小心！上網(wǎng)安全七個(gè)坑

■田野

小心！上網(wǎng)安全七個(gè)坑

■田野

不久前，由中央網(wǎng)信辦指導(dǎo)、工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所承制的我國(guó)首個(gè)《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》顯示，有很多上網(wǎng)安全的“坑”隱匿在我們身邊。以下揭示出至少七個(gè)“坑”——從賬號(hào)密碼到網(wǎng)上支付，對(duì)照一下，你的上網(wǎng)習(xí)慣安全嗎？

17.05％網(wǎng)民“從不更換”賬號(hào)密碼

QQ、微信、郵箱、支付寶……網(wǎng)絡(luò)世界里，密碼是守護(hù)公眾上網(wǎng)安全的第一道大門(mén)。但是，你的密碼真的可靠嗎？

《報(bào)告》顯示，你的密碼安全隱患，可能比你想象得嚴(yán)重。比如，大部分網(wǎng)民不知定期更換密碼。

此次調(diào)查中，定期更換密碼的被調(diào)查網(wǎng)民僅占18.36％，遇到問(wèn)題才更換密碼的占64.59％，甚至有17.05％的被調(diào)查網(wǎng)民從不更換密碼。而60歲以上的網(wǎng)民中，從不更換密碼的比例最高，占到85.49％。

“多賬戶使用同一密碼”，也在加劇你的密碼安全隱患。《報(bào)告》顯示，75.93％的被調(diào)查網(wǎng)民存在上述情況，青少年網(wǎng)民中這一情況更高達(dá)82.39％。

“多賬戶使用同一密碼，更容易遭受黑客攻擊，因?yàn)楹诳涂赏ㄟ^(guò)防御性較弱的網(wǎng)站獲取密碼信息，再登錄到個(gè)人郵箱、網(wǎng)游等賬戶中進(jìn)行信息竊取。”《報(bào)告》分析稱(chēng)。

此外，調(diào)查顯示，盡管44.7％的被調(diào)查網(wǎng)民都注意到，應(yīng)該使用安全系數(shù)較高的數(shù)字、字母和標(biāo)點(diǎn)等“字符組合”來(lái)設(shè)置密碼，但“弱密碼”問(wèn)題依然存在。《報(bào)告》稱(chēng)，有44.42％的被調(diào)查網(wǎng)民使用生日、電話號(hào)碼或姓名全拼，來(lái)設(shè)置密碼；還有將近10.88％的被調(diào)查網(wǎng)民，使用abcabc或123456等簡(jiǎn)單字母或數(shù)字作為密碼。

《報(bào)告》進(jìn)一步分析稱(chēng)，在所有年齡段中，青少年網(wǎng)民使用生日、電話號(hào)碼或姓名全拼作為密碼的比例最高，達(dá)49.58％；而使用000000或111111等重復(fù)數(shù)字作為密碼的，則主要為60歲以上的被調(diào)查網(wǎng)民，比例為27.68％。

“密碼和口令就像手里拿著的門(mén)鑰匙，誰(shuí)有這個(gè)鑰匙，就能進(jìn)這個(gè)大門(mén)。”中國(guó)信息安全認(rèn)證中心副主任陳曉樺說(shuō)，如果口令、密碼保護(hù)不好，個(gè)人的財(cái)產(chǎn)信息、社交活動(dòng)、隱私都可能受到影響。

陳曉樺因此建議，郵箱、QQ等各個(gè)賬戶，不要使用同樣的密碼；在設(shè)置密碼時(shí)，也一定要保證適當(dāng)?shù)膹?fù)雜度和長(zhǎng)度。“比如英文字母的大小寫(xiě)加上數(shù)字、再加上鍵盤(pán)上的其他符號(hào)‘相互交叉組合’，也可以用一段自己熟悉的話的拼音作為密碼，或者加上大小寫(xiě)等。”

