安全课堂

网络安全周丨七大引发风险的网络习惯要改

   分享生活点滴、晒照晒娃等,这些习以为常的用网行为很可能就是泄露信息、引来麻烦的源头。记者采访了国家互联网应急中心湖北分中心的专家周飞龙,梳理了七大可能引发风险的网络习惯,为你一一拆招。

毫不分辨 什么都要“晒”

今年7月,24岁的美女教师李小姐突然收到朋友发来的信息,称看到她的自拍照出现在网上色情广告中。李小姐按照广告中的电话联系对方,对方称照片是从网上找来的。李小姐这才想起,自己一个月前拍了些自拍照发在朋友圈里,没想到会发生这样的事情。

如今网络时代,“晒”已成为网民最主要的行为习惯。但怎么晒才安全?

应对:不要晒火车票、机票、登机牌等,机票和火车票的条形码或二维码含有乘客的个人信息;不要晒护照、家门钥匙、车牌、位置,这些会透露你特定时间所处的特定位置,也会透露你的生活圈;不要晒孩子照片及姓名,爱晒孩子的父母们,不妨限制一个分享范围;不要晒家中老人照片,老人容易上当受骗。“晒”时要注意屏蔽一些人和功能。如使用微信时,可把“附近的人”、“允许陌生人查看十张照片”、“通过qq好友搜索到我”等选项关闭。

见码就扫 随便开蓝牙

如今,“码”行天下,很多人习惯了见码就扫一扫,不少马大哈根本不管二维码来源。但网上有很多存在网页挂马的恶意网站,一旦用户打开这些网站,电脑便会被植入木马。一旦用户扫描后跳转的是恶意网站,可能会导致手机安装恶意APP,泄露个人隐私,造成损失。

应对:对于陌生的二维码,尽量避免扫描,对扫码送礼品等活动也应提高警惕。此外,智能手机可通过蓝牙传播病毒,别人通过蓝牙间谍软件也可查看你的电话本、信息、文件,修改你的音量,替你拨号等,所以平时没有特殊用途时,请关闭你的“蓝牙”。

安装软件 不看用户须知

用户手机安装游戏等软件应用时,常被要求允许“使用你的位置”、“读取通讯录”、“读取短信内容”、“打开听筒或者其他设备”等权限。用户在安装时,一旦点击“确定”,这些应用便可扫描并把手机信息上传到互联网云服务器。一旦资料泄露,别人就可能知道您的位置、通讯录等敏感信息。

应对:选择正规的APP应用商店安装应用,要对协议和提示的内容仔细阅读,进行甄别,尽量选择赋予较少的权限,以免造成信息泄露。

网购粗心 到处留下痕迹

网购中最普遍的问题是信息泄露。网购后快递包裹外一般都注明了用户的姓名、电话号码、住址等敏感信息,一旦信息泄露,容易给骗子以可趁之机。

应对:有选择地填写快递收货信息、不贪便宜;收到网购货品后,涂黑快递信息再处理包装;如快递公司不能送货上门,需自提或是只到小区门口,就尽量不要填写详细门牌号等信息。

好奇心强 什么测试都玩

近日,一则性格测试的应用在网上刷屏。随即,公安部治安管理局的官方微博发布了一则“安全贴士”,提醒大家都在晒的性格测试,可能会泄露你的隐私。对此,中国信息安全研究院副院长左晓栋表示,这类测试的一个重要特征就是要输入使用者的个人信息,包括姓名、生日、手机号码等等,目前有很多APP确实涉嫌窃取公众个人信息。

应对:好奇心害死的不只是猫,有可能是你。除了性格测试,网络上每天都会有许多新奇的事物出现,网民一定要冷静,先认真辨别新事物,不要太有好奇心。

文件混放 下载随意同步

一些网友是下载狂,但没形成良好的文件管理习惯,各种隐私文件四散存放在电脑硬盘各个角落里,一旦把文件存放到P2P下载软件的共享文件夹里,就很有可能被广大网友下载到。

应对:P2P下载建议使用知名企业提供的软件,网络云盘同步存在文件泄露的风险,建议不要存储涉及个人隐私、公司秘密等重要文件,或者先对文件进行强加密再存储。

懒人懒法 密码设置单一

《公众网络安全意识调查报告(2015)》显示,75.93%的网民存在多账号使用同一密码的问题,44.42%的网民使用生日、电话号码或姓名全拼设置密码,17.05%的网民从不更换密码。

姓名、个人生日、电话等个人信息相对易获取,一旦用户将其用作金融、网银等重要账户的密码后,极易被黑客破解,同时,多个账户使用同一密码,且长期不更换也会扩大损失。

应对:在这个方面一定不能偷懒,密码要有一定的复杂度和长度,最好是英文字母大小写、数字和其他符号交叉组合,不同的网站和应用,不要用相同的密码。