你可能“网入”危险却浑然不知

    收到署名为公司技术部的邮件，说因网站受到攻击，多数员工用户名密码泄露，让你点击链接重置密码，你照做吗？使用中移动的手机号，10086发来短信“尊敬的用户，您当前手机积分已满足兑换188元现金礼包，请点击网址链接登录移动商城按提示安装领取”，你点不点？老板在QQ或微信里跟你聊完工作项目，喊你帮他转账，帮不帮？在饭店咖啡厅或机场火车站，你会打开手机Wi-Fi，毫不犹豫地连上免费Wi-Fi热点吗？

    如果你对这些问题的回答都是肯定的，那么，和很多因此中招、遭受损失的人一样，你也是信息时代里一个身处危险而不自知的网民——技术部的邮件是假的，你的账户和密码将被骗走；10086短信是通过伪基站模拟的，你点入了伪装成移动官网的钓鱼网站，领取“礼包”过程中，姓名、身份证号、银行卡号及密码统统被套取。同时，植入手机的木马病毒将拦截并转发手机收到的支付验证码和支付通知短信，你的银行卡被轻松盗刷；老板是冒充的，骗子研究了他的说话语气和社交往来，用各种方式实施诈骗，例如盗号，又或在被你随意地加为好友后，把自己的昵称改成你老板的；一些名字像运营商或商家提供的免费公共热点也许是黑客所设，你在手机上的操作被一览无遗……

    2014年是业内人士口中的“中国网络安全元年”。这年年初，中央网络安全和信息化领导小组成立，从国家到个人，网络安全正受到前所未有的重视。那么，2015年网络安全的情况将会如何？

     你没有想象的那么安全

    “想玩个游戏吗？告诉我你的邮箱，我可以写出你的密码。”360公司网站安全检测部门总监赵武说。拿到《新华每日电讯》记者邮箱3分钟后，他递过来一张纸，上面写着两条记者曾用过的密码，并说出了它们分别对应的网站。“你算很安全了，只有两条记录还是已经不用的，过去我做这个测试，找到的密码都还在用，如果你这邮箱在很多网站上注册过，我甚至可能找到十几条密码，画出你平时都访问哪些网站。”

    这些信息是通过社工库找到的。所谓“社工库”是指黑客们入侵各种网站，盗走用户数据库——用行话讲就是“拖库”，之后将所得数据加以处理，整合搭建而成的数据库查询平台。有多少网站曾被拖库？用360副总裁谭晓生的话，“行业内开会，我几次问过同一个问题：谁敢举手说自家网站从来没被拖库？台下那么多做互联网的人，从没有一个人举手。中国网络用户数据泄露的情况比大家了解到的要严重得多。”