久久九九热,九色网页,粉嫩AV一区二区三区免费观看,国产精品一区二区三区不卡

掃二維碼被冒用身份貸款、充電寶暗藏木馬、比剪刀手泄露指紋…國內(nèi)首部網(wǎng)絡(luò)安全題材劇《你安全嗎？》熱映，一起學(xué)習(xí)信息安全技巧。

撰文/記者 趙天宇    圖文編輯/陳永杰

▲《你安全嗎？》海報（圖片來源/豆瓣網(wǎng)）

一個毫不起眼的充電寶，竟藏著超小型計算機(jī)，只要和手機(jī)連接，就可以竊取所有信息，包括手機(jī)里的個人數(shù)據(jù)、照片視頻等信息……這是熱播懸疑劇《你安全嗎？》中的劇情，但也是真實發(fā)生在生活當(dāng)中的橋段：以互聯(lián)網(wǎng)信息安全為切入點，國內(nèi)首部以網(wǎng)絡(luò)安全為題材的作品《你安全嗎？》近日正在熱映，聚焦婚戀、教育、養(yǎng)老、職場等社會熱點和民生話題， 普及網(wǎng)絡(luò)安全知識同時又融入懸疑、喜劇的成分，讓人樂在其中。

互聯(lián)網(wǎng)與用戶生活聯(lián)系緊密，科技服務(wù)與用戶數(shù)據(jù)相連，個人數(shù)據(jù)搜集和應(yīng)用更加廣泛，“雙刃劍”帶來了更智能便捷的科技創(chuàng)新，也帶來用戶隱私保護(hù)新命題。在個人信息保護(hù)上，普通公眾如何才能做到“有所為”也“有所不為”呢？

? ? ?

小心三方軟件 系統(tǒng)更新及時

在互聯(lián)網(wǎng)時代，盡管隱私和個人信息泄露風(fēng)險增大，但良好的個人習(xí)慣始終是安全的第一道防線，也是最后一道防線?？珊芏嗥胀ü娫谶@方面的表現(xiàn)并不盡如人意，甚至出現(xiàn)“低級失誤”，給不法分子以可乘之機(jī)。

中國互聯(lián)網(wǎng)絡(luò)信息中心《第50次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2022年6月，有21.8%的網(wǎng)民遭遇個人信息泄露。

很多病毒、木馬程序都隱藏在第三方軟件和程序當(dāng)中，通過一個吸引人的鏈接或文案誘導(dǎo)下載。下載后可以輕松讀取用戶手機(jī)當(dāng)中的各種信息，給用戶帶來金錢損失、手機(jī)損害等直接的傷害。

《你安全嗎？》中的丁阿姨，就因掃碼領(lǐng)取免費雞蛋，導(dǎo)致個人信息泄露，被壞人冒用了身份貸款。雖然影視作品中，沒有說明壞人是如何獲取信息的，但從掃碼的行為不難推測，這與非法App密不可分。

目前正規(guī)手機(jī)廠商生產(chǎn)的手機(jī)，大都針對原生系統(tǒng)進(jìn)行了深度優(yōu)化和定制，從應(yīng)用商店下載的程序可以保證安全。杜絕從第三方平臺下載軟件，是防范木馬中毒的最有效辦法。

▲《你安全嗎？》中的丁阿姨因為掃描領(lǐng)雞蛋，個人信息泄漏被騙20萬（圖片來源/豆瓣網(wǎng)）

移動互聯(lián)網(wǎng)時代，手機(jī)系統(tǒng)或應(yīng)用商店，平均十天到半個月就會進(jìn)行一次升級更新，目的就是不斷優(yōu)化、查缺補漏，漏洞越多的手機(jī)或智能設(shè)備被攻擊的可能性就越大。對于公眾而言，也要養(yǎng)成定期升級（手機(jī)）軟件版本的習(xí)慣，打開自動更新開關(guān)，基本可以在夜間完成。

