安全上網(wǎng) 七招教你避防風險

來源：湖北國菱編輯部 時間：2018-06-07

聯(lián)網(wǎng)關—免費WiFi須慎用

網(wǎng)友說：等地鐵時，閑來無事上網(wǎng)。手機上搜到一個免費WiFi信號，輸入手機號后就收到驗證碼。誰知道登錄使用半小時后，手機就停機了。起初以為月租余額不夠，又轉(zhuǎn)了幾十元進去依然停機。電話詢問客服，才知道手機竟已被扣500元上網(wǎng)費。

@支招：一些公共場合搜到的免費、無鎖WiFi安全防護功能較弱，不要貪圖共享WiFi的小便宜，而導致手機上的銀行卡信息、應用賬號密碼等被盜取。對來歷不明的無驗證或無密碼的WiFi熱點，盡量不要使用；如需使用，建議把WiFi連接設置為手動，并開設安全VPN通道，網(wǎng)銀、支付寶等切記通過專門APP客戶端登錄;在不使用WiFi時，最好將WiFi自動連接功能關閉。非公共場合包括自家路由器也須啟用無線網(wǎng)絡加密，防止有人蹭網(wǎng)或未經(jīng)同意監(jiān)控你的網(wǎng)絡。謹慎選擇和使用智能物聯(lián)網(wǎng)設備，目前大部分設備仍需依賴手機APP等途徑獲取聯(lián)網(wǎng)憑證。

授權(quán)關—隱私調(diào)取要提防

網(wǎng)友說：有次下載一款手機游戲，安裝時彈窗跳出提醒需獲取幾個隱私權(quán)限，包括調(diào)用電話記錄、訪問通訊錄等，雖有些不解但還是勾選了?？蛇^了一會兒就收到短信提醒，顯示手機被設置了呼叫轉(zhuǎn)移，這才意識到個人信息已被黑心軟件盜取。

@支招：調(diào)取部分隱私權(quán)限是手機APP運行的必經(jīng)步驟，但過度索權(quán)可能導致隱私泄露。安裝手機軟件時，要仔細閱讀隱私條款，明確手機軟件調(diào)用了哪些隱私權(quán)限，尤其是否涉及訪問短信記錄、修改通話記錄、開啟麥克風或攝像頭等敏感權(quán)限。遇到過度索取的情況，可考慮放棄安裝轉(zhuǎn)而選擇其他軟件。平日應管理好隱私授權(quán)，關閉不必要或存在安全隱患的授權(quán)選項。此外，打開“性格測試”“集贊抽獎”“幫忙砍價”等頁面，應時刻保持警惕，不要隨意填寫手機號、身份證號等信息。

資質(zhì)關—支付安全找正規(guī)

網(wǎng)友說：網(wǎng)購后第二天，接到所謂客服來電，稱購買的商品交易未成功。登錄自己的購物賬號，發(fā)現(xiàn)選購的商品的確不見了，便按對方要求“登記”付款時的銀行卡號、密碼等信息，并如實告知了收到的3條手機驗證碼。沒想到，很快發(fā)現(xiàn)自己銀行卡存款被轉(zhuǎn)走。

@支招：網(wǎng)購時，一定要選擇信譽好的商家和正規(guī)APP。登錄購物網(wǎng)站，要先核實網(wǎng)站域名是否正確，注意支付類網(wǎng)站開頭是“https：//”，且大多數(shù)會有掛鎖等防偽安全標志，慎重填寫姓名、身份證號、銀行賬戶等敏感信息。不隨意點擊手機短信中的網(wǎng)址鏈接，審慎點擊商家從即時通信工具上發(fā)送的各類鏈接，謹防釣魚網(wǎng)站。支付APP只綁定小額銀行卡，刪除APP前切記解除綁定的銀行卡。可考慮下載安裝規(guī)范的手機管家和電腦管家軟件幫助鑒別。

密碼關—定期修改忌簡單

網(wǎng)友說：出差時，手機不小心丟了。起先沒留意，等補辦完手機卡，才發(fā)現(xiàn)手機丟失的幾天里微信支付一直在交易，被刷近2萬元。后來才知道，盡管設置了開機密碼和支付密碼，但密碼太簡單，對方撿到手機后幾次就把密碼試出來了。

@支招：設置密碼時，避免以簡單的、有規(guī)律的數(shù)字或字母組合構(gòu)成，如“123456”“abcde”等，盡量避免將姓名拼音或縮寫、生日以及手機號、證件號一部分作為密碼設置依據(jù)。在日常使用中，養(yǎng)成定期更改密碼的習慣，并根據(jù)賬號重要性、是否涉及財產(chǎn)等分級管理，避免一碼多用。此外，在公共設備上登錄個人賬號時，留意不要勾選“記住密碼”“默認登錄”等選項，盡可能選擇匿名登錄，盡量不在公共設備上使用網(wǎng)銀或輸入銀行賬號、支付寶等密碼。

鏈接關—警惕山寨先核實

網(wǎng)友說：某次一微信好友發(fā)來彩票中獎截圖，看了很是心動，便打開圖中某彩票網(wǎng)站鏈接。在該網(wǎng)站引導下注冊賬戶、充值買彩票，獲取蠅頭小利后又持續(xù)充值，輸了幾十萬后一無所獲。這才發(fā)現(xiàn)，它是個“李鬼”彩票網(wǎng)站，自己早已被后臺監(jiān)控。

@支招：正規(guī)網(wǎng)站頁面規(guī)范、信息齊全且有大量原創(chuàng)內(nèi)容，網(wǎng)站ICP備案號與ICP證號一般會在網(wǎng)站首頁底層提供；而非正規(guī)網(wǎng)站，一般采用模板、模塊式構(gòu)架，以混淆視聽。不要點擊沒有可信安全來源的下載鏈接或二維碼，認準安全的大型第三方應用市場或官方下載鏈接。騙子最可能扮演慈善機構(gòu)等角色，發(fā)來相關山寨鏈接;當心“掃碼送禮”“掃碼關注創(chuàng)業(yè)”等二維碼騙局，切莫貪圖小便宜。遭遇虛假鏈接騙局時要及時報警，并保存相關記錄證明。

社交關—個人信息不濫發(fā)

網(wǎng)友說：過年時，收到一條陌生人發(fā)來的短信，寫著“新春快樂，上次聚會的照片我傳到網(wǎng)盤了，鏈接發(fā)你”。打開短信里的鏈接，發(fā)現(xiàn)是空白頁面，以為是網(wǎng)絡問題，然而，很快有朋友收到我手機號發(fā)出的要求匯錢短信，這才反應過來手機中了病毒。

@支招：不要輕易打開陌生號碼發(fā)來的所謂“重要文件”“獲獎鏈接”“精彩圖片”等信息、鏈接或圖片，避免打開來歷不明的郵件及附件。在電腦、手機等設備使用中，安裝必要的查殺病毒軟件和防火墻，定期對手機、電腦查殺病毒，清理木馬病毒或惡意程序。及時更新操作系統(tǒng)、瀏覽器以及第三方應用等，避免黑客利用漏洞發(fā)起惡意攻擊。平時養(yǎng)成定期備份重要數(shù)據(jù)文件的習慣，盡可能降低病毒攻擊產(chǎn)生的損失和影響。

防護關—查毒筑牢安全閥

網(wǎng)友說：接到在海外旅行的“微博好友”的私信，請求幫忙聯(lián)系某航空公司經(jīng)理，查看其預定的機票是否預留成功，并提供了“經(jīng)理”手機號。聯(lián)系后被告知機票未付款，“朋友”因故無法轉(zhuǎn)賬就幫忙墊付，結(jié)果被騙。

@支招：在微博、QQ空間、貼吧、論壇等社交網(wǎng)絡，盡可能避免透露或標注真實身份信息;在微信等社交平臺不要加不明身份的好友，警惕“最熟悉的陌生人”發(fā)來的廣告、幫砍價、幫投票等鏈接，最低限度共享個人信息；不要在社交網(wǎng)絡發(fā)布履歷、聯(lián)系地址、證件、票務、定位、家人等信息。犯罪分子會研究目標受害者的社交習慣等信息，實施精準詐騙，高仿的社交賬號很難辨別。遇到詐騙后要保存好聊天記錄，及時報警。