85.13％網(wǎng)民“直接同意”用戶協(xié)議

除密碼外，服務(wù)商提供的用戶協(xié)議，也可能讓你“掉坑里”。一些網(wǎng)民在網(wǎng)站注冊(cè)或安裝軟件時(shí)，不認(rèn)真閱讀用戶協(xié)議，盲目選擇“同意”。這種作法有可能讓你的個(gè)人信息泄露，使你遭受電話騷擾、經(jīng)濟(jì)甚至名譽(yù)損失。

原本，用戶協(xié)議應(yīng)該成為保護(hù)個(gè)人信息的有力屏障，但此次調(diào)查顯示，在注冊(cè)不熟悉的網(wǎng)站或下載軟件需查看個(gè)人信息保護(hù)條款時(shí)，因?yàn)椤翱床欢被蛘哂X(jué)得“看也沒(méi)用”、直接選擇“同意”的被調(diào)查網(wǎng)民，比例高達(dá)85.13％。僅有14.87％的被調(diào)查網(wǎng)民表示，會(huì)仔細(xì)閱讀用戶協(xié)議，覺(jué)得合理才注冊(cè)或下載。

《報(bào)告》同時(shí)顯示，并非學(xué)歷越高就越不容易“被騙”。在所有學(xué)歷的被調(diào)查網(wǎng)民中，碩士研究生及以上的網(wǎng)民對(duì)用戶協(xié)議“看也沒(méi)用，直接同意”的比例高達(dá)54.83％，這個(gè)比例，甚至比大專(zhuān)或本科被調(diào)查網(wǎng)民還要高出9.44％。

這說(shuō)明，對(duì)個(gè)人信息保護(hù)條款的理解能力和對(duì)個(gè)人信息保護(hù)意識(shí)水平與學(xué)歷無(wú)關(guān)聯(lián)，任何人都有可能成為受害者。

陳曉樺建議，用戶協(xié)議是有法律效應(yīng)的，簽署之前一定要仔細(xì)閱讀。“有時(shí)，一些協(xié)議要求你填寫(xiě)過(guò)多的信息，就需要考慮清楚是否簽署。”他提醒，一些協(xié)議還會(huì)要求提供一些隱私信息，如銀行卡號(hào)、身份證號(hào)等，也要仔細(xì)分辨是否可靠。

38.96％網(wǎng)民用無(wú)密碼WiFi網(wǎng)上支付

如今，很多人到哪，都先問(wèn)有沒(méi)有WiFi。殊不知，公共免費(fèi)WiFi的安全性低，很容易導(dǎo)致個(gè)人信息的泄露。此次調(diào)查顯示，被調(diào)查網(wǎng)民隨意連接公共免費(fèi)WiFi的比例，高達(dá)80.21％。記者注意到，其中，連接WiFi瀏覽網(wǎng)頁(yè)和使用即時(shí)通信工具的，占到45.29％；女性被調(diào)查者的比例（50.75％），又比男性要高出9.43％。

更為危險(xiǎn)的是，《報(bào)告》顯示，一些人會(huì)使用無(wú)密碼WiFi進(jìn)行網(wǎng)上支付，他們占到被調(diào)查網(wǎng)民的38.96％。

“現(xiàn)在，很多公共場(chǎng)所都提供WiFi，有些還是沒(méi)有密碼的，可以隨意接入。”北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉說(shuō)，但在使用這些公共WiFi的過(guò)程中，如果涉及到輸入一些個(gè)人信息，比如登錄郵箱等，信息流經(jīng)它的服務(wù)器，就有可能被留存，造成個(gè)人信息的泄露。

“在這種環(huán)境下使用支付寶、微信支付等應(yīng)用，無(wú)異于將賬戶及密碼信息‘送給別人’。”因此，李欲曉建議，在使用公共場(chǎng)所的WiFi時(shí)，盡可能不要涉及需要使用賬號(hào)和密碼的信息，以減少上網(wǎng)風(fēng)險(xiǎn)。

