上网“习惯性错误”你有几个
您是不是一到酒店或者咖啡馆等商业场所就先问WIFI密码?您的支付宝、京东、邮箱等账号密码是否和银行卡密码都一样?昨日,记者从河北省互联网协会以及相关资深业内人士处了解到,截至2014年12月底,河北省网民规模达3603万人,其中83.1%的人使用手机上网。伴随手机上网渐渐成为主流上网模式,很多人在上网时不注意密码保护或者上网安全,导致在网络购物等方面不慎掉入“陷阱”或者被盗取账号乃至钱财。
现象 到哪儿都爱蹭免费公共WiFi
到餐厅、酒店、咖啡馆、机场、甚至旅游景点、商场等非单位和家里时候,很多人为了省流量,往往会选择登录这些商业设施提供的免费WiFi,登录QQ、微信、淘宝甚至网银。这些WiFi多数情况是安全的,但是不排除用者无心盗者有意,一些黑客只需要一台电脑,就能“一目了然”用户手机与WiFi热点之间的数据通信。省会的张女士出差时就曾遭遇过在一家餐馆用WIFI上QQ聊天后,回来没几天就发现手机中毒,被不法分子盗用QQ,诈骗其亲朋好友,幸亏有朋友打电话核实,才没有造成钱财损失。
【建议】
在公共场合连接WiFi时应避免使用无须密码、陌生的WiFi,选择运营商等正规机构提供且需要手机号码验证的WiFi热点。在公共WiFi环境中尽量不登购物网站或网银、支付宝等可交易的平台,尽量不输入各类个人密码。如必须登录,则尽量使用3G或4G进行移动支付、网购或聊天。 此外,许多用户使用公共免费WiFi后,没有在手机或电脑里删除该热点。网络黑客伪造这类“同名同姓”的WiFi热点,用户手机或电脑会默认进入该热点范围、主动连接。不知不觉智能终端就遭伪造WiFi接管,通信信息很容易被窃取。所以,连接过公共场合未加密的WiFi信号后,要在手机中及时删除,或设置为“忘记”。
现象 多账号设置同样的密码
外地的一位消费者曾经因为多个网站使用同一个账号和密码,被不法分子“撞库”窃财30余万元。记者随机采访发现,身边不少人的邮箱、网购账号甚至网银,使用的都是相同账号密码,甚至还有一些人拿自己的生日来作为账户密码,以图方便记忆,然而,这却是犯了互联网安全的大忌。据介绍,现在有一种新兴的“撞库”黑客方式,就是恶意黑客先攻击网游论坛等安全薄弱的网络平台,获取用户的账号(通常为邮箱和手机号码)和密码,再将这些信息与某个网络支付工具进行批量登录试验。一旦用户名和密码一致,窃取用户财产就成为可能。
【建议】
为账户设置一组难以破解的密码是构筑个人信息安全最重要一步。还有一种最好的做法是,分级别管理个人密码:浏览网站时注册的账户和密码,一号到底也无大碍,但事关网银、第三方支付工具等个人财产的密码,必须与前者不同,必须使用复杂强密码,且定期更换。所谓复杂强密码,即尽量不要使用那些常规数字符号或字典里现成词语的拼音,最好大小写字母、数字和符号搭配使用。为了防止密码忘记,不妨动动笔,记在家里的本子上。另外还有一些关于账号密码使用的习惯也需要注意,比如设置好系统登录密码,记得在离开电脑时锁定屏幕;不要使用不可信任的公共电脑登录网银等敏感账号。如果不得已,一定在使用之后彻底退出,并删除账号,不在公共电脑保存个人资料和账号信息;在手机上使用了网银、支付宝等之后删除卡号和账号信息等等。
现象 充电宝、U盾也藏陷阱
公用充电设备、充电宝和U盾,插入USB充电线,不过三四分钟,手机竟然黑屏打不开了!然后手机又自动启动,从未离手的手机,就这样被他人操控了。当前,在火车站、汽车站、机场等公众场合,有很多免费提供给公众的公共充电器。然而,一旦有不法分子看中这个“商机”,在手机充电器的接口上做些手脚,或者植入恶意代码,就可以达到获取公众个人信息的目的,严重的还会给用户造成巨大的经济损失。
【建议】
智能手机的充电线,同时也是数据线,若充电宝植入恶意代码,就会顺线传输,植入被充电手机,用户却毫无觉察。接下来,手机就成为黑客的囊中之物,或锁屏勒索,或窃取手机中的私人信息。建议消费者一定要到正规商家处购买品牌充电宝,千万不要一味图便宜在地摊或者非正规营业场所购买。
现象 个人信息泄露藏危机
消费者孙先生这段时间因为要添置新家具,就想提高信用卡额度。看到自己加的一个投资理财为主题的QQ群里有人说可以帮忙代办申请提额,代价是只收取一点儿服务费。想到可以省事儿而且确保能提升额度,孙先生就打算把自己的信用卡卡号、有效期及手机号码等重要信息给这位群友。幸好他发信息前多留了个心眼,询问了在公安工作的一位朋友,对方提醒他万万不可把重要信息给外人,以防范网络支付安全。后来孙先生给银行打电话申请了临时额度先用着,不久就听说群里有QQ好友的银行卡被盗刷,而这个人就曾经托人代办过类似业务临时告知过别人信用卡卡号等信息。孙先生暗暗庆幸避免了一次个人信息泄露危机。
【建议】
个人的账户信息、支付密码、银行账户等都是非常保密的,切勿外泄。在使用智能手机,用微博、微信、手机QQ等即时通信工具聊天时,不轻易在网上给陌生人留下自己姓名、电话、证件等信息;对于来路不明的短信不要回复和打开短信中的链接;网络购物到知名的网上商城,不要轻信网上低价推销广告,填写支付信息时,务必检查支付网站真实性。若在网上银行转账或消费,登录时使用软件键盘输入密码,不选择“记住密码”选项,并使用数字证书,交易完成后保存交易记录,立即拔下数字证书U盘,并对网上转账、单笔消费进行金额限制。同时,家庭WiFi也要保护安全,建议定期更改家庭路由器的密码,采用字母加数字的高强度密码;无线路由器设置时,宜选择WPA2加密认证方式,不使用WiFi时,关闭路由器。另外,如果手机上留存了这些个人信息和账号密码,手机一旦遗失要第一时间致电运营商挂失,并将与手机绑定的所有支付业务(如网银、支付宝、微信支付等)一并解绑;通知亲朋好友手机丢失,防止诈骗;旧手机应由专业机构回收处理,既环保又安全,切勿交给小商小贩随意处置。