下载客户端

涨知识！你的网络真的安全吗？

2023-09-14 16:48

来源：澎湃新闻·澎湃号·政务

人们在享受

如今互联网带来便利的同时

也要时刻注意

互联网背后存在的

巨大隐患

电信诈骗、信息泄露

网络谣言、恶意软件

……

你真的安全吗

邮件安全

不法分子利用伪装的电子邮件，欺骗收件人下载病毒附件或者点击钓鱼链接，引导收件人链接到特制的网页，令收件人信以为真，输入银行卡号码、账户密码等，从而实现其攻击目的。在频发的安全攻击事件中，钓鱼攻击往往是黑客的首选。

防范措施

1、防范办公邮箱泄露，严禁使用办公邮箱账号注册各种网站、论坛等。

2、警惕同事通过邮件发起的非常规请求，察觉可疑应电话确认。账号被盗后向同事发起钓鱼是常见的攻击手段之一。

3、重要事务请关注相关部门的官方多渠道通知。邮件并非唯一的通知和联系渠道。

4、保持怀疑，涉及提供账号、转账付款等要求，务必警惕，可通过其他方式联系确认。

5、使用手机查看时，需特别注意辨别实际发件人和实际链接。

手机安全

目前，许多平台都会使用短信验证码的方式进行用户身份验证。一旦手机丢失，如果没有及时挂失SIM卡，就给了攻击者可乘之机。除了收取验证码之外，攻击者还可能拨打亲友电话进行诈骗。注销手机号后，一般间隔 6个月左右，运营商就会重新发放已经注销的老号码。如果前一个用户没有及时将老号码绑定的支付软件、银行卡、应用程序解绑，新用户在拿到号码后，有可能通过短信验证码获取上一个用户的私人信息。

防范措施

1、在丢失手机后，应及时拨打运营商电话远程挂失SIM卡；

2、为SIM卡设置PIN密码，在重启手机或更换手机后，必须输入PIN码才能使用SIM卡。

3、在换号前，务必修改银行卡、支付软件、常用应用程序绑定的手机号码；

4、注销手机号后，如果发现有平台未更换预留号码，通常可以通过联系人工客服的方式，在验证身份信息后进行修改。

密码安全

带有虚拟内存 (vRAM) 的新型显卡支持硬件设备高效处理高速数据，因此这些新型显卡也可被用于类似暴力破解密码的不法行为。最新型号的显卡能够在短短一秒内执行上百万次查验，远快于以前的CPU。这意味着，如果我们设置一个只包含字母和数字的长度少于 12 个字符的密码，攻击者只需几天就能破解。最不安全的密码几乎可以“秒”破，而最强大的密钥则需要 438 万亿年。在短短一年的时间里，这些密码的破解所用时间缩短了高达 90%。随着云服务或人工智能等新手段的出现，未来几年，这一用时可能还会进一步缩短。

防范措施

1、越长越复杂，安全性越高。密码长度应至少为 14~16 个字符，且应同时包含大小写字母、符号和数字。

2、易记难猜。密码组合应该仅为用户所知，所以建议不要使用个人详细信息。

3、独特且不可重复。每次访问服务时都创建一个新的密码，并避免在不同的平台和应用中使用相同的密码。

4、不外泄密码。看似基本常识，但绝对值得重视。切勿与任何人分享密码，尤其不要在电脑附近写下密码，也不要把密码存储在电脑文件中。

5、实现真正安全只有“两步”之遥。除设置强大而安全的密码以外，使用双重身份验证 (2FA) 也是一项主要的安全增强措施。

6、定期更改密码。有时，即使遵循了上述所有做法，也会发生我们无法掌控的事件，例如公司数据库泄漏。因此，建议定期检查电子邮箱是否已遭到第三方漏洞攻击，并尝试找出可能已被入侵的帐户。

个人隐私安全

大数据时代，各大网站和商业机构，完善了对网络用户各种数据和访问记录的采集、跟踪与收集，我们的浏览记录和网购记录，可能会被各网络系统捕捉、记录和统计下来，然后借此向我们推荐各种资讯和广告。有些不良手机软件滥用权限，明明没必要获取客户详细信息，但仍然在软件中加入获取用户信息的各种功能，例如照片、通讯录、位置等等。在平台数据的传输过程中，利用社交平台传递信息、文件很容易被别有用心的人用非法技术手段侵入并获取信息，进而窃取国家、工作机密。

防范措施

1、手机APP做好权限管理

要避免手机隐私泄漏的第一步就是不要给App全部权限，很多人懒得看，直接一路点击同意。这正是给了不法App读取手机联系人、读取位置信息等隐私的机会。

对于安卓手机：

依次点击“隐私”-“应用管理或者权限管理”，查看一下你的手机中哪些没有关闭的权限。

检查目前自己给哪些应用开通了权限，没必要及时关闭。很多时候你的程序没有这一权限照样能正常运行。如果你所有的App都有最高权限，那你就是骚扰电话或者赌场短信的重灾用户。

对于苹果手机：

对于苹果的iOS系统也不可以掉以轻心。点击设置-隐私然后就可以看到所有App的相关权限。

首先，最应该关闭的还是你手机定位功能中的常去地点功能，这个功能记录了你什么时间去什么地方，待了多久等详细信息。其次，所有app在下载时要把定位功能权限设置为“应用使用期间获取”，隐私安全会得到更好的保护。

2、手机下载APP拒接恶意流氓软件

除去手机已经安装的软件，下载其他应用时，要注意多项权限，例如存储、位置信息和电话等，而多数权限和应用本身功能并不相关。建议下载软件的时候最好去官方的渠道进行下载。

使用手机的过程中会遇到看个网页或者点开一个应用，不小心点到其中的广告就自动下载软件并且安装了。这类广告的关闭按键大多隐蔽，让人防不胜防。

安卓手机系统设置中依次找到“安全”-“更多安全设置”，就会发现有“外部来源应用下载”等诸多选项，这里只要不打开，我们即便从浏览器上下载了应用也不会被允许安装，

3、旧手机数据需要完全删除

除了平时存在泄漏个人隐私的风险，卖出的旧手机是泄漏隐私的高风险区。很多人选择“恢复出厂设置”，自觉隐私已经随着出厂设置的恢复删掉，放心地将手机卖出。

其实不然——恢复出厂设置之后原机主的手机数据还可以恢复。“恢复出厂设置”意味着手机存储空间仅仅做了“可以覆盖存入文件”的标记，但在文件没有重复覆盖读写之前，并不意味着手机存储中的信息被完全抹掉。这类似电脑上误操作删除的文件可以使用软件恢复一样，手机内的数据也可以恢复。

二维码安全

恶意二维码是指通过恶意软件或者病毒程序制作出的一种具有欺骗性质的二维码，用来欺骗用户扫描，进而实施欺诈、钓鱼、盗窃等违法活动。在校园中，有不法分子冒充班主任微信在学校群内发送收款二维码，要求学生缴纳费用，给家长们造成经济损失。我们应对群内各种二维码提高警惕，不扫描不明来源的二维码。有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码，或打印纸张贴在车上。如果要求转账或下载软件时要注意辨别资金去向和软件来源!一些不法分子通过赠送小礼品的方式，诱导人们扫描二维码进行注册并填写手机号、身份证号等信息，随后便将这些信息与资料打包卖给一些“推销”公司或诈骗分子。

防范措施