文 沈彦



见码就扫要小心 随意连WIFI隐患多

文 沈彦

2015年6月，第二届国家网络安全宣传周，中央网信办等十部门日前首次发布了《我国公众网络安全意识调查报告（2015）》（以下简称《报告》）。报告指出，当前我国公众网络安全意识不强，网络安全知识和技能急需提升，83.48%的网民网上支付行为存在安全隐患。

网络密码存两大隐患

微信密码、邮箱密码、支付宝密码……昨天上午，记者在街头随机采访了100名使用智能手机的市民发现，有超过70%的市民手机上有5个以上需要密码才能登录的手机软件，而超过60%的市民表示这些软件都使用一个密码。“密码多了也不好记，再说现在网络支付还需要验证码，我觉得应该是安全的。”市民小李的话代表了许多人的观点。除了使用同一密码外，不常更换密码也是手机安全的一大隐患。

《报告》中显示，定期更换密码的被调查网民仅占18.36%，遇到问题才更换密码的占64.59%，甚至有17.05%的被调查网民从不更换密码。而60岁以上的网民中，从不更换密码的比例最高，占到85.49%。

这些问题会带来怎样的安全隐患？“密码和口令就像手里拿着的门钥匙，谁有这个钥匙，就能进这个大门。”中国信息安全认证中心副主任说，如果口令、密码保护不好，个人的财产信息、社交活动、隐私都可能受到影响。360网络安全专家告诉记者，使用相同密码很容易遭到“撞库”攻击。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到其他网站尝试批量登录，得到一批可以登录的用户账号及密码。如果多个账号使用相同的密码，一旦其中有一个账号密码泄露，其它所有账号都面临危险。“短信验证码能够加强交易的安全性，但对用户来说，还要确保手机本身是安全的。因为手机如果被植入木马，短信验证码同样会被木马截取。”

忽略网络协议 陷入被动

除了密码安全系数低外，服务商提供的用户协议，也可能让消费者吃闷亏。一些网民在网站注册或安装软件时，不认真阅读用户协议，盲目选择“同意”。这种做法有可能让你的个人信息泄露，使你遭受电话骚扰、经济甚至名誉损失。

《报告》同时显示，并非学历越高就越不容易被骗。在所有学历的被调查网民中，硕士研究生及以上的网民对用户协议“看也没用，直接同意”的比例高达54.83%，这个比例，甚至比大专或本科被调查网民还要高出9.44%。

记者采访中，游戏达人吴先生就遇上了网络纠纷。他在一款大型网游中投入了3万元购买虚拟财富，经常帮新玩的网友制造装备赚取虚拟财富。但让他想不到的是，就因为喊了一句要和网友赌球赛输赢的玩笑话，他的网游账号被运营商“封号”了。当他联系工商部门投诉时，商家拿出了他当时签署的《玩家守则》，然后以吴先生言行不当的理由没收了他全部虚拟财产。对此，中国信息安全认证中心副主任陈晓桦在接受记者采访时建议，用户协议是有法律效应的，签署之前一定要仔细阅读。

蹭免费网陷阱多多

在记者采访100名市民后发现，有54%的人表示到了餐厅、商场等公共场所，会询问免费WIFI密码。但是很多人不知道，这免费的 “网络餐”安全性低，很容易导致个人信息的泄露。此次调查显示，被调查网民随意连接公共免费WIFI的比例高达80.21%。其中，连接WIFI浏览网页和使用即时通信工具的，占到45.29%；女性被调查者的比例（50.75%），比男性要高出9.43%。更为危险的是，《报告》显示，一些人会使用无密码WIFI进行网上支付，他们占到被调查网民的38.96%。

对于免费的公共WIFI，360网络安全专家认为存在三大隐患。首先，在未知的网络环境中，可能存在嗅探者，将上网账号、密码等信息拿走；其次，在未知的网络环境中，可能存在ARP攻击（中间人攻击），导致文件、照片等私密数据被窃取；第三，在未知的网络环境中，可能存在恶意DNS，迫使上网者连接钓鱼网站，网银被盗刷等。如果不能确定WIFI安全性，专家建议消费者还是不要轻易连接。

扫码抢优惠 危险靠近

逛街时，家长扫扫商家二维码，就能为孩子要一个气球；证券开户时，股民扫扫二维码就能获得分析软件的使用权益；买房时，消费者扫扫二维码就能获得特别优惠……记者调查发现，许多市民对于扫二维码赢得优惠并不排斥。“大不了扫完后删掉就行。”市民小黄在接受记者采访时说。

《报告》称，当遇到广告宣传中有二维码时，“从来不扫，认为不安全”的被调查网民仅占16.73%。“经常扫，不考虑是否安全”的占36.96%，另有46.31%的人“偶尔扫，担心不安全，但不知道怎么确认安全”。

网络专家表示，一些木马和钓鱼网站被不法分子制作成二维码传播，如果扫描了恶意的二维码，手机被植入木马后，支付验证短信会被木马截取，造成财产损失。中国互联网络信息中心（CNNIC）主任助理建议消费者在扫二维码前，要仔细辨别是否来自正规渠道。

链接：《我国公众网络安全意识调查报告（2015）》发布

超八成网民网上支付行为存在安全隐患

2015年6月，第二届国家网络安全宣传周启动仪式上，工信部电子科技情报研究所发布了《我国公众网络安全意识调查报告（2015）》。报告指出，当前我国公众网络安全意识不强，网络安全知识和技能急需提升，83.48%的网民网上支付行为存在安全隐患。

报告指出，定期更换密码对于保障个人账户安全、防止个人隐私泄露具有重要意义。但此次调查中，定期更换密码的被调查者仅占18.36%，而遇到问题才更换密码的被调查者只有64.59%，有17.05%的被调查者从来不更换密码，更有10.88%的被调查者仍在使用“123456”或“abcabc”等简单数字或字母作为密码。

值得关注的是，多账户使用同一密码更容易受到黑客攻击。但报告显示，我国多账户使用同一密码的问题非常突出，75.93%的被调查者存在这一问题，而青少年多账户使用同一密码的情况更为严重，比例高达82.39%。

数据显示，83.48%的网民网上支付行为存在安全隐患，其中，42.55%的网民使用公共计算机网络支付后没消除上网痕迹，38.96%的网民使用无密码Wifi进行网络支付。报告还指出，公共免费Wifi安全性低，容易导致个人信息泄露。但报告显示，被调查者中随意使用公共免费Wifi的比例高达80%。