为观众讲解如何防范钓鱼网站。
现场展示的一款考试作弊器引起观众的好奇。
大学生网络安全志愿者领取荣誉证书。
6月1日,内蒙古第二届国家网络安全宣传周活动在呼和浩特市启动。为期7天的活动,以“共建网络安全,共享网络文明”为主题。在启动日当天,举行了自治区青少年网络安全科普基地授牌、大学生网络安全宣传志愿者宣誓等活动。此外,相关部门举办的金融日、电信日、政务日、法治日、科技日、青少年日主题日活动也相继展开,还开展了青少年网络安全知识竞赛、“讲述身边的网络安全故事”和微电影征集、网络安全知识大讲堂等丰富多彩的宣传教育活动。
为观众讲解网络安全知识。
就在内蒙古第二届国家网络安全宣传周活动在呼和浩特市启动的当天,内蒙古地区的不少微信用户几乎都收到了这样一则信息:儿童节到了,恭喜您幸运获得了500元童装代金券,只需点击下方附带的链接,即可领取。点开链接,随着链接的几次跳转,出现了一个网页界面,显示要领取代金券,要输入银行卡号、手机号码等信息。
机警的人们立刻意识到这是条诈骗信息。
同样在6月1日,在网络安全宣传周活动现场,内蒙古信息系统安全等级测评中心主任李德波为观众现场演示了木马病毒的侵入过程:他的手机里收到来自包头的一个咨询短信,请教他一个网址链接是否可以打开。他回复道:“不可以”。他将这个链接输入安装有360杀毒软件的电脑,点开链接,立刻弹出一个警示框:此链接有木马病毒。他解释说:“如果手机里没有安装这个杀毒软件,点开链接,手机立刻就会中毒,微信、微博、APP、支付宝等的密码就会被盗取。”
钓鱼网站、信息劫持、网络攻击……网络安全,正在虚拟空间里真实的影响着人们的生活。
3月20日,中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告(2015)》,报告中披露,2014年,针对我国境内网站的仿冒钓鱼站点成倍增长,中国网站安全问题形势依然严峻。在仿冒钓鱼上,据CNCERT监测,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。在篡改和植入后门上,境内被篡改网站36969个,较2013年增长53.8%,被植入后门的网站达到40186个。
上述数字,能够说明我们面临的网络安全问题的严重性。在现实生活中,各种网络安全陷阱也张开巨口,随时准备侵害公民的信息安全。比如,目前很流行的“大灰狼”木马,它伪装成常用软件,诱导手机用户下载,点击激活后就会在后台私自发送扣费短信,同时遍历手机中的通讯录,向联系人群发短信,并上传用户手机中的信息,造成中招者隐私泄露。
调查显示,我国超8成网民随意连接公共免费WiFi,网民整体维权意识不强。如今,我国公共免费WiFi安全性低,国内已发生多起因连接免费WiFi被盗取用户个人信息、网银密码、炒股密码的案件。
最大的风险是没有意识到风险
“网络安全方面最大的风险是没有意识到风险”,在内蒙古第二届国家网络安全宣传周活动启动现场,自治区党委网信办一位工作人员说,“举办这次活动,最重要的是结合网络安全形势,培养公众网络安全基础意识。”
“感知身边的网络安全”公众体验展,目的就是要让观众感知到身边的网络安全的客观存在,意识到网络的风险。在活动的7天时间里,这项展览先是在内蒙古科技馆开展,随后走进呼和浩特市部分社区、高校,内容包括政策法规、生活中的安全、商务中的安全等主题,通过现场演示、观众互动等形式,介绍日常工作和生活中存在的网络安全风险,帮助公众了解网络安全相关管理办法、行为规范、防护技术和产品等。
呼和浩特市的一名市民拿到了免费发放的《网络安全基础知识手册》《电信网络安全知识手册》《金融网络安全知识手册》,他一边翻看一边说:“长了见识了,很多常识以前根本不懂,也没有意识到使用网络也有这么多的风险。”也有不少网民在内蒙古新闻网读到了这些手册的电子版,或者参与了正北方网制作的网络安全知识问卷的问答,不少人在感叹“这是一次网络安全知识的扫盲”。
与此同时,全区各地各部门的微信、微博客户端都发布了开展网络安全知识大讲堂的信息,主要内容是观看学习新技术应用、重点领域网络安全保障能力、个人及重要数据保护、网络安全保障与国家安全等议题的专家演讲或视频资料。“争做网络安全卫士”系列青少年网络安全知识竞赛、“以案说法”网络安全案例剖析宣传活动、中央网信办开展的“讲述身边的网络安全故事”文章和微电影征集活动也开展得有声有色。
教育部门不仅面向全区在校师生发出“依法上网、文明上网、安全上网”倡议书,各地各校还集中开展了“网络安全知识进课堂”活动,以课堂讲授安全知识、参观网络安全设施等多种方式上好“网络安全精彩一课”;我区高校还积极组织学生参与“普及网络安全知识,提高学生网络素养”为主题的全国大学生网络安全知识大赛和全国网络安全宣传作品活动。“网安启明星”宣传教育等活动也搞得如火如荼。
此外,金融日、电信日、政务日、法治日、科技日、青少年日等主题日活动,也从不同的角度、不同的侧面,宣传了网络安全的重要性和如何避开网络陷阱。
让网络空间真正清朗起来
