網絡信息安全在日常工作生活中的場景分析

習近平總書記曾明確指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。”往大了講，網絡信息安全關乎著國家安全，是國家戰略和國家命運的重要組成部分；往小了講，與我們每個人的日常工作生活息息相關，是我們在信息網絡時代能夠朝著幸福美好生活不斷邁進的基本保障。

網絡技術的飛速發展的今天，已經與我們的學習、工作、生活密不可分，我們享受著互聯網帶給我們各種便利，通過爆炸式的信息收發來刺激著我們的感官神經的同時，我們為什么還要考慮信息安全呢？我們并非專業技術人員，作為普通群眾跟信息安全又有什么關系呢？

有的人認為網絡信息安全離自己很遠、與自己無關，是專業技術人員的事兒，自己只管使用。其實不然，在信息時代，網絡信息安全是整體的而不是割裂的，是共同的而不是孤立的。比如，每到開學季個人申請校園貸的學生，信息被不法分子盜取謊稱需提升額度；很多人現今已離不開網購，快遞單號卻隨意被買賣泄露個人信息；只需要5到10秒就能復制一張智能門卡，輕松刷開登堂入室；前段時間曝光的美團APP，一樣通過后臺大量讀取手機用戶個人信息，比如獲取通訊錄、相冊等無關權限……電信詐騙花樣翻新、移動支付漏洞尚存、虛假鏈接竊取財物等安全風險在我們身邊隨處可見。

技術層面的防護交給專業的安全工程師，作為普通群眾在日常工作生活中應該注意些什么？應該從哪些細節著手來避免個人信息泄露、免遭財產損失？

一、謹慎連接公共Wi-Fi

流量不夠，Wi-Fi來湊。飯店、咖啡廳、交通樞紐、公共休息區，我們要警惕“釣魚WI-FI”。現在公共場所的開放Wi-Fi很多都沒有密碼，一些不法分子通過設置移動基站的方式誘導大家連接，當你連接后，你的賬號密碼、訪問記錄甚至在對方獲取一定權限后訪問你的手機通訊錄、相冊、支付信息等都會被不法分子竊取，使用人全程無感，但風險不言而喻。

（一）內網監聽攻擊

一些不法分子在公共場合用一臺電腦、一套無線網絡及一個網絡包分析軟件就可建一個無線熱點，搭建一個不設密碼的wifi。簡單的說，如果你使用該wifi，不法分子就可以盜取移動設備上的資料，可以很容易地竊聽你上網的內容，包括百度網盤上傳的照片、剛發的微博等等。

（二）偽造Wi-Fi攻擊

但還有另外一種情況，只要你連過公共安全Wi-Fi后，也可能被攻擊。舉個案例，小王曾經連過中國移動官方的CMCC網絡上網，一次Ta在地鐵上發現，手機居然自動連上了“CMCC”的Wi-Fi，但平常這列地鐵上是沒有CMCC信號的呀？而且居然還可以上網，Ta感覺很奇怪，馬上把Wi-Fi關掉，不過手機上裝著的各類軟件在后臺都自動連過網了。回家登陸百度網盤一看，里邊已經多了一份極具風險“Hacking by Helen”的文本文檔。

（三）有效措施

一是謹慎使用無密碼Wi-Fi。盡量使用可靠的Wi-Fi接入點，關閉手機和平板電腦等設備的無線網絡自動連接功能，僅在需要時開啟；二是警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱，尤其是一些和公共場所內已開放的Wi-Fi同名的信號。在公共場所使用陌生的無線網絡時，盡量不要進行與資金有關的銀行轉賬與支付；三是修改無線路由器默認的管理員用戶名和密碼，將家中無線路由器的密碼設置得復雜一些，并采用強密碼，最好是大小寫字母、數字和特殊符號8位以上組合；四是無人使用時，關閉無線路由器電源。

二、提高密碼安全性

（一）避免多個密碼設置相同

“一組密碼走天下”是現在絕大多數人的習慣，辦公ID、社交賬號、金融支付賬戶等等，設置太多了記不住，設置太麻煩了也記不住，索性來個簡易的“統一密碼”，這樣方便自己的同時，也方便了別有用心的人。一般破解的手段無外乎暴力破解、弱口令嘗試、用戶生日等屬性信息的方式。如果自己的密碼被別人輕松登入，然后打著你的旗號，在互聯網上干著違法亂紀的事情，最后的結果會不堪設想。包括手機上各類APP應用的密碼，當密碼設置相同時，一些風險等級保護低的應用被攻破后，微信、支付寶、銀行等APP里面的資金也難以得到保障。

（二）初始密碼及時更改

另外一種情況是初始密碼從不更改的現象，一個比較典型的例子：大多數人家里面都裝了家庭監控，本意是為了監督孩子的學習或者了解家中老人動態，同時開啟遠程監控功能，但因為主觀的惰性，無意識去修改初始密碼，反正能用就行，那么別有用心的人也是這樣想的，根本不用破解，挨個嘗試初始密碼，輕松破解登陸，最后你家里的攝像頭內容可能被別人竊取，也可能被同步到直播平臺被成千上萬的網友在線圍觀，細思極恐。

（三）有效措施

不管使用什么平臺系統，一定要及時改初始密碼，密碼最好用字母大小寫和數字的8位以上的組合。這與僅由小寫字母組成的8個字符的密碼相比，它的密碼安全性可以提升3萬倍。平臺多了密碼很難設置，生日不能用，電話號碼不能用，身份證號也不能用，還最好不要有規律，更難記住，即使今天設置，明天就忘了。其實設置方法很多，比如借鑒古詩文就可以設置出很安全的密碼：二月春風似剪刀（2Ycfsjd!）;天王蓋地虎，要上985（Twgdh@ys985）;七八顆星天外，兩三點雨山前（78k*tw.23.Yu3qian）。

三、切勿掃描不明來源二維碼

這是一個二維碼的時代，二維碼給大家生活帶來便利的同時，也給我們的生活帶來了安全風險。套取資金、詐騙、竊取信息,包括以下幾種典型的風險案例。

（一）嵌入木馬，掃碼被盜刷或竊取信息

不法分子將木馬病毒程序嵌入到其生成的二維碼當中，一旦誤掃了此類條碼，手機就可能中毒或被他人控制，導致賬戶資金被盜刷、個人敏感信息泄露等風險問題發生。

（二）利用收款碼偽造交通罰單

不法分子在車上張貼違停罰單，并附有二維碼“掃碼可繳費”，掃描二維碼后顯示“違章處理，轉賬200元，點擊確認”，這是一種典型詐騙假罰單。不法分子利用消費者圖省事的心理和有時存在粗心大意的情況，基于日常生活消費、公共事業繳費（水、電、燃氣費）、交通違章罰單繳費以及我們的共享單車掃碼騎行等應用場景，編造虛假的繳費信息通知或提示，同時放置或印制偽造的條碼，誤導大家掃描偽碼，實施欺詐。

（三）利用小禮品等獎勵誘導掃碼注冊

不法分子采用掃碼贈送禮品的方式，在店里、在街上，誘導消費者掃描二維碼并在注冊頁面填寫姓名、手機號、身份證號等相關信息，隨后將個人身份信息轉賣獲利。

如何有效措施，一是一定要保持警惕心態，切勿貪圖小便宜；二是有些宣傳拉廣告的商家，掃了二維碼，還要填寫個人信息，這種方式有可能造成個人隱私的泄露，一定要注意；三是有些二維碼有可能帶病毒，一旦掃描安裝，自己的錢財，就有可能存在風險，所以來歷不明的二維碼，千萬不要隨便亂掃。

我們身邊還有很多類似的場景，比如我們電腦或者手機需要定期的個人數據備份，我們小區或單位的指紋信息采集、人臉識別的安全管理等，網絡信息安全早已經融入了我們的生活，影響著我們的生活，改變了我們的生活。

網絡信息安全，防勝于治，網絡信息安全從來都不只是軟件開發者或網絡安全技術人員的責任，技防不如人防，人為主觀意識才是最重要的，面對網絡安全的新形勢和新挑戰，我們要以高度的責任感、使命感、緊迫感，人人參與，營造安全健康文明的網絡環境，建立起我們的“安全屏障”，切實維護好國家網絡安全。

(陳思宇)