6月1日的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式實施，是網絡安全歷史上的里程碑事件。這部國網絡領域的基礎性法律，明確加強了對個人信息的保護，打擊網絡詐騙。

針對個人信息泄露問題，《網絡安全法》明確規定：網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

此外，網絡安全法對網絡詐騙、在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面都作出了明確規定。

給個人信息加把“安全鎖”

實際上，個人信息的安全問題正是近年來用戶最擔憂的問題之一，隨著購物、支付、信息獲取等日常生活的“互聯網化”，隱私安全侵權行為發生的頻率也日漸增加。

一些不法商戶非法收集用戶手機號、身份證等個人隱私信息，販賣給第三方；重要的客戶信息和資料等在傳輸過程中被不法份子截獲，造成個人財產或商業上的重大損失；甚至還有黑客非法入侵郵件、語音、信息等系統，監控他人的網絡行為。這些侵權行為，輕則給用戶的日常生活帶來不便，重則造成個人隱私泄露和重大財產損失。

不久前爆發的“勒索病毒”，便是一種侵犯個人信息的非法行為。名為WannaCry的勒索軟件襲擊了全球150個國家和地區，被攻擊者只有按照要求支付比特幣才能解鎖，否則個人電腦上的所有信息將遭受清除。根據BBC統計，全球有超過20萬臺計算機遭到感染。

目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶只能通過重裝操作系統的方式來解除勒索行為，但是，重要的數據文件已經無法直接恢復。

像這樣的勒索軟件，早在幾年前就存在，且每年呈現上升趨勢。

“這次病毒擴散如此之廣主要是因為利用了泄露漏洞，從技術上看并不難。國內也有類似的黑客勒索，不排除會利用這次泄露的漏洞。”對此，著名安全專家、WiFi萬能鑰匙首席安全官龔蔚表示，“建議受到勒索的企業和個人不要付費，否則結果一定會是收到更多的勒索。”

《網絡安全法》的出臺，將從法律層面制定相關配套制度和標準。作為用戶，也應不斷提高自己的防范意識、給個人信息加把“鎖”，以應對不斷變化的網絡安全環境。

對此，龔蔚提出幾項建議：一，手機不要輕易“越獄”，手機上的Root權限存在重大安全威脅，惡意軟件一旦獲得Root權限可以做很多超出用戶的行為，比如竊聽等等；第二，要警惕路邊的掃碼應用，很多山寨軟件應用會利用這一方式進入用戶的手機，在你不注意的時候推送大量軟件、偷取信息賬號等等；第三，下載應用時要到官方認證的渠道，以避免誤下載到惡意山寨軟件，據統計，WiFi萬能鑰匙的山寨軟件就高達1387個，如果用戶不慎下載了這種名稱和logo看上去都極為相似的惡意應用，就可能蒙受損失。

龔蔚認為，可以預見，不管是PC平臺、手機移動終端，還是系統（android iOS）都可能會考慮引入這種防止打包加密的行為，在系統底層保護用戶，“在未來試圖打包加密用戶的文檔可能會有適當的用戶授權，一些安全類軟件也嘗試在做類似的安全防護功能，防止用戶文件被惡意加密，未來，這個新的個人安全防護領域會被逐漸重視。”

WiFi萬能鑰匙讓連網更安全

除了終端，“連接”場景也是重要的一環。連接公共WiFi已經成為大部分手機用戶上網的第一步，而黑客正是瞄準了這一步，將公共WiFi作為盜取個人隱私信息的渠道。這也使公眾在連網時心有惴惴：使用公共WiFi連網安全嗎？

龔蔚認為，絕大多數公共WiFi熱點，都是安全的，針對極小部分風險熱點，使用WiFi萬能鑰匙連網，將遠遠比直接通過手機系統連網要安全。

一方面，根據4億熱點大數據，WiFi萬能鑰匙在用戶連網之前已經對風險WiFi進行了篩選和識別。通過對所有的WiFi節點取樣，比如說，歷史的數據有沒有發生過DNS挾持，GPS軌跡變化等等多維度判斷模型，WiFi萬能鑰匙的安全團隊可以推算結果，事前預判這個節點的安全性。

另一方面，WiFi萬能鑰匙的“安全隧道系統”，能夠為用戶在連網過程中的數據傳輸提供保障，在用戶通過WiFi萬能鑰匙連接之后，系統會進行實時檢測，確認當前的網絡環境是否有對用戶發起攻擊的行為。

這一技術手段，在谷歌的虛擬運營商服務Project Fi也有類似應用。

“公共WiFi并不像大家所想象的那么不安全。”龔蔚認為。

近年來，各大互聯網巨頭都先后推出公共WiFi服務：谷歌的旗下的虛擬運營商服務Project Fi，已經向所有nexus設備用戶開放；微軟在Windows10系統中也開啟了“WiFiSense”的WiFi共享功能；最近，蘋果在iOS11系統中也新增加了“WiFi分享”功能。

可見，公共WiFi本身并不存在重大安全隱患，只要使用安全的連網工具，用戶便可安心暢游互聯網。