知晓这10大重点网络安全问题与应对策略,助你远

 新闻资讯     |      2020-07-09 11:15

网络犹如一柄双刃剑,人们一边享用便捷的科技成果,一边不得不提防网络陷阱,随网民逐年激增,网络骗局时有发生,被骗对象多为社会经验和上网经验缺乏的学生和老人。《2019全国网民网络安全感满意度调查》亦验证此结论:“不同年龄段网民的网络安全感略有差异,其中在校大学生或刚毕业(19-24岁)的年轻人以及退休人士(66岁以上)网民网络安全感评价比较低,低于全体网民水平。”

什么是网络安全?国际电信联盟(ITU)定义为:“是集合使用工具、政策、安全概念、安全防护、指导原则以及风险管理的方法、行动、训练、最优活动、保证和技术等,以保护网络环境,保护组织、用户的数字与物理资产。”通俗看来,网络安全之前提是保障网络环境的安全性不受干扰,从而实现保障用户数字与物理资产安全。

网络安全的落脚点是否仅限于“数字与物理资产”,众所周知,网络环境日益多元,它已成为人们工作生活不可或缺的重要场景,人们与之发生多重关联,与财产相关的在线理财、交易等仅为其一。在线社交成为重头戏,如何保障用户人身财产安全,已成为当代网络安全需全面考量的问题。《2019全国网民网络安全感满意度调查》显示,网民最关心的10大网络安全问题分别是:

① 个人隐私泄露② 网络诈骗③ 黑客攻击④ 网络敲诈勒索⑤ 网络谣言与诽谤⑥ 网络骚扰⑦ 网络盗窃⑧ 网络传销⑨ 网络赌博⑩ 网络盗版侵权

“个人隐私”排在首位,随后是“网络诈骗”,10大安全问题已说明网民对人身财产安全保障的重视程度。

本文围绕上述10问,以分析问题、解决问题的视角,选取在校大学生为研究对象,就网络安全问题,给出相应的解决方案。

大数据时代保护个人隐私已成老大难问题,前不久有网友演示如何就某人留下的一两处网络痕迹,通过网络大数据找到其学校、工作、居所等真实信息,其推演过程让人不寒而栗,深感大数据时代无隐私可言。

大数据固然威力神勇,并非指毫无对策。反而,个人在大数据时代应具有强烈的隐私保护意识,隐私泄露一部分因外力介入,另一部分皆因大意,导致他人得以顺藤摸瓜。

一般指个人的身份信息、工作信息、家庭信息等。在网络空间安全领域,隐私的种类可以拓展到多方面,一般可分为个人身份数据、网络活动数据和位置数据三类。

关于个人身份信息,一般从个人主页可知,比如就读于某某大学,如无必要,建议不用标明确切校名,即便写明,院系等更为细致的个人信息不必注明。虽然社交平台鼓励用户上传个人方位,出于安全考虑,不建议公开展现具体位置,尤其对于爱PO照的男女生来说,需尽量克制在公共社交平台上传含隐私信息的照片,哪怕仅仅是自己的大头照,不法分子依然可从中获取关键信息。

至于网络活动数据,一般指用户的浏览、点赞和参加活动等信息。有时虽无法从你主页直接获知隐私信息,但通过给他人评论、点赞等展现的网络行为,依然可辩知一二。现今网络社交已为人们线上线下主要交流场景,很难保持不互动的状态,建议根据社交平台所属的公开、半公开与纯私密等属性,再行决定展现自己的社交行为,比如微信常用于亲友间互动,微博用于信息浏览,对于完全公开的社交平台,建议定期清理已发布的信息。

除个人不应主动暴露隐私外,用户还需注意定期更改账号密码,不要为了便于记忆设置简单易记的密码,这样便失去重设密码的意义,密码设置规则应本着不易被破译的原则。

如因学习需要在网络留个人邮箱或聊天账号,建议注册时按权重不同多准备几个,比如用于对外公布的邮箱,仅为信息接收,而非个人主要邮箱,如此一来,就算黑客入侵你的邮箱,也无法从中获得你的个人隐私信息。

曾经见一女孩拆快递,顺手将盒子扔垃圾箱,我提醒她上面有电话与地址,她并不在意。此举极可能导致对个人隐私泄露。不管扔弃快递包装,还是含有个人信息的纸张、物件,扔前务必对信息进行涂抹或撕毁,直至他人无法识破。一个小小的举动或习惯,可能成为隐私泄露的防盗锁,从而减少不必要的侵扰。

