成人网站久久,欧美多人操逼,欧美电影一区二区,亚洲无码综合在线

掃二維碼被冒用身份貸款、充電寶暗藏木馬、比剪刀手泄露指紋…國內(nèi)首部網(wǎng)絡安全題材劇《你安全嗎？》熱映，一起學習信息安全技巧。

撰文/記者 趙天宇    圖文編輯/陳永杰

▲《你安全嗎？》海報（圖片來源/豆瓣網(wǎng)）

一個毫不起眼的充電寶，竟藏著超小型計算機，只要和手機連接，就可以竊取所有信息，包括手機里的個人數(shù)據(jù)、照片視頻等信息……這是熱播懸疑劇《你安全嗎？》中的劇情，但也是真實發(fā)生在生活當中的橋段：以互聯(lián)網(wǎng)信息安全為切入點，國內(nèi)首部以網(wǎng)絡安全為題材的作品《你安全嗎？》近日正在熱映，聚焦婚戀、教育、養(yǎng)老、職場等社會熱點和民生話題， 普及網(wǎng)絡安全知識同時又融入懸疑、喜劇的成分，讓人樂在其中。

互聯(lián)網(wǎng)與用戶生活聯(lián)系緊密，科技服務與用戶數(shù)據(jù)相連，個人數(shù)據(jù)搜集和應用更加廣泛，“雙刃劍”帶來了更智能便捷的科技創(chuàng)新，也帶來用戶隱私保護新命題。在個人信息保護上，普通公眾如何才能做到“有所為”也“有所不為”呢？

? ? ?

小心三方軟件 系統(tǒng)更新及時

在互聯(lián)網(wǎng)時代，盡管隱私和個人信息泄露風險增大，但良好的個人習慣始終是安全的第一道防線，也是最后一道防線?？珊芏嗥胀ü娫谶@方面的表現(xiàn)并不盡如人意，甚至出現(xiàn)“低級失誤”，給不法分子以可乘之機。

中國互聯(lián)網(wǎng)絡信息中心《第50次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2022年6月，有21.8%的網(wǎng)民遭遇個人信息泄露。

很多病毒、木馬程序都隱藏在第三方軟件和程序當中，通過一個吸引人的鏈接或文案誘導下載。下載后可以輕松讀取用戶手機當中的各種信息，給用戶帶來金錢損失、手機損害等直接的傷害。

《你安全嗎？》中的丁阿姨，就因掃碼領取免費雞蛋，導致個人信息泄露，被壞人冒用了身份貸款。雖然影視作品中，沒有說明壞人是如何獲取信息的，但從掃碼的行為不難推測，這與非法App密不可分。

目前正規(guī)手機廠商生產(chǎn)的手機，大都針對原生系統(tǒng)進行了深度優(yōu)化和定制，從應用商店下載的程序可以保證安全。杜絕從第三方平臺下載軟件，是防范木馬中毒的最有效辦法。

▲《你安全嗎？》中的丁阿姨因為掃描領雞蛋，個人信息泄漏被騙20萬（圖片來源/豆瓣網(wǎng)）

移動互聯(lián)網(wǎng)時代，手機系統(tǒng)或應用商店，平均十天到半個月就會進行一次升級更新，目的就是不斷優(yōu)化、查缺補漏，漏洞越多的手機或智能設備被攻擊的可能性就越大。對于公眾而言，也要養(yǎng)成定期升級（手機）軟件版本的習慣，打開自動更新開關，基本可以在夜間完成。

真實案例

據(jù)3.15晚會報道，315信息安全實驗室對某些購物平臺上有著10萬+驚人銷售記錄的一款兒童智能手表展開了專門的測試。測試人員將一個假扮抽獎游戲的惡意二維碼發(fā)送到這款手表上以后，兒童通過這款手表掃碼之后，惡意程序就可以輕松進入到這款手表中，可以實現(xiàn)對這款手表的遠程控制，采集位置信息、監(jiān)聽通話記錄、偷窺視頻等操作。

技術的進步，公共設備成為不法分子實施信息犯罪的新途徑之一：《你安全嗎？》第一集中一位帥哥在熱鬧的KTV里手機沒電了，就找了身旁一位有充電寶的美女充電。沒有想到的是充電寶里安裝了芯片，手機里的一切信息被自動拷貝，并通過無線網(wǎng)絡神不知鬼不覺地傳給網(wǎng)絡另一端。最后，這個犯罪團伙被網(wǎng)安專家秦淮抓個正著。

▲《你安全嗎？》第一集，因在KTV借用陌生人的充電寶，個人信息被不法分子盜?。▓D片來源/豆瓣網(wǎng)）

如今，市場上充電寶良莠不齊，經(jīng)過特殊改造的充電寶，在給手機補充電量的同時，也會神不知鬼不覺地讀取并復制手機里的照片、視頻和銀行賬戶信息，甚至是監(jiān)聽和定位。同樣危機四伏的還有公共WiFi，這類釣魚WiFi大多出現(xiàn)在酒店、商場等公共場所，會自動安裝應用程序到手機當中，并在后臺大量收集用戶信息，甚至可以自啟動運行，進入網(wǎng)銀、支付寶等涉密系統(tǒng)造成資產(chǎn)損失。

警惕公共場所智能設備，不連接除家庭、辦公場所以外的公共WiFi，是有效防范這類風險的有效途徑。

真實案例

江蘇南京市民張先生使用公共場所的WiFi后，電腦被黑客入侵，在U盾、銀行卡都在的情況下，他網(wǎng)銀上的6萬多元被人在兩天內(nèi)盜刷69次，只剩下500元。而且他的手機還被黑客做了手腳，接收消費提醒短信的功能也被屏蔽，所以發(fā)生的69次交易他根本沒收到任何短信提示，錢在不知不覺中就全被轉(zhuǎn)走了。

? ? ?

