上网安全七个“坑”,你掉进去几个?

02.06.2015  18:37

  3年过去了,已经上了初二的周天一还是没有忘记,五年级时,自己玩了多年的“反恐精英Online”(网络游戏——记者注)账号,莫名其妙地就被盗了。

“就是在登陆界面等着的时候,网页下面突然弹出一个小窗,说恭喜获赠‘黑龙炮’。”面对这个寻了很久的稀有武器,周天一没多想就点了进去,结果电脑一下子白屏了,重开浏览器后,账号死活就登不上去了。周天一这才意识到,“哦,我是被骗了”。

那是周天一第一次被骗,也是他第一次感觉到,网络上的“黑手”原来离自己这么近。

今天,由中央网信办指导、工业和信息化部电子科学技术情报研究所承制的我国首个《公众网络安全意识调查报告(2015)》显示,除了周天一的遭遇,还有很多上网安全的“坑”隐匿在我们身边。中国青年报记者发现,这一历时1个月、回收了25万多份问卷的大型调查,共揭示出至少七个“坑”——从账号密码到网上支付,对照一下,你的上网习惯安全吗?

17.05%网民“从不更换”账号密码

QQ、微信、邮箱、支付宝……网络世界里,密码是守护公众上网安全的第一道大门。但是,你的密码真的可靠吗?

报告》显示,你的密码安全隐患,可能比你想象得严重。比如,大部分网民不知定期更换密码。

中国青年报记者看到,此次调查中,定期更换密码的被调查网民仅占18.36%,遇到问题才更换密码的占64.59%,甚至有17.05%的被调查网民从不更换密码。而60岁以上的网民中,从不更换密码的比例最高,占到85.49%。

“多账户使用同一密码”,也在加剧你的密码安全隐患。《报告》显示,75.93%的被调查网民存在上述情况,青少年网民中这一情况更高达82.39%。

“多账户使用同一密码,更容易遭受黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到个人邮箱、网游等账户中进行信息窃取。”《报告》分析称。

此外,调查显示,尽管44.7%的被调查网民都注意到,应该使用安全系数较高的数字、字母和标点等“字符组合”来设置密码,但“弱密码”问题依然存在。《报告》称,有44.42%的被调查网民使用生日、电话号码或姓名全拼,来设置密码;还有将近10.88%的被调查网民,使用abcabc或123456等简单字母或数字作为密码。

报告》进一步分析称,在所有年龄段中,青少年网民使用生日、电话号码或姓名全拼作为密码的比例最高,达49.58%;而使用000000或111111等重复数字作为密码的,则主要为60岁以上的被调查网民,比例为27.68%。

“密码和口令就像手里拿着的门钥匙,谁有这个钥匙,就能进这个大门。”中国信息安全认证中心副主任陈晓桦说,如果口令、密码保护不好,个人的财产信息、社交活动、隐私都可能受到影响。

陈晓桦因此建议,邮箱、QQ等各个账户,不要使用同样的密码;在设置密码时,也一定要保证适当的复杂度和长度。“比如英文字母的大小写加上数字、再加上键盘上的其他符号‘相互交叉组合’,也可以用一段自己熟悉的话的拼音作为密码,或者加上大小写等。”

85.13%网民“直接同意”用户协议

中国青年报记者了解到,除密码外,服务商提供的用户协议,也可能让你“掉坑里”。一些网民在网站注册或安装软件时,不认真阅读用户协议,盲目选择“同意”。这种作法有可能让你的个人信息泄露,使你遭受电话骚扰、经济甚至名誉损失。

原本,用户协议应该成为保护个人信息的有力屏障,但此次调查显示,在注册不熟悉的网站或下载软件需查看个人信息保护条款时,因为“看不懂”或者觉得“看也没用”、直接选择“同意”的被调查网民,比例高达85.13%。仅有14.87%的被调查网民表示,会仔细阅读用户协议,觉得合理才注册或下载。

报告》同时显示,并非学历越高就越不容易“被骗”。在所有学历的被调查网民中,硕士研究生及以上的网民对用户协议“看也没用,直接同意”的比例高达54.83%,这个比例,甚至比大专或本科被调查网民还要高出9.44%。

这说明,对个人信息保护条款的理解能力和对个人信息保护意识水平与学历无关联,任何人都有可能成为受害者。

陈晓桦建议,用户协议是有法律效应的,签署之前一定要仔细阅读。“有时,一些协议要求你填写过多的信息,就需要考虑清楚是否签署。”他提醒,一些协议还会要求提供一些隐私信息,如银行卡号、身份证号等,也要仔细分辨是否可靠。

38.96%网民用无密码WiFi网上支付

如今,很多人到哪,都先问有没有WiFi。殊不知,公共免费WiFi的安全性低,很容易导致个人信息的泄露。此次调查显示,被调查网民随意连接公共免费WiFi的比例,高达80.21%。

记者注意到,其中,连接WiFi浏览网页和使用即时通信工具的,占到45.29%;女性被调查者的比例(50.75%),又比男性要高出9.43%。

更为危险的是,《报告》显示,一些人会使用无密码WiFi进行网上支付,他们占到被调查网民的38.96%

“现在,很多公共场所都提供WiFi,有些还是没有密码的,可以随意接入。”北京邮电大学互联网治理与法律研究中心主任李欲晓说,但在使用这些公共WiFi的过程中,如果涉及到输入一些个人信息,比如登录邮箱等,信息流经它的服务器,就有可能被留存,造成个人信息的泄露。

