人民網
人民網>>傳媒

中央網信辦調查結果顯示,熟悉網絡安全法律法規的不足一成

"互聯網+"生活中六大風險 APP存隱患不明WiFi或藏陷阱

張 洋 趙雅嬌
2015年06月03日08:10 | 來源:人民網-人民日報
小字號
原標題:“法眼觀互聯網+”①

  對“互聯網+”概念的提煉,揭示了信息的互聯互通已經開始滲透到社會生活的各個領域,並由此帶來了深刻變革。然而,互聯網的迅猛發展也使相對穩定的既有法律體系面臨新挑戰和新問題。“互聯網+法治”正產生著什麼樣的化學反應?未來又將走向何方?本報從今日起推出“法眼觀互聯網+”系列報道,敬請關注。——編 者

  “互聯網+”的概念迅速普及,這讓人們對“互聯網可以加什麼”充滿了期待。可是在千千萬萬的猜想中,有一個詞叫“風險”,正影響著百姓生活。

  日前,中央網信辦發布《我國公眾網絡安全意識調查報告(2015)》,報告顯示,我國公眾網絡安全意識並不強。其中,66.98%的網民認為“本人保護不當,自我保護意識太差”是導致個人隱私泄露的主要原因。同時,熟悉網絡安全法律法規的僅為9.05%,“了解一點”的佔42.73%,“不了解”的佔48.22%。

  1 “生日密碼”:

  直白設置掩耳盜鈴

  QQ、微博、支付寶,人人都有賬號和密碼,腦子裡也都有一根弦:密碼千萬不能忘、不能丟,更不能被他人盜取。

  現實往往無法遂人願。本次調查顯示,我國75.93%的網民存在多賬戶使用同一密碼問題。其中,7至19周歲的青少年網民最為嚴重,達82.39%。“黑客可通過防御性較弱的網站獲取密碼信息,然后順藤摸瓜登錄到個人郵箱、支付寶等相同用戶名的賬戶,讓你的網絡安全防線全面崩潰。”中國網絡空間安全協會副秘書長陳曉樺說。

  “萬能鑰匙”的情況堪憂,“主題密碼”也往往是黑客攻擊的突破口。調查顯示,我國44.42%的網民使用生日、電話號碼或姓名全拼設置密碼。

  “如此直白的設置,頗有掩耳盜鈴的味道,幾乎等於把個人信息、隱私以及財產拱手讓人。”陳曉樺認為,足夠長度、復雜度才是密碼強度的有力保障,個人喜歡的詩句諺語、電影名字等都是不錯的選擇,諧音混用也可以增加密碼強度。

  2 不明WiFi:

  或藏有釣魚陷阱

  “我們身邊的WiFi熱點,並非每個都是安全的,有的很可能是釣魚WiFi。”在網絡安全周的體驗展示區,工作人員提供了3個WiFi熱點,其中一個熱點模擬了釣魚WiFi的工作原理,用戶隻要通過手機成功接入,上傳到網上的照片就會馬上顯示在展廳內的顯示屏上。

  “這也太可怕了。”北京的鋃先生是個十足的蹭網族,他講起自己的遭遇:某天他蹭網查詢銀行賬戶余額,結果就在接下來的一小時內,收到10多條銀行卡被取現或轉賬的短信,共計3.4萬元。

  現實生活中,很多人都有類似的遭遇。調查顯示,我國80.21%網民隨意連接公共免費WiFi,其中45.29%的網民連接WiFi瀏覽網頁並使用即時通信工具。

  “目前公眾參與網絡活動最活躍的就是電子商務。但是調查發現,使用無密碼WiFi進行網絡支付的被調查者近四成,僅有16.52%的被調查者不存在典型的網絡支付安全問題。”北京郵電大學互聯網治理與法律研究中心主任李欲曉認為,最好使用一些大型商家、主要運營商提供的熱點,在無法確認公共WiFi安全系數的情況下,最好的辦法就是盡可能不要進入不需要密碼的環境中。

  3 “掃一掃”:

  可能掃出大麻煩

  黑白相間的一個方塊,拿出手機對著輕輕一掃,就能添加好友、打折優惠、下載應用了……當前,“掃一掃”成為一種時尚。調查結果顯示,7—19歲的被調查者中,“經常掃,不考慮是否安全”的比例最高,為40.3%。

  實際上,二維碼也成為不法分子眼中的香餑餑。據了解,目前,很多二維碼被植入惡意程序,導致個人資料被竊取、財產損失。調查結果顯示,被調查者遇到廣告宣傳中有二維碼時,“偶爾掃,擔心不安全,但不知道怎麼確認安全”的比例為46.31%,“從來不掃,認為不安全”的僅佔16.73%。