真實案例

據(jù)3.15晚會報道，315信息安全實驗室對某些購物平臺上有著10萬+驚人銷售記錄的一款兒童智能手表展開了專門的測試。測試人員將一個假扮抽獎游戲的惡意二維碼發(fā)送到這款手表上以后，兒童通過這款手表掃碼之后，惡意程序就可以輕松進(jìn)入到這款手表中，可以實現(xiàn)對這款手表的遠(yuǎn)程控制，采集位置信息、監(jiān)聽通話記錄、偷窺視頻等操作。

技術(shù)的進(jìn)步，公共設(shè)備成為不法分子實施信息犯罪的新途徑之一：《你安全嗎？》第一集中一位帥哥在熱鬧的KTV里手機(jī)沒電了，就找了身旁一位有充電寶的美女充電。沒有想到的是充電寶里安裝了芯片，手機(jī)里的一切信息被自動拷貝，并通過無線網(wǎng)絡(luò)神不知鬼不覺地傳給網(wǎng)絡(luò)另一端。最后，這個犯罪團(tuán)伙被網(wǎng)安專家秦淮抓個正著。

▲《你安全嗎？》第一集，因在KTV借用陌生人的充電寶，個人信息被不法分子盜?。▓D片來源/豆瓣網(wǎng)）

如今，市場上充電寶良莠不齊，經(jīng)過特殊改造的充電寶，在給手機(jī)補充電量的同時，也會神不知鬼不覺地讀取并復(fù)制手機(jī)里的照片、視頻和銀行賬戶信息，甚至是監(jiān)聽和定位。同樣危機(jī)四伏的還有公共WiFi，這類釣魚WiFi大多出現(xiàn)在酒店、商場等公共場所，會自動安裝應(yīng)用程序到手機(jī)當(dāng)中，并在后臺大量收集用戶信息，甚至可以自啟動運行，進(jìn)入網(wǎng)銀、支付寶等涉密系統(tǒng)造成資產(chǎn)損失。

警惕公共場所智能設(shè)備，不連接除家庭、辦公場所以外的公共WiFi，是有效防范這類風(fēng)險的有效途徑。

真實案例

江蘇南京市民張先生使用公共場所的WiFi后，電腦被黑客入侵，在U盾、銀行卡都在的情況下，他網(wǎng)銀上的6萬多元被人在兩天內(nèi)盜刷69次，只剩下500元。而且他的手機(jī)還被黑客做了手腳，接收消費提醒短信的功能也被屏蔽，所以發(fā)生的69次交易他根本沒收到任何短信提示，錢在不知不覺中就全被轉(zhuǎn)走了。

? ? ?

關(guān)閉冗余權(quán)限 杜絕不良網(wǎng)站

隨著手機(jī)App的發(fā)展，軟件功能日漸豐富，擁有越來越強(qiáng)大的收集數(shù)據(jù)的權(quán)限。這些權(quán)限包括但不限于使用手機(jī)配備的麥克風(fēng)、攝像頭、定位服務(wù)、電話權(quán)限、錄音功能等等。

但到了現(xiàn)實生活中，很多應(yīng)用程序又過分“聰明”，要求許多超出軟件本身范圍的權(quán)限，由此帶來很多未知的安全風(fēng)險。作為手機(jī)的擁有者和應(yīng)用程序的使用者，合理調(diào)配軟件權(quán)限，進(jìn)行系統(tǒng)設(shè)置，是保護(hù)個人信息安全的重要手段。

比如關(guān)閉軟件的個性化推薦、個性化廣告和用戶體驗改進(jìn)計劃，可以避免在不知情的情況下被進(jìn)行數(shù)據(jù)采集；再例如關(guān)閉軟件的麥克風(fēng)和相機(jī)權(quán)限，如果開啟了自動調(diào)用，軟件不經(jīng)過用戶同意，就能打開麥克風(fēng)和攝像頭，進(jìn)行錄音或者圖像的采集，甚至是非法收集個人喜好、購物需求等大數(shù)據(jù)信息，導(dǎo)致有些App出現(xiàn)“剛聊完就推送”“說什么賣什么”的現(xiàn)象。

