互联网音信安全八大勒迫,小票别乱扔

去年11月28日,中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》,通报了100款App个人信息收集与隐私政策测评情况。今年3月15日,央视315晚会又曝光了众多App隐私政策中的猫腻。根据晚会当天的现场体验,用户在通过App填写社保信息后,电脑远程就能截取到用户几乎所有的信息。

  中科院院士、华东师范大学教授何积丰,在第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周上,提出网络信息安全“八大类威胁”。这些威胁你一定遭遇过,作为个人如何来防范呢?

在技术发展带来便利的同时,企业和个人如何处理多变的网络安全问题?

计算机病毒

3月29日,网络安全人才培养和安全运营服务研讨会暨360企业安全集团绵阳基地一周年成果汇报会在四川绵阳召开。60多位专家齐聚绵阳,共议网络安全人才培养“绵阳模式”。360企业安全集团副总裁徐欢在接受红星新闻记者采访时表示,随着技术越来越强大,个人、企业数据泄露的形式越来越多样和危险。

  通过邮件、软件传播的病毒,可破坏计算机数据、窃取用户隐私、破坏系统正常运行 。

谈个人信息泄露 免密支付、pos机小票、蓝牙功能都有隐患

【对策】

生活中,很多人都有在买房、装修期间接到各种骚扰电话之类的经历,不知道自己的个人信息在什么地方、环节就泄漏出去。

  定期更新系统,定期修复漏洞,安装杀毒软件,定期查杀毒。

图片 1

木马程序

△会议现场

  通过邮件、软件、非法网站等途径传播,可记录账户、密码等信息,还能拦截短信、发送恶意信息。

技术出身的徐欢告诉记者,保障个人网络安全应从两个层面来思考。首先,从个人消费者立场出发,每个人都应该建立起一个意识,即当享受一些便利的时候。其中一定会有一些风险,

【对策】

就像支付平台上的免密支付功能,本身就伴随一定的盗刷隐患。“消费者自己要有意识,自己享受的便利伴随着风险,要自己权衡好。”现在很多网站、app需要输入大量个人信息。消费者应当考虑到,当这些网站或应用的信息泄露时,个人详细信息是不是也会泄漏出去。

  安装杀毒软件,及时升级。防火墙上要设置安全等级,使用安全性高的的浏览器和电子邮件。

其次,商家也要负责。从业务流程来讲,所有卖POS机、扫描枪的商家,对购买方到底是不是商家应该仔细衡量和管理。而作为平台方,更应该在卖家资格申请审核上进行优化。

电信诈骗

那么我们在生活中该如何保护好个人数据呢?徐欢建议,第一要建立自我保护意识。比方说,快递包装、快递单上都有消费者的电话、住址等相关信息,随手扔掉很容易被人获得。而刷卡以后的拿到的POS机小票,徐欢表示也能从那上面抓取到很多东西。比方说部分信用卡卡号、消费习惯等,“不要认为这些无关紧要,现在可以运用大数据的形式把一个人的数据合起来,再做分析。”

  通过电话或短信,编造各种理由进行诈骗,最终目的都是瞄准被害人银行卡里的资金。

除此之外,徐欢还补充到,手机蓝牙功能也容易被人利用,对数据信息进行“快照”。随意连接陌生WIFI也相当于对别人“敞开大门”。

【对策】

谈企业数据泄露

  安装拦截来电和短信的软件,对不熟悉的电话和短信所称内容,不要轻信,不要点击短信链接。

电邮是薄弱点 360内部常进行钓鱼测试

个人口令安全

对于企业而言,网络安全主要集中在数据防泄漏上。其中,尤其以确保员工电子邮件安全为重点。

  个人的用户名和密码是网上的“通行证”,很多人习惯使用同样的用户名和密码,容易一次泄露、全部泄漏。

“当企业用防火墙做边界以后,员工都在墙后面,公司可以有很多防范手段。但员工跟外界、客户有邮件的往来,就穿过了所有已有的防护直接到了员工手上。”徐欢说。

【对策】

图片 2

  设置密码相对复杂,经常修改密码,不同网站、软件尽量使用不同密码。输入密码时少用键盘,尽量使用鼠标点击软键盘。

△360企业安全集团副总裁徐欢

免费WiFi陷阱

现在通过邮件钓鱼、传播病毒的情况越来越多。而传统的防护手段,如防火墙、网络分区等都无法有效地避免这些情况。只有从员工的安全意识教育入手。徐欢以360公司自身举例,公司内部经常进行钓鱼测试甚至攻防测试。比如,以公司发购物卡、商场打折等为诱饵,引诱收件员工填写个人信息或点击邮件里的链接或附件,而这一点就会让电脑中招。

  一些黑客会假设免费WiFi,用以记录窃取用户信息,特别是银行卡密码,手机支付宝等“有价值”的信息。

技术只是一个方面,是在中招以后知道第一时间如何检测、如何阻断。但更多还是靠员工的意识培养和管理的强化,“安全是3分技术、7分管理、12分预防。”徐欢总结道。从费效比上来讲,建立员工安全意识和优化管理流程所带来的收益,往往高于在技术上的投入。

【对策】

红星新闻实习记者 曾那迦

  一是谨慎使用公共免费WiFi热点。不需要验证和密码的公共WiFi可能是钓鱼陷阱。二是尽量避免使用网购和网银操作。三是养成良好使用习惯。

编辑 刘宇鹏

支付安全

  网上银行、手机银行、支付宝、微信支付等支付手段越来越多,但也存在密码泄露的风险。

【对策】

  不要轻易扫描二维码,设置手机开机密码。使用数字证书、手机动态口令等相关机构推出的安全服务时最好配套。此外,不要通过任何短信上的网址登录网银或支付软件。一旦发现手机没有服务,要查询SIM卡是否被他人补办。

钓鱼网站

  伪装成银行、电子商务等正规网站,盗取用户提交的银行帐号、密码等私密信息。

【对策】

  仔细检查网站域名,还要认真比较网站内容,可登录中网可信网站权威数据库查验,还可查询网站备案,查找安全证书。

用户隐私问题

  注册网站、使用网络服务不可避免留下个人注册信息,这些信息存在泄漏风险。

【对策】

  不用在无法确认资质的网站上留下个人信息。使用个人信息注册时,尽量避免和自己常用的信息绑定。

阅读原文

记者|宗和

来源|上海观察

编辑|吴潇岚

本文由六合联盟发布于关于科技,转载请注明出处:互联网音信安全八大勒迫,小票别乱扔

您可能还会对下面的文章感兴趣: