“不明WiFi隨便連,會導致支付風險。”“獵奇信息隨手轉,有可能成為網絡謠言……”昨日,市民藏宇航看到中央網信辦等十部門日前首次發布的《我國公眾網絡安全意識調查報告》中提到“八成網民未定期更換密碼”的數據後,驚訝地說,“我的多個軟件用的是同一個密碼,走到公共場所就連接WiFi蹭網絡,這不是明著讓賊偷呢麼。”
昨天中午,從事個體生意的小伙子藏宇航上網過程中,看到《我國公眾網絡安全意識調查報告》中提到“八成網民未定期更換密碼”存在安全隱患的信息後說,“我的郵箱、支付寶、財付通等多個賬戶用同一個密碼,經常到圖書館、商場、醫院、快餐店使用公共WiFi,基本上見了二維碼就掃一掃,想從中獲得一些有用的信息。密碼多了也不好記,再說現在網絡支付還需要驗證碼,我覺得應該是安全的。可是我不知道我這問題嚴重不嚴重?會不會哪一天遭遇‘小偷’光顧?”
關於藏宇航“所犯”的這些問題會帶來什麼後果?西安郵電大學譚教授說,密碼和口令就像手裡拿著的門鑰匙,誰有這個鑰匙,就能進這個大門。如果口令、密碼保護不好,個人的財產信息、社交活動、隱私都可能受到影響。如果多個賬號使用相同的密碼,一旦其中有一個賬號密碼洩露,其它所有賬號都面臨危險。短信驗證碼能夠加強交易的安全性,但對用戶來說,還要確保手機本身是安全的。因為手機如果被植入木馬,短信驗證碼同樣會被木馬截取。
對於免費的公共WiFi,在未知的網絡環境中,可能存在嗅探者將上網賬號、密碼等信息拿走。在未知的網絡環境中,可能存在ARP攻擊(中間人攻擊),導致文件、照片等私密數據被竊取,還可能存在惡意DNS,迫使上網者連接釣魚網站,網銀被盜刷等。如果不能確定WiFi安全性,市民們還是不要輕易連接。
一些木馬和釣魚網站被不法分子制作成二維碼傳播,如果掃描了惡意的二維碼,手機被植入木馬後,支付驗證短信會被木馬截取,造成財產損失,建議市民在掃二維碼前,要仔細辨別是否來自正規渠道。除了密碼安全系數低外,服務商提供的用戶協議,也可能讓消費者吃虧。
記者從《我國公眾網絡安全意識調查報告》得知,定期更換密碼的被調查網民僅占18.36%,遇到問題才更換密碼的占64.59%,甚至有17.05%的被調查網民從不更換密碼。而60歲以上的網民中,從不更換密碼的比例最高,占到85.49%。
注:更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入