隨著互聯(lián)網(wǎng)的高速發(fā)展,市民在享受網(wǎng)絡(luò)帶來的便利的同時,也承受著網(wǎng)絡(luò)安全威脅。如今,市民個人信息遭泄露、網(wǎng)絡(luò)電信精準詐騙、網(wǎng)銀被盜取等網(wǎng)絡(luò)安全問題無時無刻不在侵蝕著市民的財產(chǎn)和信息安全。每年9月的第三周是國家網(wǎng)絡(luò)安全周,記者就市民關(guān)心的網(wǎng)絡(luò)安全問題采訪了市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊一大隊大隊長王冰,以此提醒市民如何安全上網(wǎng),更好地保護個人隱私和財產(chǎn)安全。
使用公共場所無線網(wǎng)要謹慎
“市民所接觸的網(wǎng)絡(luò)安全主要包括網(wǎng)站安全、信息系統(tǒng)安全、無線和有線傳輸安全三類。”王冰介紹,在日常互聯(lián)網(wǎng)使用中,最容易出現(xiàn)4類問題。
首先是漏洞注入,通俗地理解為網(wǎng)站程序過濾不嚴格、檢查不徹底,導(dǎo)致入侵者對數(shù)據(jù)庫進行攻擊,進而得到系統(tǒng)的管理權(quán)限。這種問題造成的最大危害是,不法分子通過漏洞進入網(wǎng)站后,發(fā)布一些違法信息。
其次是后臺管理鏈接“大大方方”地放在首頁上,不法分子發(fā)現(xiàn)后臺鏈接后,能輕松破解密碼,進入系統(tǒng)竊取網(wǎng)站信息。比如銀行網(wǎng)絡(luò)系統(tǒng)、公安網(wǎng)絡(luò)系統(tǒng)、教育部門網(wǎng)絡(luò)系統(tǒng)、社保醫(yī)療網(wǎng)絡(luò)系統(tǒng)等,都含有大量的公民個人信息。一旦被不法分子侵害,市民將蒙受巨大損失。
我市曾有一家金融單位,因其后臺管理鏈接放在了首頁上,后被不法分子入侵,并盜取大量公民個人信息。不僅給該機構(gòu)造成重大經(jīng)濟損失,也導(dǎo)致大量公民個人信息泄露,部分市民蒙受損失。
再次是后臺管理員用戶名和密碼過于簡單,一旦被破解就會“門戶大開”。因此,設(shè)置安全密碼(包括會員密碼、ftp密碼、郵箱密碼、數(shù)據(jù)庫密碼、后臺管理密碼等)的原則如下:首先必須是8位長度,其次必須包括大小寫、數(shù)字字母(如果有特殊控制符最好);另外,還要注意最好及時清空臨時文件,上網(wǎng)撥號的時候不選擇“保存密碼”,在瀏覽網(wǎng)頁輸入密碼的時候不讓瀏覽器記住自己的密碼等。
用戶名和密碼過于簡單,很容易被不法分子破解,并進入單位或個人系統(tǒng)內(nèi)部,種植病毒對系統(tǒng)進行破壞。我市有一家單位的網(wǎng)絡(luò)系統(tǒng),就曾經(jīng)被黑客系統(tǒng)入侵后種植了木馬病毒,造成網(wǎng)絡(luò)系統(tǒng)中斷了一個星期,員工無法正常上班,市民無法辦理業(yè)務(wù),直至系統(tǒng)被修復(fù)。
最后一類是無線網(wǎng)提供者無任何安全防護。根據(jù)市網(wǎng)安支隊統(tǒng)計,我市的無線網(wǎng)提供者大都沒有安全防護措施,一些消費場所為了吸引人氣,往往提供有免費無線上網(wǎng)服務(wù),并吸引了不少市民使用。市民在使用這些公共無線網(wǎng)時,不僅用于瀏覽頁面,而且還會使用網(wǎng)銀、微信、支付寶等渠道用于支付,這給了犯罪分子很大的作案空間,犯罪分子只需要做一個類似該商家的頁面,并提供更強大的信號,就容易讓市民的手機自動搜索并登錄。一旦市民用這個虛假的網(wǎng)頁進行支付,其賬號、用戶名和密碼立即就會被盜取。目前,我市已接到多起類似的報警,均是市民在使用商家提供的無線網(wǎng)后,其網(wǎng)銀上的資金隨后被盜取。
無線網(wǎng)提供者無防護措施要擔(dān)責(zé)
近年來,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,市民在享受網(wǎng)絡(luò)帶來的便利的同時,也屢屢受到網(wǎng)絡(luò)安全的威脅。鑒于此,今年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等一批互聯(lián)網(wǎng)領(lǐng)域的法律法規(guī)正式實施。
其中,《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定,對公民個人信息安全進行保護,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,個人信息一旦被冒用,當事人有權(quán)要求網(wǎng)絡(luò)運營者刪除;個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為進行舉報;網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,一旦發(fā)現(xiàn)法律法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向有關(guān)主管部門報告。
此外,新法還明確對未成年人上網(wǎng)提供保護:國家支持研發(fā)利用有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù),依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。例如,根據(jù)規(guī)定,未成人的身份證已無法登錄網(wǎng)吧系統(tǒng),已滿18歲的人員上網(wǎng)超過一個小時,系統(tǒng)就會自動彈出提示,要求控制上網(wǎng)時間。
