根据中央网络安全和信息化领导小组2016年度工作安排,9月19日至25日将在全国范围内开展主题为“网络安全为人民、网络安全靠人民”的国家网络安全宣传周活动。众所周知,电信诈骗是近期各界关注的重点,网络安全有多重要?网络安全威胁到底有哪些危害,该怎么预防与避免?近日,淄博市公安局工作人员接受中国山东网记者采访时,对网络安全进行了全面的解读。
关于网络安全,淄博公安局这样说
据悉,在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。随着信息技术的快速变化,让过去分散独立的网络变得高度关联、相互依赖。网络安全的威胁来源和攻击手段不断的变化,让原先依靠几个安全设备和安全软件就想永保安全的想法已不合时宜。
目前,网络安全只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。同时,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
淄博市公安局工作人员介绍,互联网已经成为意识形态斗争的主战场,相比传统媒体,网络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。一旦遭受攻击,就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
网络安全多重要,你不能不知道
“网民在网络购物过程中,被盗的经历五花八门,但从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的 7 成是被钓鱼网站欺骗,被网购木马直接抢钱的约 3 成。”淄博市公安局工作人员告诉记者,目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。
那网购木马和钓鱼网站的作案手法有什么区别?淄博市公安局工作人员告诉记者,网购木马是近年来新出现的一种欺诈木马,以交易劫持为主的网购木马,是“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。其作案手法是盗号、交易劫持、“压缩包炸弹”、用正常软件作掩护等手法通过木马程序来窃取网民的淘宝ID、支付宝ID、QQ 号、银行卡或信用卡信息,然后伺机窃取用户资产。
而钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码的假网站。购物聊天暗送钓鱼网站、网络和短信、电话联合诈骗、盗 QQ 号诈骗好友、低价商品诱惑、一元秒杀、刷信用、删差评设圈套、微博回复中隐藏钓鱼网站等手法,网民一旦误登陆钓鱼网站,网民的银行卡或信用卡账号、密码等私人资料将被盗窃。
网络游戏安全风险容易导致多种安全问题
“现在大多人都喜欢闲暇时玩网络游戏,此同时也滋生了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的灰色产业链,由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素。”淄博市公安局工作人员介绍,玩家利用外挂可以打破游戏的平衡性,破坏游戏的正常经济系统,影响玩家游戏内的正常体验和游戏公司的收入,工作室外挂则衍生出了打金工作室问题,随外挂绑定的木马病毒可能引发帐号安全问题,而游戏内宣传外挂的恶意信息也会严重影响游戏的整体环境,可以说外挂是游戏安全问题的“万恶之源”。
据了解,虽然随着网络的普及应用,玩家对于网络安全的认识越来越深,但依然存在安全意识不足的问题,不良的上网习惯再加上侥幸心理,在浏览一些挂马网站、打开一些种马文件的过程中,导致机器中毒帐号被盗。高额的黑色收入让网游盗号产业化,渐渐形成了盗Q、卖号、转移虚拟财产、发广告、诈骗等系列“黑色”获利点,同时也养肥了木马编写、号码交易、辅助软件等周边“灰色”市场。产(生产木马)、挂(挂马)、销(销脏)、洗(洗钱)分工明确。
用这些技巧保护你的网络隐私
“在日常生活中,我们的电脑一定要安装杀毒软件,并且定期扫描系统,查杀病毒并及时更新木马库、更新系统补丁,载软件时尽量到软件相应的官方网站或大型软件下载网站。”淄博市公安局工作人员告诉记者,为了防范病毒或木马的攻击,在安装或打开来历不明的软件或文件前先杀毒;请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开,使用网络通信工具时也不要随意接收陌生人的文件。
淄博市公安局工作人员强调,在使用QQ、微博等聊天工具时,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码,密码尽量由大小写字母、数字和其他字符混合组成,不同用途的网络应用,应该设置不同的用户名和密码。在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看,为防账号被侦听,可先输入部分账户名、部分口令,然后再输入剩下的账户名、口令,网络涉及交易时,要注意通过电话与对象本人确认。
“网络购物时,要核实网站资质及网站联系方式的真伪,要到知名的、权威的网上商城购物。”淄博市公安局工作人员告诉记者,网购尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;在完成交易后,保存交易订单等交易信息;在购物时要注意商家的信誉、评价和联系方式;在交易完成后要完整保存交易订单等信息;在填写支付信息时,一定要检查支付网站的真实性;注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。