除了手機(jī)App，瀏覽器和不良網(wǎng)頁也很容易被做手腳，像《你安全嗎？》第十集中，丁丁注冊了釣魚網(wǎng)站和別人視頻，結(jié)果他卡里的錢不僅被人轉(zhuǎn)移了，連手機(jī)通訊錄都被拿走了，自己的視頻也被偷拍，最后人財兩空后悔不已。

▲《你安全嗎？》第十集中，丁丁注冊了釣魚網(wǎng)站和別人視頻，個人信息被泄露（圖片來源/豆瓣網(wǎng)）

在不良、不法網(wǎng)站中，經(jīng)常有攜帶病毒的頁面，它們會攻擊瀏覽器，如果是手機(jī)瀏覽也容易導(dǎo)致手機(jī)中毒，導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、刪除資料、發(fā)送垃圾郵件等，甚至還會盜取個人信息和財產(chǎn)。

真實案例

國內(nèi)某新三板上市企業(yè)及其關(guān)聯(lián)公司，從2014年開始將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動采集用戶cookie（cookie是用戶在瀏覽網(wǎng)頁時的信息緩存。一般用于保存用戶的賬號、密碼等登錄信息，包括瀏覽網(wǎng)頁的記錄）、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在境內(nèi)外的多個服務(wù)器上，從而實現(xiàn)了從運營商處竊取用戶隱私數(shù)據(jù)。

掃描或點擊參與答題，提高個人信息防范技巧

 專家觀點：

嚴(yán)控信息濫用 加強(qiáng)技術(shù)監(jiān)管

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的普及，個人信息泄露、公眾隱私被侵犯讓公眾生活不勝其擾，個人信息可能在不知不覺中已遭泄露，正成為滋生犯罪的新“溫床”。如何守護(hù)好公民個人信息？業(yè)內(nèi)專家做出這樣的建議：

北京中海義司法鑒定所實驗室主任、手機(jī)數(shù)據(jù)專家李長龍認(rèn)為，加裝防火墻軟件、設(shè)置代理服務(wù)器、定時更新防毒組件、養(yǎng)成資料備份等習(xí)慣，是防止黑客攻擊、網(wǎng)絡(luò)個人信息泄密的最基本方式。

北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良分析說《民法典》《個人信息保護(hù)法》的出臺，對個人信息保護(hù)起到了促進(jìn)作用，但也存在個人信息主體不明確、數(shù)據(jù)匿名化的現(xiàn)象，這是大數(shù)據(jù)時代需要關(guān)注的重點。

他呼吁分清“信息使用”和“信息濫用”的區(qū)別，合理目的的信息使用，有助于減少交易成本，促進(jìn)經(jīng)濟(jì)社會發(fā)展，真正產(chǎn)生危害的是信息濫用。從規(guī)范目的、適用范圍等基本原理出發(fā)，認(rèn)真梳理這些權(quán)利及其法律規(guī)則之間的關(guān)系，有助于更好保護(hù)個人信息安全。

中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院教授袁得崳認(rèn)為，金融信息價值密度比較高，所以該領(lǐng)域一直是個人信息泄露的重災(zāi)區(qū)。黑客利用金融App的金融漏洞或者網(wǎng)站平臺的漏洞竊取公民個人信息，不僅在銀行、保險等金融行業(yè)存在，在會計行業(yè)、社區(qū)、機(jī)動車登記以及入住酒店時也存在。

“必須從相關(guān)法律法規(guī)、銷售市場交易、技術(shù)性、企業(yè)經(jīng)營管理等方面協(xié)作嚴(yán)厲打擊、相互治理?！?nbsp;袁得崳說。

中國信息安全研究院副院長左曉棟建議通過技術(shù)手段加強(qiáng)個人信息安全，比如在建立信息系統(tǒng)或?qū)?shù)據(jù)進(jìn)行開發(fā)利用共享時，應(yīng)嵌入防火墻機(jī)制，進(jìn)行個人信息安全影響評估，對個人信息進(jìn)行分類分級管理，建立和規(guī)范系統(tǒng)代查的限度和留痕制度，對個人敏感信息進(jìn)行加密存儲，統(tǒng)一電子身份認(rèn)證終端管理等等。