見碼就掃要小心 隨意連WIFI隱患多

文 沈彥

?

見碼就掃要小心 隨意連WIFI隱患多

文 沈彥

2015年6月，第二屆國家網(wǎng)絡(luò)安全宣傳周，中央網(wǎng)信辦等十部門日前首次發(fā)布了《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》（以下簡稱《報告》）。報告指出，當(dāng)前我國公眾網(wǎng)絡(luò)安全意識不強(qiáng)，網(wǎng)絡(luò)安全知識和技能急需提升，83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。

網(wǎng)絡(luò)密碼存兩大隱患

微信密碼、郵箱密碼、支付寶密碼……昨天上午，記者在街頭隨機(jī)采訪了100名使用智能手機(jī)的市民發(fā)現(xiàn)，有超過70%的市民手機(jī)上有5個以上需要密碼才能登錄的手機(jī)軟件，而超過60%的市民表示這些軟件都使用一個密碼?！懊艽a多了也不好記，再說現(xiàn)在網(wǎng)絡(luò)支付還需要驗(yàn)證碼，我覺得應(yīng)該是安全的?！笔忻裥±畹脑挻砹嗽S多人的觀點(diǎn)。除了使用同一密碼外，不常更換密碼也是手機(jī)安全的一大隱患。

《報告》中顯示，定期更換密碼的被調(diào)查網(wǎng)民僅占18.36%，遇到問題才更換密碼的占64.59%，甚至有17.05%的被調(diào)查網(wǎng)民從不更換密碼。而60歲以上的網(wǎng)民中，從不更換密碼的比例最高，占到85.49%。

這些問題會帶來怎樣的安全隱患？“密碼和口令就像手里拿著的門鑰匙，誰有這個鑰匙，就能進(jìn)這個大門?！敝袊畔踩J(rèn)證中心副主任說，如果口令、密碼保護(hù)不好，個人的財產(chǎn)信息、社交活動、隱私都可能受到影響。360網(wǎng)絡(luò)安全專家告訴記者，使用相同密碼很容易遭到“撞庫”攻擊。所謂“撞庫”是指黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成對應(yīng)的“字典表”，到其他網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。如果多個賬號使用相同的密碼，一旦其中有一個賬號密碼泄露，其它所有賬號都面臨危險?！岸绦膨?yàn)證碼能夠加強(qiáng)交易的安全性，但對用戶來說，還要確保手機(jī)本身是安全的。因?yàn)槭謾C(jī)如果被植入木馬，短信驗(yàn)證碼同樣會被木馬截取?！?/p>

忽略網(wǎng)絡(luò)協(xié)議 陷入被動

除了密碼安全系數(shù)低外，服務(wù)商提供的用戶協(xié)議，也可能讓消費(fèi)者吃悶虧。一些網(wǎng)民在網(wǎng)站注冊或安裝軟件時，不認(rèn)真閱讀用戶協(xié)議，盲目選擇“同意”。這種做法有可能讓你的個人信息泄露，使你遭受電話騷擾、經(jīng)濟(jì)甚至名譽(yù)損失。

《報告》同時顯示，并非學(xué)歷越高就越不容易被騙。在所有學(xué)歷的被調(diào)查網(wǎng)民中，碩士研究生及以上的網(wǎng)民對用戶協(xié)議“看也沒用，直接同意”的比例高達(dá)54.83%，這個比例，甚至比大專或本科被調(diào)查網(wǎng)民還要高出9.44%。

記者采訪中，游戲達(dá)人吳先生就遇上了網(wǎng)絡(luò)糾紛。他在一款大型網(wǎng)游中投入了3萬元購買虛擬財富，經(jīng)常幫新玩的網(wǎng)友制造裝備賺取虛擬財富。但讓他想不到的是，就因?yàn)楹傲艘痪湟途W(wǎng)友賭球賽輸贏的玩笑話，他的網(wǎng)游賬號被運(yùn)營商“封號”了。當(dāng)他聯(lián)系工商部門投訴時，商家拿出了他當(dāng)時簽署的《玩家守則》，然后以吳先生言行不當(dāng)?shù)睦碛蓻]收了他全部虛擬財產(chǎn)。對此，中國信息安全認(rèn)證中心副主任陳曉樺在接受記者采訪時建議，用戶協(xié)議是有法律效應(yīng)的，簽署之前一定要仔細(xì)閱讀。