自治区要求充分认识做好网络安全工作的重要性和紧迫性,扎实有效地开展网络安全宣传周活动,大力宣传网络安全知识,普及网络安全的技能和方法,教育引导广大网民规范上网行为,增强法制意识,自觉维护网络安全、遵守网络秩序、净化网络环境,在全社会形成网络信息人人共享、网络安全人人有责的良好氛围,让网络空间真正清朗起来。
记者从自治区党委网信办了解到,除了加强网络管理和日常监管外,2014年,网信办在新浪内蒙古搭建了内蒙古地区辟谣平台。辟谣平台运营1年来,及时公布和回应网络谣言,在发现网上谣言和及时止谣方面发挥了重要作用。针对谣言在微博微信等新媒体领域传播加剧的趋势,2015年活力内蒙古对辟谣平台进行了改版升级,并将进一步联手更多权威部门和媒体,共同进行谣言的甄别和曝光,将辟谣平台打造成为打击谣言的长效阵地。
自治区知名网评人孙甲认为,建设清朗的网络空间,需要多方努力。首先,网站、客户端等网络载体要严格自律,加强技术改造,把住网络信息发布关口。作为网民个人,更应该理性上网,不上传、不散布网络谣言、黄赌毒等有害信息,理性甄别有害信息,做到既不害人也不害己。主动传播有正能量的内容,用正能量抵制负能量的内容。对于青少年来说,更应该从小养成积极健康的心理,主动抵制有害网络信息的侵害。
在网络安全周活动现场,不少网络安全业内人士也纷纷出谋划策。综合起来,大概涉及到以下几方面内容。
让密码真正保密。不少网民为了便于记忆,通常使用生日、电话号码或姓名全拼设置密码。业内人士认为,只有足够长度、复杂度的密码才能提供有力的安全保障,个人喜欢的诗句谚语、电影名字等都是不错的选择,谐音混用也可以增加密码强度。
免费WiFi尽量少用。对于那些免费WiFi,最好不要登录,否则,有受到攻击和信息被盗用的危险。特别是在使用在线支付、网银时,尽量使用手机的3G、4G网络登录网络,以保证个人信息安全。也有专家建议,使用二维码的“扫一扫”功能也要慎重,目前,有很多二维码被植入了恶意程序,一旦扫描,就会导致个人资料被窃取、财产损失。此外,APP应用软件也存隐患,不少开发者把服务器设在海外,采取“打一枪换一个地方”的游击战方式,使目前移动应用市场缺乏行之有效的行业监管,出现恶意扣费、耗损流量、远程控制、窃取隐私等情况,处理起来难度很大,建议使用正规网站或手机自带的应用商店下载应用软件是最稳妥的方式,如果需要通过搜索引擎查找所需软件,也建议在确认软件名称后再在官网下载。
和上述“自投罗网”不同的是,部分不法分子还会“主动攻击”,通过网络敲诈、网络谣言等手段,侵犯公民个人信息和财产安全。其中,网络诈骗涉及虚假票务、网络兼职、网游交易、虚假中奖、投资咨询、钓鱼盗号、网购批发、身份冒充等多个方面,虚假中奖信息“人气最旺”。网络诈骗与生活诈骗本质上都是相同的。国家计算机网络应急技术处理协调中心内蒙古分中心处长杨晓东说,公众杜绝此类诈骗最好的办法就是,莫贪便宜,没有免费的午餐,天上也不会掉馅饼。
看好你的 钱包
在内蒙古第二届国家网络安全宣传周活动中,金融日引起了人们的普遍关注。在现场,鄂尔多斯银行为观众详解了互联网金融存在的安全风险和防范攻略。
安全风险
网络钓鱼 是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人提供敏感信息如用户名、口令、账号 ID 或信用卡详细信息等,然后利用这些信息假冒受害者进行欺诈性金融交易。
木马病毒 这种病毒通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制。
社交陷阱 是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。
伪基站 一般由主机和笔记本电脑组成,不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
安全攻略
保管好账号密码和USB Key等不要相信任何套取账号、USB Key和密码的行为。密码应尽量设置为数字、英文大小写字母和特殊字符的组合,并定期修改。
认清网站网址 网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。
确保计算机系统安全 从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。定期下载并安装最新的操作系统和浏览器安全补丁。
提升安全意识 使用经国家权威机构认证的网银证书,同时开通USB Key和短信口令功能。不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。操作网银时不要浏览别的网站。
设置合理的交易限额 对不同的电子支付方式分别设置合理的交易限额,每次交易都要仔细核对交易内容,确认无误后再进行操作,交易完成后应点击退出。定期检查核对网上银行交易记录,及时获得银行登录、余额变动、账户设置变更等信息提醒。(本报记者 王连英 刘春)
(原标题:置身网络,请警惕身边的陷阱 虚拟空间里的真实圈套)