55.18％網(wǎng)民遇到過(guò)網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)上還有一個(gè)典型的“坑”，是各類(lèi)中獎(jiǎng)信息。“這些中獎(jiǎng)信息，除了可能是詐騙信息外，還有可能是通過(guò)惡意鏈接搜集個(gè)人信息，以作他用，甚至?xí)纬沙掷m(xù)性的信息泄露。”李欲曉提醒。

隨著互聯(lián)網(wǎng)的發(fā)展，這類(lèi)詐騙事件日益增多。《報(bào)告》顯示，遇到過(guò)網(wǎng)絡(luò)詐騙的被調(diào)查者高達(dá)55.18％。然而，與高受騙率形成鮮明對(duì)比的是，被騙后的處理情況卻不容樂(lè)觀。

調(diào)查發(fā)現(xiàn)，受騙后，及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案的網(wǎng)民僅占12.35％，而覺(jué)得“金額不大，懶得處理”和“不知道如何處理”的分別占到16.82％和26.01％。這其中，60歲以上被調(diào)查網(wǎng)民“不知道如何處理”的比例更高，達(dá)34.08％。

“這意味著，我國(guó)網(wǎng)民整體維權(quán)意識(shí)不高，老年網(wǎng)民更是缺乏應(yīng)對(duì)網(wǎng)絡(luò)詐騙的知識(shí)技能。”《報(bào)告》分析。

更為遺憾的是，我國(guó)網(wǎng)民的網(wǎng)絡(luò)安全法律法規(guī)知識(shí)也比較匱乏。此次調(diào)查結(jié)果顯示，熟悉我國(guó)網(wǎng)絡(luò)安全法律法規(guī)的被調(diào)查者僅為9.05％，“了解一點(diǎn)”的占42.73％，“不了解”的則高達(dá)48.22％。其中，60歲以上的被調(diào)查網(wǎng)民不了解網(wǎng)絡(luò)安全法律法規(guī)的比例最高，達(dá)79.44％。“這說(shuō)明，我國(guó)網(wǎng)絡(luò)安全法律法規(guī)知識(shí)普及還任重道遠(yuǎn)。”《報(bào)告》稱(chēng)。

36.96％網(wǎng)民二維掃碼“太隨意”

在地鐵櫥窗、廣告單頁(yè)、飯店桌臺(tái)、報(bào)刊雜志上，二維碼隨處可見(jiàn)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）主任助理胡安磊提示，二維碼在方便了公眾生活的同時(shí)，也被很多不法分子盯上——比如，掃描之后，手機(jī)會(huì)被植入木馬或惡意程序，一些手機(jī)病毒、惡意程序也可能借助二維碼進(jìn)行傳播。

但此次調(diào)查顯示，很多人對(duì)此卻沒(méi)有防范意識(shí)。《報(bào)告》稱(chēng)，當(dāng)遇到廣告宣傳中有二維碼時(shí)，“從來(lái)不掃，認(rèn)為不安全”的被調(diào)查網(wǎng)民僅占16.73％。“經(jīng)常掃，不考慮是否安全”的占36.96％，另有46.31％的人“偶爾掃，擔(dān)心不安全，但不知道怎么確認(rèn)安全”。

“在掃二維碼前，一定要有風(fēng)險(xiǎn)意識(shí)，仔細(xì)辨別是否來(lái)自正規(guī)渠道。”胡安磊建議，“此外，政府相關(guān)部門(mén)也可以對(duì)二維碼建立一些標(biāo)準(zhǔn)，確保其可信度。安全廠商也可以開(kāi)發(fā)一些工具，用以檢測(cè)二維碼的安全性。”

49.22％手機(jī)網(wǎng)民下載應(yīng)用“不正規(guī)”

隨著智能手機(jī)的普及，我國(guó)手機(jī)網(wǎng)民的數(shù)量急速增長(zhǎng)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的數(shù)據(jù)顯示，截至2014年底，我國(guó)手機(jī)網(wǎng)民數(shù)量已達(dá)5.57億，占網(wǎng)民總數(shù)的85.8％。如此龐大的手機(jī)網(wǎng)民群體，其手機(jī)應(yīng)用程序安全嗎？