針對公共場所免費無線網(wǎng)絡(luò)的安全問題,王冰介紹,根據(jù)新頒布的《中華人民共和國網(wǎng)絡(luò)安全法》,任何無線網(wǎng)絡(luò)服務(wù)的提供者,都必須落實網(wǎng)絡(luò)安全保護措施,安裝網(wǎng)絡(luò)安全保護軟件。對于存在安全隱患的無線網(wǎng)絡(luò)服務(wù)提供者,如拒不整改且造成嚴重后果的,最高可判3年有期徒刑。
市民網(wǎng)絡(luò)行為不能觸碰“高壓線”
《中華人民共和國網(wǎng)絡(luò)安全法》對市民的網(wǎng)絡(luò)行為也有著明確規(guī)定。首先要牢守“七條底線”,即:法律法規(guī)底線、社會質(zhì)疑制度底線、國家利益底線、公民合法權(quán)益底線、社會公共秩序底線、道德風(fēng)尚底線和信息真實性底線。
市民的網(wǎng)絡(luò)行為還要遵守“九不準”,即市民以及互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播反對憲法所確定的基本原則、危害國家安全、泄露國家秘密等九類內(nèi)容的信息。
個人的網(wǎng)絡(luò)行為一旦危害到他人,也要受到法律制裁。據(jù)介紹,從去年截至目前,我市已有百余人因為網(wǎng)絡(luò)違法而被處罰。對此,王冰強調(diào),有幾類行為是上網(wǎng)的“高壓線”,不能觸碰。
首先是非法侵入計算機信息系統(tǒng)罪:違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的,處三年以下有期徒刑或者拘役;違反國家規(guī)定,侵入前款規(guī)定以外的計算機信息系統(tǒng),或者采用其他技術(shù)手段,獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對該計算機信息系統(tǒng)實施非法控制,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金,情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
其次是破壞計算機信息系統(tǒng)罪:違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役,后果特別嚴重的,處五年以上有期徒刑;違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規(guī)定處罰。
此外,利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照有關(guān)規(guī)定定罪處罰。
專家教你如何保護個人網(wǎng)絡(luò)隱私
如何保護個人隱私,最大限度地確保上網(wǎng)安全?王冰根據(jù)近年來打擊處理的一些侵害個人隱私的案例,總結(jié)了4類常用的保護個人隱私的技巧。“首先,不要在網(wǎng)站提交個人信息,這一點至關(guān)重要。”王冰說,個人隱私通常是無意間泄露出去的,因此不要輕易在網(wǎng)站上提交自己的信息,除了銀行網(wǎng)站、大型電子商務(wù)網(wǎng)站等權(quán)威網(wǎng)站外,盡量不要在網(wǎng)站提交個人信息,“舉個例子,幾年前你可能在一個同學(xué)錄類的網(wǎng)站錄入過自己的個人信息,今天你會發(fā)現(xiàn)你的個人信息被復(fù)制到至少四五個網(wǎng)站供人搜索查詢。因此,在網(wǎng)站或社交網(wǎng)絡(luò)系統(tǒng)提交自己的真實信息是不妥的。”
其次,要慎曬朋友圈。王冰說,在網(wǎng)絡(luò)上發(fā)帖子、發(fā)朋友圈,不要因為訪問人數(shù)少、不會引人注意,就發(fā)布一些涉及個人隱私的信息,這些信息一旦發(fā)布出去,就無法收回來了,文章、圖片會被存檔、轉(zhuǎn)載,甚至散布到一些無名網(wǎng)站上,而搜索引擎的觸角會找到互聯(lián)網(wǎng)上的任何一個角落,因此,涉及個人隱私的信息一定要謹慎發(fā)布。“比如,你隨意發(fā)了一張你工作的照片,不法分子就會借此知道你工作的單位,當?shù)弥愕木珳市畔⒑螅湍軐δ氵M行精準詐騙。”“安全上網(wǎng)還要使用安全的密碼。”王冰說,如果一定要在網(wǎng)絡(luò)上保存自己的個人信息(例如電子郵件、私人日記等),那么一定要使用一個安全的密碼進行保護,所謂安全的密碼,通常情況下是長度多于6位、有字母和數(shù)字的、不容易被人猜到的密碼。
另外,還要確保個人電腦和手機的安全。王冰提醒,個人常用的電腦和手機,要有足夠的安全設(shè)置,打上最新的操作系統(tǒng)補丁,啟用防火墻,安裝殺毒軟件,不要訪問任何釣魚網(wǎng)站等等,確保個人電腦和手機不被黑客入侵。如果發(fā)現(xiàn)有被入侵的異常情況,應(yīng)該在第一時間斷開網(wǎng)絡(luò),然后再進行檢測和修復(fù)。
如何查詢自己的個人隱私是否已經(jīng)外泄,也有一些技巧可以補救。例如,可以定期使用百度和Google等工具搜索自己的真實姓名,重點查看前三頁的內(nèi)容,看看是否有和自己相關(guān)的隱私信息;或者定期使用百度和Google搜索姓名+個人信息(如個人工作單位、學(xué)校、住址、電話號碼等),通過這種組合查詢,能較為準確地知道個人信息外泄的情況。
如果個人隱私已經(jīng)泄露,該怎么辦?
王冰說,如果是自己建立的網(wǎng)頁或者填寫的信息泄露,可直接登錄網(wǎng)站進行刪除操作;如果發(fā)布在第三方網(wǎng)站,可通過郵件或電話聯(lián)系對方網(wǎng)站管理員,要求其刪除個人隱私信息。進過這些操作后,就可以刪除已經(jīng)在網(wǎng)站上索引的個人隱私信息,但需要注意的是,百度和Google的網(wǎng)頁快照依舊會在一段時間內(nèi)(通常是幾個月)保留這些信息,因此最好能通知百度和Google服務(wù)方,要求其在搜索引擎的緩存里也將這些隱私信息刪除。
京公網(wǎng)安備 11010502049343號