  “目前二維碼技術非常成熟,生成無門檻,傳播很廣泛,但是面對二維碼,公眾缺乏有效的檢測手段,安全管理亟須加強。”中國互聯網信息中心主任助理胡安磊認為,這就需要政府相關部門規范二維碼工具的使用規則和生成標准,同時提供可信的檢測手段。目前,這些技術性的工作已經在進行,也應鼓勵正規的移動互聯網服務提供商參與檢測工具開發。

  4 APP:

  惡性應用魚龍混雜

  近年隨著移動互聯網的發展,APP應用市場日益興起,甚至有人評價,“手機APP近年來幾乎是野蠻生長”。

  其中,APP應用軟件下載渠道廣泛。調查顯示,使用過正規網站或手機自帶的應用商店下載手機應用軟件的被調查者達71.68%,利用第三方安全軟件提供的下載平台下載的佔42.16%,通過百度等互聯網搜索引擎搜索和通過點擊他人推薦鏈接下載的分別佔38.39%和10.83%。

  可是,APP應用軟件也存隱患,優秀應用、山寨應用、惡性應用魚龍混雜。不少開發者把服務器設在海外,採取“打一槍換一個地方”的游擊戰方式,使目前國內移動應用市場缺乏行之有效的行業監管。

  “惡意扣費、耗損流量、遠程控制、竊取隱私,甚至大家抱怨的手機卡機,都與此類不良軟件有脫不了的干系。”胡安磊建議,使用正規網站或手機自帶的應用商店下載應用軟件是最穩妥的方式,如果需要通過搜索引擎查找所需軟件,也建議在確認軟件名稱后再在官網下載。

  5 用戶協議:

  可能協議的是“傷害”

  剛在買房網站注冊賬號,樓盤廣告短信便接二連三﹔下載一個理財手機應用軟件還沒到一天,就有投資貸款公司的電話騷擾。郁悶和納悶,私人信息瞬間不再是秘密。

  問題出在哪裡?在網站注冊或軟件安裝時,服務提供商一般都會規定簽署用戶協議,一般人都不會關注,更不會仔細看。調查顯示,在注冊不熟悉的網站或下載軟件需簽署用戶信息保護和責任條款時,僅有14.87%的網民會仔細閱讀個人信息保護相關內容,覺得合理才注冊或下載。

  “用戶協議本應成為保護個人信息的有力屏障,但其條款諸多、內容冗長,大家很少關注,這恰恰被商家利用,其中諸多缺省默認項目,已經在泄露用戶信息方面不同程度地留下了‘后門’。”陳曉樺分析,有些協議在所提供的服務所需之外還要求提供個人住址等,有些則是還未進入實際操作環節便要求提供銀行卡號等,當用戶發現無法有效注冊時,個人信息已經給出。

  陳曉樺建議,在簽訂電子協議之前要看清楚對方要什麼信息,用這些信息做什麼,填報此項信息在該步驟是否必需,彈出窗口是否增刪了相關條件。

  6 網絡詐騙:

  花樣多受害人群廣

  和上述“自投羅網”不同的是,部分不法分子還會“主動攻擊”,通過網絡敲詐、網絡謠言等手段,侵犯公民個人信息和財產安全。據中國互聯網違法和不良信息舉報中心數據分析,目前,網絡詐騙涉及虛假票務、網絡兼職、網游交易、虛假中獎、投資咨詢、釣魚盜號、網購批發、身份冒充等多個方面,虛假中獎信息“人氣最旺”。

  同時,不法分子會隨網民興趣變化不斷改頭換面,鏈接頁面制作精良以假亂真,先以豐厚獎品誘惑填寫個人信息,再向受害者索取領獎保証金等。如被懷疑拒絕,則會以個人信息要挾,或以“你已簽署協議,放棄領獎將被起訴”恐嚇。

  根據調查結果,遇到過網絡詐騙的被調查者高達55.18%。更為嚴重的是,在遭遇網絡詐騙的人群中,及時向當地公安機關報案的僅佔12.35%,而覺得“金額不大,懶得處理”和“不知道如何處理”的分別為16.82%和26.01%。

  對此,李欲曉表示,網絡詐騙與生活詐騙本質上都是相同的。公眾杜絕此類詐騙最好的辦法就是,相信天上不會掉餡餅。

  《 人民日報 》( 2015年06月03日 18 版)

(責編:趙光霞、宋心蕊)

分享讓更多人看到

傳媒推薦
  • @媒體人,新聞報道別任性
  • 網站運營者 這些"紅線"不能踩!
  • 一圖縱覽中國網絡視聽行業
返回頂部