取谎称需提升额度;很多人现今已离不开网购,快递单号却随意被买卖泄露个人信息;只需要5到10秒就能复制一张智能门卡,轻松刷开登堂入室;前段时间曝光的美团APP,一样通过后台大量读取手机用户个人信息,比如获取通讯录、相册等无关权限……电信诈骗花样翻新、移动支付漏洞尚存、虚假链接窃取财物等安全风险在我们身边随处可见。
技术层面的防护交给专业的安全工程师,作为普通群众在日常工作生活中应该注意些什么?应该从哪些细节着手来避免个人信息泄露、免遭财产损失?
一、谨慎连接公共Wi-Fi
流量不够,Wi-Fi来凑。饭店、咖啡厅、交通枢纽、公共休息区,我们要警惕“钓鱼WI-FI”。现在公共场所的开放Wi-Fi很多都没有密码,一些不法分子通过设置移动基站的方式诱导大家连接,当你连接后,你的账号密码、访问记录甚至在对方获取一定权限后访问你的手机通讯录、相册、支付信息等都会被不法分子窃取,使用人全程无感,但风险不言而喻。
(一)内网监听攻击
一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点,搭建一个不设密码的wifi。简单的说,如果你使用该wifi,不法分子就可以盗取移动设备上的资料,可以很容易地窃听你上网的内容,包括百度网盘上传的照片、刚发的微博等等。
(二)伪造Wi-Fi攻击
但还有另外一种情况,只要你连过公共安全Wi-Fi后,也可能被攻击。举个案例,小王曾经连过中国移动官方的CMCC网络上网,一次Ta在地铁上发现,手机居然自动连上了“CMCC”的Wi-Fi,但平常这列地铁上是没有CMCC信号的呀?而且居然还可以上网,Ta感觉很奇怪,马上把Wi-Fi关掉,不过手机上装着的各类软件在后台都自动连过网了。回家登陆百度网盘一看,里边已经多了一份极具风险“Hacking by Helen”的文本文档。
(三)有效措施
一是谨慎使用无密码Wi-Fi。尽量使用可靠的Wi-Fi接入点,关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启;二是警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的Wi-Fi同名的信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账与支付;三是修改无线路由器默认的管理员用户名和密码,将家中无线路由器的密码设置得复杂一些,并采用强密码,最好是大小写字母、数字和特殊符号8位以上组合;四是无人使用时,关闭无线路由器电源。
二、提高密码安全性
(一)避免多个密码设置相同
“一组密码走天下”是现在绝大多数人的习惯,办公ID、社交账号、金融支付账户等等,设置太多了记不住,设置太麻烦了也记不住,索性来个简易的“统一密码”,这样方便自己的同时,也方便了别有用心的人。一般破解的手段无外乎暴力破解、弱口令尝试、用户生日等属性信息的方式。如果自己的密码被别人轻松登入,然后打着你的旗号,在互联网上干着违法乱纪的事情,最后的结果会不堪设想。包括手机上各类APP应用的密码,当密码设置相同时,一些风险等级保护低的应用被攻破后,微信、支付宝、银行等APP里面的资金也难以得到保障。
(二)初始密码及时更改
另外一种情况是初始密码从不更改的现象,一个比较典型的例子:大多数人家里面都装了家庭监控,本意是为了监督孩子的学习或者了解家中老人动态,同时开启远程监控功能,但因为主观的惰性,无意识去修改初始密码,反正能用就行,那么别有用心的人也是这样想的,根本不用破解,挨个尝试初始密码,轻松破解登陆,最后你家里的摄像头内容可能被别人窃取,也可能被同步到直播平台被成千上万的网友在线围观,细思极恐。
(三)有效措施
不管使用什么平台系统,一定要及时改初始密码,密码最好用字母大小写和数字的8位以上的组合。这与仅由小写字母组成的8个字符的密码相比,它的密码安全性可以提升3万倍。平台多了密码很难设置,生日不能用,电话号码不能用,身份证号也不能用,还最好不要有规律,更难记住,即使今天设置,明天就忘了。其实设置方法很多,比如借鉴古诗文就可以设置出很安全的密码:二月春风似剪刀(2Ycfsjd!);天王盖地虎,要上985(Twgdh@ys985);七八颗星天外,两三点雨山前(78k*tw.23.Yu3qian)。
三、切勿扫描不明来源二维码
这是一个二维码的时代,二维码给大家生活带来便利的同时,也给我们的生活带来了安全风险。套取资金、诈骗、窃取信息,包括以下几种典型的风险案例。
(一)嵌入木马,扫码被盗刷或窃取信息
不法分子将木马病毒程序嵌入到其生成的二维码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。
(二)利用收款码伪造交通罚单
不法分子在车上张贴违停罚单,并附有二维码“扫码可缴费”,扫描二维码后显示“违章处理,转账200元,点击确认”,这是一种典型诈骗假罚单。不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费)、交通违章罚单缴费以及我们的共享单车扫码骑行等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导大家扫描伪码,实施欺诈。
(三)利用小礼品等奖励诱导扫码注册
不法分子采用扫码赠送礼品的方式,在店里、在街上,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。
如何有效措施,一是一定要保持警惕心态,切勿贪图小便宜;二是有些宣传拉广告的商家,扫了二维码,还要填写个人信息,这种方式有可能造成个人隐私的泄露,一定要注意;三是有些二维码有可能带病毒,一旦扫描安装,自己的钱财,就有可能存在风险,所以来历不明的二维码,千万不要随便乱扫。
我们身边还有很多类似的场景,比如我们电脑或者手机需要定期的个人数据备份,我们小区或单位的指纹信息采集、人脸识别的安全管理等,网络信息安全早已经融入了我们的生活,影响着我们的生活,改变了我们的生活。
网络信息安全,防胜于治,网络信息安全从来都不只是软件开发者或网络安全技术人员的责任,技防不如人防,人为主观意识才是最重要的,面对网络安全的新形势和新挑战,我们要以高度的责任感、使命感、紧迫感,人人参与,营造安全健康文明的网络环境,建立起我们的“安全屏障”,切实维护好国家网络安全。
(陈思宇)