“在这种环境下使用支付宝、微信支付等应用,无异于将账户及密码信息‘送给别人’。”因此,李欲晓建议,在使用公共场所的WiFi时,尽可能不要涉及需要使用账号和密码的信息,以减少上网风险。

55.18%网民遇到过网络诈骗

网络上还有一个典型的“坑”,是各类中奖信息。“这些中奖信息,除了可能是诈骗信息外,还有可能是通过恶意链接搜集个人信息,以作他用,甚至会形成持续性的信息泄露。”李欲晓提醒。

随着互联网的发展,这类诈骗事件日益增多。《报告》显示,遇到过网络诈骗的被调查者高达55.18%。然而,与高受骗率形成鲜明对比的是,被骗后的处理情况却不容乐观。

调查发现,受骗后,及时向当地公安机关报案的网民仅占12.35%,而觉得“金额不大,懒得处理”和“不知道如何处理”的分别占到16.82%和26.01%。这其中,60岁以上被调查网民“不知道如何处理”的比例更高,达34.08%。

“这意味着,我国网民整体维权意识不高,老年网民更是缺乏应对网络诈骗的知识技能。”《报告》分析。

更为遗憾的是,我国网民的网络安全法律法规知识也比较匮乏。此次调查结果显示,熟悉我国网络安全法律法规的被调查者仅为9.05%,“了解一点”的占42.73%,“不了解”的则高达48.22%。其中,60岁以上的被调查网民不了解网络安全法律法规的比例最高,达79.44%。“这说明,我国网络安全法律法规知识普及还任重道远。”《报告》称。

36.96%网民二维扫码“太随意”

在地铁橱窗、广告单页、饭店桌台、报刊杂志上,二维码随处可见。中国互联网络信息中心(CNNIC)主任助理胡安磊提示,二维码在方便了公众生活的同时,也被很多不法分子盯上——比如,扫描之后,手机会被植入木马或恶意程序,一些手机病毒、恶意程序也可能借助二维码进行传播。

但此次调查显示,很多人对此却没有防范意识。《报告》称,当遇到广告宣传中有二维码时,“从来不扫,认为不安全”的被调查网民仅占16.73%。“经常扫,不考虑是否安全”的占36.96%,另有46.31% 的人“偶尔扫,担心不安全,但不知道怎么确认安全”。

中国青年报记者注意到,这其中,青少年的问题最为严重。在7~19岁的被调查者中,“经常扫,不考虑是否安全”的比例最高,达40.3%。

“在扫二维码前,一定要有风险意识,仔细辨别是否来自正规渠道。”胡安磊建议,“此外,政府相关部门也可以对二维码建立一些标准,确保其可信度。安全厂商也可以开发一些工具,用以检测二维码的安全性。”

49.22%手机网民下载应用“不正规”

随着智能手机的普及,我国手机网民的数量急速增长。中国互联网络信息中心(CNNIC)发布的数据显示,截至2014年底,我国手机网民数量已达5.57亿,占网民总数的85.8%。如此庞大的手机网民群体,其手机应用程序安全吗?

报告》分析称,通过互联网搜索引擎下载的手机软件,往往很难判别是否安全,而他人推荐链接下载软件的行为,就更容易招致病毒、木马侵袭。

此次调查显示,使用过正规网站或手机自带的应用商店,来下载手机应用软件的被调查网民达71.68%,利用第三方安全软件提供的下载平台下载的占42.16%,而通过百度等互联网搜索引擎搜索和通过点击他人推荐链接下载的,分别占38.39%和10.83%。

中国青年报记者注意到,这其中,青少年被调查网民利用百度等互联网搜索引擎搜索下载手机软件的比例尤其高,达到41.94%。

“不论是PC端还是移动端,应用程序都是不法分子的目标,例如利用假冒的应用程序植入病毒、窃取信息等。”胡安磊建议,在下载互联网应用的时候,一定要选择正规网站,并提高自己的辨别能力。

网络谣言频出没 存在盲目转发问题

网络谣言,也是网民难以绕过的“坑”。中国互联网违法和不良信息举报中心官方公布的数据显示,2014年,举报中心共受理和处置公众举报109.4万件。据中国互联网违法和不良信息举报中心主任张成刚介绍,这其中,关于谣言的举报就占一定比例。

张成刚向中国青年报记者总结,网络谣言大致分五类:第一类是与反腐工作相关的谣言——比如飞机出现延误,就有人造谣称是“抓捕贪官”所致。“这类谣言比较多见。”张成刚说。第二类是扰乱公共秩序的,特别是在一些重大突发事件发生后,一些网民会对死伤人数等进行造谣。第三类是针对名人的,“这类谣言以侵犯名人名誉权、隐私权为主。”张成刚说,“比如称某演员被抓捕了,或称某导演病逝了,给当事人造成恶劣影响。”第四类是经济类谣言,比如针对一些知名品牌,造谣其存在质量问题等,“这会给企业甚至产业带来巨大打击”。第五类主要是和网民生活密切相关的养生类、保健类谣言。

张成刚呼吁,网民应该提高自身的辨别能力,对于那些耸人听闻的、明显不符合常规的网络信息,提高警惕,不要盲目转发和扩散,让谣言止于自己。

“网民在面对存疑信息时,也可以通过网络进一步去查证,看是否已经被辟谣。”张成刚表示,“如果网上还没有回应,可以向网站、相关部门或举报中心举报。”

本报北京6月1日电