網上測試多詐騙短信鏈接藏陷阱堵住『網眼』要多個心眼

　　上個月，一則關於無線網絡協議出現漏洞的消息引起不少網友恐慌：『手機中的支付密碼是不是已經被竊取？』

　　據悉，此次無線網絡的問題在於安全標准本身。只要用戶設備支持連接WiFi，攻擊者不需要破解WiFi密碼，就可以輕松竊取用戶的信用卡卡號、密碼等個人信息。

　　有關部門提醒網民，當前該漏洞風險處於可控范圍，及時更新終端、路由器等設備固件就可有效防御。

　　互聯網並非『百無一漏』，與信息化、數字化的巨大成就相伴而生的是網絡安全風險的日益增長，普通網民隨手一『點』都有可能給不法分子提供可乘之機。

　　隨手『點』出安全漏洞

　　『測一測你和你的那個她/他緣分有多少』『從手機號看你的未來運勢』……在用戶輸入姓名、生日、手機號等個人信息後，答案便會自動輸出。這些測試類互動小游戲憑借其簡單操作和自身趣味性，在社交網絡上廣受熱捧。然而，很多人都沒有意識到，游戲的過程中自己的個人信息已經完完整整地被記錄在了系統後臺。

　　『這些游戲應用，很多都沒有經過安全性評估』，中國政法大學傳播法研究中心副主任朱巍指出，『還有網絡上層出不窮的投票應用，用戶主動提交個人信息後纔能參與，這些數據都有可能成為不法分子非法牟利的工具。』

　　然而，即使對自身信息『守口如瓶』，竊取個人信息仍能通過技術手段實現。『電小二提醒您，您購買的商品貨單出現問題，點擊鏈接即可退款』『您有一筆不明錢款涉嫌非法交易，點擊鏈接查看詳情』……一旦用戶點擊了這些看似是官方消息的不明鏈接，手機就可能自動感染木馬病毒，原本『固若金湯』的安全防御系統也許頃刻間就會崩潰，手機裡銀行卡賬號、密碼、短信驗證碼等『不能說的秘密』，也就不再只屬於自己。

　　此外，專家提醒，通過非正規渠道下載APP或掃描不明來源的二維碼也存在使手機感染木馬病毒的危險，用戶在進行相關操作時應當保持謹慎。

　　百變招數看護『錢包』

　　作為『互聯網社會公民』，一些必要的互聯網安全常識需要熟記於心。

　　業內人士建議，在不得不主動向網絡服務平臺、網絡運營商提供個人信息時，要注意辨別網站域名是否正確，以免落入釣魚網站的圈套。留心查看該應用服務是否存在過度征用與服務不相關的個人信息，以及是否按照相關法律要求制訂了個人數據的共享規則。這些通常被我們忽視的細節，往往能在關鍵時刻避免自身數據安全遭到威脅。

　　為了減少自身身份、行為、位置信息泄露的可能性，專家建議，最好關閉智能手機APP中『附近的人』『常去地點』『允許搜索』『允許陌生人查看照片』等功能，同時要確保只對經過安全評估的正規應用服務授予『讀取照片』『查看通訊錄』『讀取位置信息』等隱私權限。

　　『越來越多的人在微信、支付寶賬號上綁定工資卡、信用卡，可以說把「身家性命」都放在了手機裡。』朱巍強調，在互聯網上進行金錢交易時，一定要時刻保持警惕，慎重填寫銀行賬號和密碼，謹防釣魚網站，堅持使用第三方支付平臺，避免和賣方直接進行金錢交易。

　　握指成拳，合力致遠。『網民是數量最多、力量最大的監督者，依法行使自身權利，積極檢舉、舉報侵害公民個人數據安全的不法行徑，是防患於未然、將數據侵害行為危害降至最低的重要途徑。』朱巍說。