■本报首席记者 张懿
在第三届国家网络安全宣传周(上海地区)的开幕论坛上,复旦大学教授杨珉在主题报告中表示,近期多起全国关注的电信诈骗案,其根源都是个人信息非法泄露,或是因为黑客攻击,或是可能遭遇“内鬼”。他建议有关方面进一步打击个人敏感信息的非法流动。
杨珉在过去几年持续关注个人信息泄露的情况。他表示,以2013年为分水岭,随着中国手机上网人数超过台式计算机 (PC),加上无线上网越来越便宜、快速,质变产生———网络空间成为与实体空间平行的空间,恶意软件的数量,从PC时代的每年数千款增长到目前的数百万款,同时,恶意软件和相关隐私窃取、交易已经形成了完整的产业链———最上游是有人向手机注入病毒木马,中间是被盗个人信息的交易环节,最后是通过各种渠道将被盗信息落地变现。
如果说过去的电信诈骗有“误打误撞”的味道,是通过“广撒网”而捕获极少数戒备不足的受害人,那么最近的多起电信诈骗案,则完全是借助了个人信息而实施的精准诈骗。杨珉说,为了打击这样的“地下江湖”,他建议有关方面进一步打击个人敏感信息的非法流动。既要提醒网民提升安全意识,安装防护软件;更要从互联网服务商和监管者入手,明确要求网站要对自己所获的用户信息承担主体责任,同时提升治理能力,强化技术手段,严厉惩治犯罪。
中科院院士、计算机专家何积丰则通过报告,为普通人上了一堂网络安全课。对于八种常见的安全威胁,他一一给出对策建议:
病毒———要安装杀毒软件,并定期更新系统、杀毒、修复漏洞。
木马———安装杀毒软件和个人防火墙,及时升级,做好安全设置;此外要使用安全性较高的浏览器和电子邮件软件。
短信诈骗———安装拦截软件,它会对欺诈内容给出提示。
口令 (密码) 攻击———为不同网络应用设置不同密码,在密码组合中尽可能加入特殊符号,定期 (如每3个月) 修改密码,输入密码时少用实体键盘。
Wi-Fi陷阱———谨慎使用公共场合的免费Wi-Fi热点,尽量选择被认证的免费网络,接入公共Wi-Fi后尽量避免进行网购和网银操作。
移动支付风险———不要轻易扫描二维码;为手机设置密码;使用数字证书、动态口令等安全产品;不要通过短信链接登录网银;手机若突然无服务,在排除网络和手机故障后,要警惕手机SIM卡被他人补办。
网络钓鱼———仔细核对域名,查询网站备案信息和安全证书,或登录中网可信网站权威数据库 (t.knet.cn)查验是否为假冒网站。
隐私泄露———目前尚没有完美的解决方案,建议各界高度重视,建立统一的个人信息安全标准,完善网络行业监管制度。