蹭免費(fèi)網(wǎng)陷阱多多

在記者采訪100名市民后發(fā)現(xiàn)，有54%的人表示到了餐廳、商場等公共場所，會詢問免費(fèi)WIFI密碼。但是很多人不知道，這免費(fèi)的 “網(wǎng)絡(luò)餐”安全性低，很容易導(dǎo)致個人信息的泄露。此次調(diào)查顯示，被調(diào)查網(wǎng)民隨意連接公共免費(fèi)WIFI的比例高達(dá)80.21%。其中，連接WIFI瀏覽網(wǎng)頁和使用即時通信工具的，占到45.29%；女性被調(diào)查者的比例（50.75%），比男性要高出9.43%。更為危險的是，《報告》顯示，一些人會使用無密碼WIFI進(jìn)行網(wǎng)上支付，他們占到被調(diào)查網(wǎng)民的38.96%。

對于免費(fèi)的公共WIFI，360網(wǎng)絡(luò)安全專家認(rèn)為存在三大隱患。首先，在未知的網(wǎng)絡(luò)環(huán)境中，可能存在嗅探者，將上網(wǎng)賬號、密碼等信息拿走；其次，在未知的網(wǎng)絡(luò)環(huán)境中，可能存在ARP攻擊（中間人攻擊），導(dǎo)致文件、照片等私密數(shù)據(jù)被竊?。坏谌?，在未知的網(wǎng)絡(luò)環(huán)境中，可能存在惡意DNS，迫使上網(wǎng)者連接釣魚網(wǎng)站，網(wǎng)銀被盜刷等。如果不能確定WIFI安全性，專家建議消費(fèi)者還是不要輕易連接。

掃碼搶優(yōu)惠 危險靠近

逛街時，家長掃掃商家二維碼，就能為孩子要一個氣球；證券開戶時，股民掃掃二維碼就能獲得分析軟件的使用權(quán)益；買房時，消費(fèi)者掃掃二維碼就能獲得特別優(yōu)惠……記者調(diào)查發(fā)現(xiàn)，許多市民對于掃二維碼贏得優(yōu)惠并不排斥?！按蟛涣藪咄旰髣h掉就行?！笔忻裥↑S在接受記者采訪時說。

《報告》稱，當(dāng)遇到廣告宣傳中有二維碼時，“從來不掃，認(rèn)為不安全”的被調(diào)查網(wǎng)民僅占16.73%。“經(jīng)常掃，不考慮是否安全”的占36.96%，另有46.31%的人“偶爾掃，擔(dān)心不安全，但不知道怎么確認(rèn)安全”。

網(wǎng)絡(luò)專家表示，一些木馬和釣魚網(wǎng)站被不法分子制作成二維碼傳播，如果掃描了惡意的二維碼，手機(jī)被植入木馬后，支付驗(yàn)證短信會被木馬截取，造成財產(chǎn)損失。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）主任助理建議消費(fèi)者在掃二維碼前，要仔細(xì)辨別是否來自正規(guī)渠道。

鏈接：《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》發(fā)布

超八成網(wǎng)民網(wǎng)上支付行為存在安全隱患

2015年6月，第二屆國家網(wǎng)絡(luò)安全宣傳周啟動儀式上，工信部電子科技情報研究所發(fā)布了《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》。報告指出，當(dāng)前我國公眾網(wǎng)絡(luò)安全意識不強(qiáng)，網(wǎng)絡(luò)安全知識和技能急需提升，83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。

報告指出，定期更換密碼對于保障個人賬戶安全、防止個人隱私泄露具有重要意義。但此次調(diào)查中，定期更換密碼的被調(diào)查者僅占18.36%，而遇到問題才更換密碼的被調(diào)查者只有64.59%，有17.05%的被調(diào)查者從來不更換密碼，更有10.88%的被調(diào)查者仍在使用“123456”或“abcabc”等簡單數(shù)字或字母作為密碼。

值得關(guān)注的是，多賬戶使用同一密碼更容易受到黑客攻擊。但報告顯示，我國多賬戶使用同一密碼的問題非常突出，75.93%的被調(diào)查者存在這一問題，而青少年多賬戶使用同一密碼的情況更為嚴(yán)重，比例高達(dá)82.39%。

數(shù)據(jù)顯示，83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患，其中，42.55%的網(wǎng)民使用公共計算機(jī)網(wǎng)絡(luò)支付后沒消除上網(wǎng)痕跡，38.96%的網(wǎng)民使用無密碼Wifi進(jìn)行網(wǎng)絡(luò)支付。報告還指出，公共免費(fèi)Wifi安全性低，容易導(dǎo)致個人信息泄露。但報告顯示，被調(diào)查者中隨意使用公共免費(fèi)Wifi的比例高達(dá)80%。