专家传授网络安全"防身术" 蹭网小心招"贼"
“不明WiFi随便连,会导致支付风险。”“猎奇信息随手转,有可能成为网络谣言……”昨日,市民藏宇航看到中央网信办等十部门日前首次发布的《我国公众网络安全意识调查报告》中提到“八成网民未定期更换密码”的数据后,惊讶地说,“我的多个软件用的是同一个密码,走到公共场所就连接WiFi蹭网络,这不是明着让贼偷呢么。”
昨天中午,从事个体生意的小伙子藏宇航上网过程中,看到《我国公众网络安全意识调查报告》中提到“八成网民未定期更换密码”存在安全隐患的信息后说,“我的邮箱、支付宝、财付通等多个账户用同一个密码,经常到图书馆、商尝医院、快餐店使用公共WiFi,基本上见了二维码就扫一扫,想从中获得一些有用的信息。密码多了也不好记,再说现在网络支付还需要验证码,我觉得应该是安全的。可是我不知道我这问题严重不严重?会不会哪一天遭遇‘小偷’光顾?”
关于藏宇航“所犯”的这些问题会带来什么后果?西安邮电大学谭教授说,密码和口令就像手里拿着的门钥匙,谁有这个钥匙,就能进这个大门。如果口令、密码保护不好,个人的财产信息、社交活动、隐私都可能受到影响。如果多个账号使用相同的密码,一旦其中有一个账号密码泄露,其它所有账号都面临危险。短信验证码能够加强交易的安全性,但对用户来说,还要确保手机本身是安全的。因为手机如果被植入木马,短信验证码同样会被木马截龋
对于免费的公共WiFi,在未知的网络环境中,可能存在嗅探者将上网账号、密码等信息拿走。在未知的网络环境中,可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取,还可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等。如果不能确定WiFi安全性,市民们还是不要轻易连接。
一些木马和钓鱼网站被不法分子制作成二维码传播,如果扫描了恶意的二维码,手机被植入木马后,支付验证短信会被木马截取,造成财产损失,建议市民在扫二维码前,要仔细辨别是否来自正规渠道。除了密码安全系数低外,服务商提供的用户协议,也可能让消费者吃亏。
记者从《我国公众网络安全意识调查报告》得知,定期更换密码的被调查网民仅占18.36%,遇到问题才更换密码的占64.59%,甚至有17.05%的被调查网民从不更换密码。而60岁以上的网民中,从不更换密码的比例最高,占到85.49%。