文 沈彥

?

見碼就掃要小心 隨意連WIFI隱患多

文 沈彥

2015年6月，第二屆國家網絡安全宣傳周，中央網信辦等十部門日前首次發(fā)布了《我國公眾網絡安全意識調查報告（2015）》（以下簡稱《報告》）。報告指出，當前我國公眾網絡安全意識不強，網絡安全知識和技能急需提升，83.48%的網民網上支付行為存在安全隱患。

網絡密碼存兩大隱患

微信密碼、郵箱密碼、支付寶密碼……昨天上午，記者在街頭隨機采訪了100名使用智能手機的市民發(fā)現，有超過70%的市民手機上有5個以上需要密碼才能登錄的手機軟件，而超過60%的市民表示這些軟件都使用一個密碼?！懊艽a多了也不好記，再說現在網絡支付還需要驗證碼，我覺得應該是安全的?！笔忻裥±畹脑挻砹嗽S多人的觀點。除了使用同一密碼外，不常更換密碼也是手機安全的一大隱患。

《報告》中顯示，定期更換密碼的被調查網民僅占18.36%，遇到問題才更換密碼的占64.59%，甚至有17.05%的被調查網民從不更換密碼。而60歲以上的網民中，從不更換密碼的比例最高，占到85.49%。

這些問題會帶來怎樣的安全隱患？“密碼和口令就像手里拿著的門鑰匙，誰有這個鑰匙，就能進這個大門。”中國信息安全認證中心副主任說，如果口令、密碼保護不好，個人的財產信息、社交活動、隱私都可能受到影響。360網絡安全專家告訴記者，使用相同密碼很容易遭到“撞庫”攻擊。所謂“撞庫”是指黑客通過收集網絡上已泄露的用戶名及密碼信息，生成對應的“字典表”，到其他網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。如果多個賬號使用相同的密碼，一旦其中有一個賬號密碼泄露，其它所有賬號都面臨危險?！岸绦膨炞C碼能夠加強交易的安全性，但對用戶來說，還要確保手機本身是安全的。因為手機如果被植入木馬，短信驗證碼同樣會被木馬截取?！?/p>

忽略網絡協議 陷入被動

除了密碼安全系數低外，服務商提供的用戶協議，也可能讓消費者吃悶虧。一些網民在網站注冊或安裝軟件時，不認真閱讀用戶協議，盲目選擇“同意”。這種做法有可能讓你的個人信息泄露，使你遭受電話騷擾、經濟甚至名譽損失。

《報告》同時顯示，并非學歷越高就越不容易被騙。在所有學歷的被調查網民中，碩士研究生及以上的網民對用戶協議“看也沒用，直接同意”的比例高達54.83%，這個比例，甚至比大?；虮究票徽{查網民還要高出9.44%。

記者采訪中，游戲達人吳先生就遇上了網絡糾紛。他在一款大型網游中投入了3萬元購買虛擬財富，經常幫新玩的網友制造裝備賺取虛擬財富。但讓他想不到的是，就因為喊了一句要和網友賭球賽輸贏的玩笑話，他的網游賬號被運營商“封號”了。當他聯系工商部門投訴時，商家拿出了他當時簽署的《玩家守則》，然后以吳先生言行不當的理由沒收了他全部虛擬財產。對此，中國信息安全認證中心副主任陳曉樺在接受記者采訪時建議，用戶協議是有法律效應的，簽署之前一定要仔細閱讀。

蹭免費網陷阱多多

在記者采訪100名市民后發(fā)現，有54%的人表示到了餐廳、商場等公共場所，會詢問免費WIFI密碼。但是很多人不知道，這免費的 “網絡餐”安全性低，很容易導致個人信息的泄露。此次調查顯示，被調查網民隨意連接公共免費WIFI的比例高達80.21%。其中，連接WIFI瀏覽網頁和使用即時通信工具的，占到45.29%；女性被調查者的比例（50.75%），比男性要高出9.43%。更為危險的是，《報告》顯示，一些人會使用無密碼WIFI進行網上支付，他們占到被調查網民的38.96%。

對于免費的公共WIFI，360網絡安全專家認為存在三大隱患。首先，在未知的網絡環(huán)境中，可能存在嗅探者，將上網賬號、密碼等信息拿走；其次，在未知的網絡環(huán)境中，可能存在ARP攻擊（中間人攻擊），導致文件、照片等私密數據被竊??；第三，在未知的網絡環(huán)境中，可能存在惡意DNS，迫使上網者連接釣魚網站，網銀被盜刷等。如果不能確定WIFI安全性，專家建議消費者還是不要輕易連接。

掃碼搶優(yōu)惠 危險靠近

逛街時，家長掃掃商家二維碼，就能為孩子要一個氣球；證券開戶時，股民掃掃二維碼就能獲得分析軟件的使用權益；買房時，消費者掃掃二維碼就能獲得特別優(yōu)惠……記者調查發(fā)現，許多市民對于掃二維碼贏得優(yōu)惠并不排斥?！按蟛涣藪咄旰髣h掉就行?！笔忻裥↑S在接受記者采訪時說。

《報告》稱，當遇到廣告宣傳中有二維碼時，“從來不掃，認為不安全”的被調查網民僅占16.73%?！敖洺?，不考慮是否安全”的占36.96%，另有46.31%的人“偶爾掃，擔心不安全，但不知道怎么確認安全”。

網絡專家表示，一些木馬和釣魚網站被不法分子制作成二維碼傳播，如果掃描了惡意的二維碼，手機被植入木馬后，支付驗證短信會被木馬截取，造成財產損失。中國互聯網絡信息中心（CNNIC）主任助理建議消費者在掃二維碼前，要仔細辨別是否來自正規(guī)渠道。

鏈接：《我國公眾網絡安全意識調查報告（2015）》發(fā)布

超八成網民網上支付行為存在安全隱患

2015年6月，第二屆國家網絡安全宣傳周啟動儀式上，工信部電子科技情報研究所發(fā)布了《我國公眾網絡安全意識調查報告（2015）》。報告指出，當前我國公眾網絡安全意識不強，網絡安全知識和技能急需提升，83.48%的網民網上支付行為存在安全隱患。

報告指出，定期更換密碼對于保障個人賬戶安全、防止個人隱私泄露具有重要意義。但此次調查中，定期更換密碼的被調查者僅占18.36%，而遇到問題才更換密碼的被調查者只有64.59%，有17.05%的被調查者從來不更換密碼，更有10.88%的被調查者仍在使用“123456”或“abcabc”等簡單數字或字母作為密碼。

值得關注的是，多賬戶使用同一密碼更容易受到黑客攻擊。但報告顯示，我國多賬戶使用同一密碼的問題非常突出，75.93%的被調查者存在這一問題，而青少年多賬戶使用同一密碼的情況更為嚴重，比例高達82.39%。

數據顯示，83.48%的網民網上支付行為存在安全隱患，其中，42.55%的網民使用公共計算機網絡支付后沒消除上網痕跡，38.96%的網民使用無密碼Wifi進行網絡支付。報告還指出，公共免費Wifi安全性低，容易導致個人信息泄露。但報告顯示，被調查者中隨意使用公共免費Wifi的比例高達80%。