關閉冗余權限 杜絕不良網(wǎng)站

隨著手機App的發(fā)展，軟件功能日漸豐富，擁有越來越強大的收集數(shù)據(jù)的權限。這些權限包括但不限于使用手機配備的麥克風、攝像頭、定位服務、電話權限、錄音功能等等。

但到了現(xiàn)實生活中，很多應用程序又過分“聰明”，要求許多超出軟件本身范圍的權限，由此帶來很多未知的安全風險。作為手機的擁有者和應用程序的使用者，合理調(diào)配軟件權限，進行系統(tǒng)設置，是保護個人信息安全的重要手段。

比如關閉軟件的個性化推薦、個性化廣告和用戶體驗改進計劃，可以避免在不知情的情況下被進行數(shù)據(jù)采集；再例如關閉軟件的麥克風和相機權限，如果開啟了自動調(diào)用，軟件不經(jīng)過用戶同意，就能打開麥克風和攝像頭，進行錄音或者圖像的采集，甚至是非法收集個人喜好、購物需求等大數(shù)據(jù)信息，導致有些App出現(xiàn)“剛聊完就推送”“說什么賣什么”的現(xiàn)象。

除了手機App，瀏覽器和不良網(wǎng)頁也很容易被做手腳，像《你安全嗎？》第十集中，丁丁注冊了釣魚網(wǎng)站和別人視頻，結果他卡里的錢不僅被人轉(zhuǎn)移了，連手機通訊錄都被拿走了，自己的視頻也被偷拍，最后人財兩空后悔不已。

▲《你安全嗎？》第十集中，丁丁注冊了釣魚網(wǎng)站和別人視頻，個人信息被泄露（圖片來源/豆瓣網(wǎng)）

在不良、不法網(wǎng)站中，經(jīng)常有攜帶病毒的頁面，它們會攻擊瀏覽器，如果是手機瀏覽也容易導致手機中毒，導致用戶手機死機、關機、刪除資料、發(fā)送垃圾郵件等，甚至還會盜取個人信息和財產(chǎn)。

真實案例

國內(nèi)某新三板上市企業(yè)及其關聯(lián)公司，從2014年開始將自主編寫的惡意程序放在運營商內(nèi)部的服務器上，當用戶的流量經(jīng)過運營商的服務器時，該程序就自動采集用戶cookie（cookie是用戶在瀏覽網(wǎng)頁時的信息緩存。一般用于保存用戶的賬號、密碼等登錄信息，包括瀏覽網(wǎng)頁的記錄）、訪問記錄等關鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導出，存放在境內(nèi)外的多個服務器上，從而實現(xiàn)了從運營商處竊取用戶隱私數(shù)據(jù)。

掃描或點擊參與答題，提高個人信息防范技巧

 專家觀點：

嚴控信息濫用 加強技術監(jiān)管

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術的普及，個人信息泄露、公眾隱私被侵犯讓公眾生活不勝其擾，個人信息可能在不知不覺中已遭泄露，正成為滋生犯罪的新“溫床”。如何守護好公民個人信息？業(yè)內(nèi)專家做出這樣的建議：

北京中海義司法鑒定所實驗室主任、手機數(shù)據(jù)專家李長龍認為，加裝防火墻軟件、設置代理服務器、定時更新防毒組件、養(yǎng)成資料備份等習慣，是防止黑客攻擊、網(wǎng)絡個人信息泄密的最基本方式。

北京師范大學法學院教授、亞太網(wǎng)絡法律研究中心主任劉德良分析說《民法典》《個人信息保護法》的出臺，對個人信息保護起到了促進作用，但也存在個人信息主體不明確、數(shù)據(jù)匿名化的現(xiàn)象，這是大數(shù)據(jù)時代需要關注的重點。

他呼吁分清“信息使用”和“信息濫用”的區(qū)別，合理目的的信息使用，有助于減少交易成本，促進經(jīng)濟社會發(fā)展，真正產(chǎn)生危害的是信息濫用。從規(guī)范目的、適用范圍等基本原理出發(fā)，認真梳理這些權利及其法律規(guī)則之間的關系，有助于更好保護個人信息安全。

中國人民公安大學警務信息工程與網(wǎng)絡安全學院教授袁得崳認為，金融信息價值密度比較高，所以該領域一直是個人信息泄露的重災區(qū)。黑客利用金融App的金融漏洞或者網(wǎng)站平臺的漏洞竊取公民個人信息，不僅在銀行、保險等金融行業(yè)存在，在會計行業(yè)、社區(qū)、機動車登記以及入住酒店時也存在。

“必須從相關法律法規(guī)、銷售市場交易、技術性、企業(yè)經(jīng)營管理等方面協(xié)作嚴厲打擊、相互治理?！?nbsp;袁得崳說。

中國信息安全研究院副院長左曉棟建議通過技術手段加強個人信息安全，比如在建立信息系統(tǒng)或?qū)?shù)據(jù)進行開發(fā)利用共享時，應嵌入防火墻機制，進行個人信息安全影響評估，對個人信息進行分類分級管理，建立和規(guī)范系統(tǒng)代查的限度和留痕制度，對個人敏感信息進行加密存儲，統(tǒng)一電子身份認證終端管理等等。