上個(gè)月，一則關(guān)于無(wú)線網(wǎng)絡(luò)協(xié)議出現(xiàn)漏洞的消息引起不少網(wǎng)友恐慌：“手機(jī)中的支付密碼是不是已經(jīng)被竊取？”

據(jù)悉，此次無(wú)線網(wǎng)絡(luò)的問(wèn)題在于安全標(biāo)準(zhǔn)本身。只要用戶設(shè)備支持連接WiFi，攻擊者不需要破解WiFi密碼，就可以輕松竊取用戶的信用卡卡號(hào)、密碼等個(gè)人信息。

有關(guān)部門(mén)提醒網(wǎng)民，當(dāng)前該漏洞風(fēng)險(xiǎn)處于可控范圍，及時(shí)更新終端、路由器等設(shè)備固件就可有效防御。

互聯(lián)網(wǎng)并非“百無(wú)一漏”，與信息化、數(shù)字化的巨大成就相伴而生的是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的日益增長(zhǎng)，普通網(wǎng)民隨手一“點(diǎn)”都有可能給不法分子提供可乘之機(jī)。

隨手“點(diǎn)”出安全漏洞

“測(cè)一測(cè)你和你的那個(gè)她/他緣分有多少”“從手機(jī)號(hào)看你的未來(lái)運(yùn)勢(shì)”……在用戶輸入姓名、生日、手機(jī)號(hào)等個(gè)人信息后，答案便會(huì)自動(dòng)輸出。這些測(cè)試類(lèi)互動(dòng)小游戲憑借其簡(jiǎn)單操作和自身趣味性，在社交網(wǎng)絡(luò)上廣受熱捧。然而，很多人都沒(méi)有意識(shí)到，游戲的過(guò)程中自己的個(gè)人信息已經(jīng)完完整整地被記錄在了系統(tǒng)后臺(tái)。

“這些游戲應(yīng)用，很多都沒(méi)有經(jīng)過(guò)安全性評(píng)估”，中國(guó)政法大學(xué)傳播法研究中心副主任朱巍指出，“還有網(wǎng)絡(luò)上層出不窮的投票應(yīng)用，用戶主動(dòng)提交個(gè)人信息后才能參與，這些數(shù)據(jù)都有可能成為不法分子非法牟利的工具。”

然而，即使對(duì)自身信息“守口如瓶”，竊取個(gè)人信息仍能通過(guò)技術(shù)手段實(shí)現(xiàn)。“電小二提醒您，您購(gòu)買(mǎi)的商品貨單出現(xiàn)問(wèn)題，點(diǎn)擊鏈接即可退款”“您有一筆不明錢(qián)款涉嫌非法交易，點(diǎn)擊鏈接查看詳情”……一旦用戶點(diǎn)擊了這些看似是官方消息的不明鏈接，手機(jī)就可能自動(dòng)感染木馬病毒，原本“固若金湯”的安全防御系統(tǒng)也許頃刻間就會(huì)崩潰，手機(jī)里銀行卡賬號(hào)、密碼、短信驗(yàn)證碼等“不能說(shuō)的秘密”，也就不再只屬于自己。

此外，專(zhuān)家提醒，通過(guò)非正規(guī)渠道下載APP或掃描不明來(lái)源的二維碼也存在使手機(jī)感染木馬病毒的危險(xiǎn)，用戶在進(jìn)行相關(guān)操作時(shí)應(yīng)當(dāng)保持謹(jǐn)慎。

百變招數(shù)看護(hù)“錢(qián)包”

作為“互聯(lián)網(wǎng)社會(huì)公民”，一些必要的互聯(lián)網(wǎng)安全常識(shí)需要熟記于心。

業(yè)內(nèi)人士建議，在不得不主動(dòng)向網(wǎng)絡(luò)服務(wù)平臺(tái)、網(wǎng)絡(luò)運(yùn)營(yíng)商提供個(gè)人信息時(shí)，要注意辨別網(wǎng)站域名是否正確，以免落入釣魚(yú)網(wǎng)站的圈套。留心查看該應(yīng)用服務(wù)是否存在過(guò)度征用與服務(wù)不相關(guān)的個(gè)人信息，以及是否按照相關(guān)法律要求制訂了個(gè)人數(shù)據(jù)的共享規(guī)則。這些通常被我們忽視的細(xì)節(jié)，往往能在關(guān)鍵時(shí)刻避免自身數(shù)據(jù)安全遭到威脅。

為了減少自身身份、行為、位置信息泄露的可能性，專(zhuān)家建議，最好關(guān)閉智能手機(jī)APP中“附近的人”“常去地點(diǎn)”“允許搜索”“允許陌生人查看照片”等功能，同時(shí)要確保只對(duì)經(jīng)過(guò)安全評(píng)估的正規(guī)應(yīng)用服務(wù)授予“讀取照片”“查看通訊錄”“讀取位置信息”等隱私權(quán)限。

“越來(lái)越多的人在微信、支付寶賬號(hào)上綁定工資卡、信用卡，可以說(shuō)把‘身家性命’都放在了手機(jī)里。”朱巍強(qiáng)調(diào)，在互聯(lián)網(wǎng)上進(jìn)行金錢(qián)交易時(shí)，一定要時(shí)刻保持警惕，慎重填寫(xiě)銀行賬號(hào)和密碼，謹(jǐn)防釣魚(yú)網(wǎng)站，堅(jiān)持使用第三方支付平臺(tái)，避免和賣(mài)方直接進(jìn)行金錢(qián)交易。

握指成拳，合力致遠(yuǎn)。“網(wǎng)民是數(shù)量最多、力量最大的監(jiān)督者，依法行使自身權(quán)利，積極檢舉、舉報(bào)侵害公民個(gè)人數(shù)據(jù)安全的不法行徑，是防患于未然、將數(shù)據(jù)侵害行為危害降至最低的重要途徑。”朱巍說(shuō)。