移动支付、网络约车、线上办事……“数字生活”已在不知不觉中成为主流生活方式。但与此同时,网络安全问题也逐步显现,支付安全、网络安全、个人信息安全等每时每刻都在经历着考验。记者在网络安全周采访了解到,相关专家建议需警惕“数字生活”带来的多重风险。
国家互联网信息办公室印发的《数字中国建设发展进程报告(2019年)》提到,2019年我国数字经济增加值规模达到35.8万亿元,占国内生产总值(GDP)比重达到36.2%,对GDP增长的贡献率为67.7%。奇安信集团天津技术总监崔宗福介绍,二维码是数字经济的一个重要元素,人们在扫描二维码时需警惕“恶意二维码”。
崔宗福说,扫描“恶意二维码”会泄露个人信息,同时会威胁用户的财产安全,一些不法分子还将木马病毒程序植入二维码中,用户扫描后入侵用户的后台程序。针对这一问题,崔宗福建议广大用户要适当收起自己的好奇心。
“一是不要随意扫描来历不明的二维码,二是在支付时要反复确认收款人身份,三是可通过下载安全软件规避不良信息入侵电子产品的后台程序。”崔宗福说:“‘恶意二维码’就像一个鱼钩,静静地躺在那里等待‘鱼儿’上来。最好的防范措施就是提高自己的安全意识。”
与“恶意二维码”一样的“钓鱼陷阱”还有钓鱼短信。深信服科技股份有限公司天津区产品专家井雨晴介绍说,一些不法分子通过盗取用户的网购信息对物流进行跟踪,在快递到达时向用户发送短信,以快递状态异常为由诱导用户添加微信并提供个人相关信息,威胁用户的财产安全。
除了提高安全防护意识,给自己的个人信息“上保险”也必不可少。绿盟科技集团股份有限公司天津技术总监曹靖杰介绍,“该有密码的不设密码,设了密码也很容易被破解”是目前大部分电子账户存在的问题。
“很多人都会给手机设置开机密码,但很少有人会给SIM卡设置使用密码。”曹靖杰说,丢失手机后,不法分子可以通过SIM卡获取用户的手机号码,在一些防护较弱的App上通过手机验证码获取用户的账号密码。“如果这些App上绑定了支付信息,用户的财产安全就会受到威胁。”
目前很多用户在设置密码时喜欢“一组密码走天下”,崔宗福认为这是非常危险的行为。“不法分子在破解密码时一般会进行四种方式的尝试:一是暴力破解,即用一定的频率随机输入密码;二是在前期获取部分用户信息的基础上尝试目标用户的生日等信息进行破解;三是使用‘123456’等弱密码尝试破解;四是用已经破解的用户密码在其他账户上进行‘撞库’。一组密码走天下就会使得用户的个人信息存在更大的泄露风险。”
对此他建议,在设置密码时要尽量使用字母、数字和特殊符号组合而成的“强密码”。“尽量不要使用自己的生日、姓名作为账户密码。”崔宗福说。(尹思源)
关键词: 网络安全