《報(bào)告》分析稱(chēng)，通過(guò)互聯(lián)網(wǎng)搜索引擎下載的手機(jī)軟件，往往很難判別是否安全，而他人推薦鏈接下載軟件的行為，就更容易招致病毒、木馬侵襲。

此次調(diào)查顯示，使用過(guò)正規(guī)網(wǎng)站或手機(jī)自帶的應(yīng)用商店，來(lái)下載手機(jī)應(yīng)用軟件的被調(diào)查網(wǎng)民達(dá)71.68％，利用第三方安全軟件提供的下載平臺(tái)下載的占42.16％，而通過(guò)百度等互聯(lián)網(wǎng)搜索引擎搜索和通過(guò)點(diǎn)擊他人推薦鏈接下載的，分別占38.39％和10.83％。

這其中，青少年被調(diào)查網(wǎng)民利用百度等互聯(lián)網(wǎng)搜索引擎搜索下載手機(jī)軟件的比例尤其高，達(dá)到41.94％。

“不論是PC端還是移動(dòng)端，應(yīng)用程序都是不法分子的目標(biāo)，例如利用假冒的應(yīng)用程序植入病毒、竊取信息等。”胡安磊建議，在下載互聯(lián)網(wǎng)應(yīng)用的時(shí)候，一定要選擇正規(guī)網(wǎng)站，并提高自己的辨別能力。

網(wǎng)絡(luò)謠言頻出沒(méi)存在盲目轉(zhuǎn)發(fā)問(wèn)題

網(wǎng)絡(luò)謠言，也是網(wǎng)民難以繞過(guò)的“坑”。中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心官方公布的數(shù)據(jù)顯示，2014年，舉報(bào)中心共受理和處置公眾舉報(bào)109.4萬(wàn)件。據(jù)中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心主任張成剛介紹，這其中，關(guān)于謠言的舉報(bào)就占一定比例。

張成剛表示網(wǎng)絡(luò)謠言大致分五類(lèi)：第一類(lèi)是與反腐工作相關(guān)的謠言——比如飛機(jī)出現(xiàn)延誤，就有人造謠稱(chēng)是“抓捕貪官”所致。“這類(lèi)謠言比較多見(jiàn)。”第二類(lèi)是擾亂公共秩序的，特別是在一些重大突發(fā)事件發(fā)生后，一些網(wǎng)民會(huì)對(duì)死傷人數(shù)等進(jìn)行造謠。第三類(lèi)是針對(duì)名人的，“這類(lèi)謠言以侵犯名人名譽(yù)權(quán)、隱私權(quán)為主。”張成剛說(shuō)，“比如稱(chēng)某演員被抓捕了，或稱(chēng)某導(dǎo)演病逝了，給當(dāng)事人造成惡劣影響。”第四類(lèi)是經(jīng)濟(jì)類(lèi)謠言，比如針對(duì)一些知名品牌，造謠其存在質(zhì)量問(wèn)題等，“這會(huì)給企業(yè)甚至產(chǎn)業(yè)帶來(lái)巨大打擊”。第五類(lèi)主要是和網(wǎng)民生活密切相關(guān)的養(yǎng)生類(lèi)、保健類(lèi)謠言。

張成剛呼吁，網(wǎng)民應(yīng)該提高自身的辨別能力，對(duì)于那些聳人聽(tīng)聞的、明顯不符合常規(guī)的網(wǎng)絡(luò)信息，提高警惕，不要盲目轉(zhuǎn)發(fā)和擴(kuò)散，讓謠言止于自己。

“網(wǎng)民在面對(duì)存疑信息時(shí)，也可以通過(guò)網(wǎng)絡(luò)進(jìn)一步去查證，看是否已經(jīng)被辟謠。”張成剛表示，“如果網(wǎng)上還沒(méi)有回應(yīng)，可以向網(wǎng)站、相關(guān)部門(mén)或舉報(bào)中心舉報(bào)。”