对于肆意泄露他人隐私的恶劣行为,新近出台的《民法典》明确规定:“除权利人明确同意外,任何组织或者个人不得实施下列行为:1)以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;2)进入、窥视、拍摄他人的住宅、宾馆房间等私密空间;3)拍摄、录制、公开、窥视、窃听他人的私密活动;4)拍摄、窥视他人身体的私密部位;5)收集、处理他人的私密信息;6)以其他方式侵害他人的隐私权。”

法治化条约是对民众隐私权益最有力的保障。北京师范大学法学院副院长袁治杰撰文感慨:

《民法典》不仅保护我们的姓名、网名,不仅保护我们的肖像、声音,不仅保护我们的名誉、荣誉,它还保护我们的隐私,保护我们的个人信息。因为这一切,都是我们的脸!而我们的脸,就是我们的社会存在!

网络谣言从未止息,它混杂于各式网络信息中,有待网友自行辨认。马克·吐温曾感叹:“一般人缺乏独立思考的能力,不喜欢通过学习和自信来建构自己的观点,然而却迫不及待地想知道自己的邻居在想什么,接着盲目从众。”

也就是说,一旦无法将谣言从海量信息中摘出,网友有可能受其影响,以盲从之态成为乌合之众。

网络具有虚拟、匿名、开放之特性,姜胜洪在《网络谣言应对与舆情引导》一书中表明,“网络虚拟空间舆情表达的匿名性和非责任性等特点,进一步强化了人们内心深处追求刺激、发泄不满、传播谣言,吸引人们关注的非理性、情绪化倾向和偏见,更助长了群体极化现象。”可见,谣言不止有逼真相退位,还具有助长群体非理化情绪的危害。

于谣言四处的网络环境,不论被攻击的对象是个人还是群体,皆不利于网络环境的治理,从长远来看,势必扰乱社会的长治久安。为对治网络谣言与诽谤,网信办出台《网络信息内容生态治理规定》,其中第六条和第二十一条明确提出:

“网络信息内容生产者不得制作、复制、发布含有散布谣言,扰乱经济秩序和社会秩序等违法信息。”“网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用网络和相关信息技术实施侮辱、诽谤、威胁、散布谣言以及侵犯他人隐私等违法行为,损害他人合法权益。”同时,明确平台主体责任。法治联合平台共同治理网络谣言、诽谤等违法信息,为网民开辟绿色、安心上网通道。受相关违法信息侵害的网友,大可通过站内投诉举报进行维权。

需要注意的是,己所不欲,勿施于人。提升自身网络媒介素养,增强自我言行的约束力与信息思辨能力,不成为传谣与诽谤的始作俑者与跟随者,是每位网民应有的网络修养,尤其对涉世未深的大学生而言,极易受到某偏激言论的蛊惑,于不知不觉间成为网络暴力的一份子,一如勒庞所言,“孤立的他可能是个有教养的个人,但在群体中他却变成了野蛮人。”

故此,避免成为网络“野蛮人”还应保持独立思考的能力,理性客观面对未经证实的信息,不信谣不传谣,不网暴他人。

对于“网络骚扰”,《互联网心理学:新心理与行为研究的兴起》认为,“网络骚扰是采用威胁或其他方式的攻击行为,通过网络发送给受害人或在网上发布受害人信息,他人可以通过网络浏览该内容,同时容易引发极端的网络探讨或者极端的行为,其主要危害是产生网络骚扰事件以及其后引发的网络行为会导致受害人不安或者害怕。”

常见的网络骚扰表现为:个体对个体的骚扰、商家对个体的骚扰。据闻一网友只因给某商家打了差评,马上遭遇“呼死你”的来电骚扰,还有网友手机号注册各种网站,导致网友频频收到短信骚扰。总之此类恶性骚扰并不少见,南方日报曾在工信部开展专项行动之际,刊发《对“呼死你”加大治理力度》一文,文中揭示“呼死你”的本质,“通过恶意呼叫影响受害者正常通信,从而实施打击报复、敲诈勒索、强买强卖、非法追债等违法犯罪行为。”

非也,“12321举报中心”为工信部委托设立的举报受理机构,负责协助工信部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息的举报受理、调查分析以及查处工作。

《小趋势2》在后记部分向世人揭示10个出人意料的矛盾趋势,作者称它们正在引发恰恰相反的结果,其中之一便是网络欺诈:

“目前科技所创造的新工作要多于其淘汰的旧工作,但是它也带来了一个全球范围内的负面现象,那就是网络欺诈和犯罪。”

书中专以“网络诈骗多样化”一章讲述诈骗的形式,如中奖信息、充值信息、工作邀请等虚假诈骗内容,以及黑客利用勒索软件进行敲诈。重点是,作者认为大部分诈骗活动与技术无关,“它们只是利用了我们的情感。没有任何安保措施能够阻止我们去帮助那些我们相信需要帮助的人,这是人类的本能——或者阻止我们那些更加低俗的好奇心和贪欲”,可谓一语中的。

① 十大诈骗类型为:交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗。其中,交易诈骗、兼职诈骗、交友诈骗、返利诈骗合计占比超70%;

② 18-28岁之间的被害人所占比例高达54%,90后是网络用户的主力军,同时也因社会经历有限,对电信网络诈骗防范意识不足,而成为被骗概率最高的群体。

骗子之所以被称为“最懂人心”,在于他们对心理的琢磨与把握,俗话称“天下没有免费的午餐”“天上不会掉馅饼”,对于社会经验缺乏的年轻人为谨防上当被骗,首要警惕“占小便宜”“好奇尝试”等念头,切勿冲动。当然,随网络技术升级,骗子的骗术不再局限于言语类诱惑,而是偏向更为隐蔽、不易察觉的技术性作案。

某女士为企业会计,接到自称法院的来电,称其公司涉嫌不法行为需对财产进行冻结,让她立即打开相关网页填写信息。该女士见网页确为法院网站,一一照办,孰料刚填写完,一笔百万资金,瞬间被转走。事后据警方透露,网页为假,登记的过程是犯罪分子利用技术手段通过网银划走资产。又如某网友网购涉及退款,在对方指定的页面填写退款信息,同样遭遇诈骗。

新时代诈骗手段多样,看来防不胜防。其实任何骗术的核心皆与「利」相关,再多包装不过是诱人入套的幌子。遇事保持冷静、警惕,多向师友请教,勿冲动行事,远离明知存欺诈风险的事物;哪怕上当受骗,记得及时保存证据(截图、聊天记录、网页等)并报警。

《电信网络诈骗治理研究报告(2019上半年)》就电信网络诈骗提出五位一体的防控治理体系:构建底层安全保护、用户举报受理、大数据防控、刑事案件打击、安全知识普及。报告呼吁,“所有人都应有意识地提高警惕,主动学习法律知识,积极举报诈骗线索、配合执法打击,不懈地向亲友宣传引导。无论是出于对社会的责任之义,还是出于对家人的守护之心,每个人都需要做一个‘行动派’,共同加入反电信网络诈骗的队伍中来。”

人人参与打击网络诈骗和犯罪,对推进网络空间净化可谓意义重大。另一重要涵义在于,人人身为监管员,在提升法律意识的同时,自觉远离看似“寻常”的诸如赌博、校园贷等高危行为,避免误入歧途。

对于非计算机专业的学生来说,一旦遇黑客攻击,基本无还手之力。常见的黑客攻击有:钓鱼网站、电脑病毒、勒索软件等。既然无法从技术上对付黑客,培养安全的上网行为很有必要:

④ 遇来自诸如勒索软件等无具体申诉方的威胁,及时向学校和警方寻求帮助,勿自行解决;

⑤ 在校大学生专享福利:校园信息化为每个学校的基础建设,其网络系统因有专人负责,相对具有一定安全性。尽管如此,校园网难保不受黑客、恶意程序等攻击,定期提升网络系统安全系数,是学校为师生提供的网络安全保障。

被侵权一方,保存证据向主管站点投诉,微信、头条、微博等平台对盗版侵权行为大力打击,一旦核实,对侵权方给予销号、禁言、扣分处理。

网络信息随手可得,若版权意识淡薄,不管有意还是无意,只要存在侵权之实,必将承受相关惩罚,严重者,可能需法律介入。不必为一时之利,铤而走险。

网络安全形同驾照,上路者人人持有,意味人人懂得安全的重要性,路面状况秩序井然,不至有人不顾及个人安危横冲直撞,造成一连串事故。

可见,全民即网民时代,网络安全对网民何其重要,尤其对网络安全满意度偏低的大学群体而言更是一个值得反思的契机:易上当受骗,是否全怪罪于涉世未深?如果加强网络防范意识,是否可避免落入网络陷阱?

诚然,网络是柄双刃剑,当我们运用网络安全知识实现个体人身安全保障之后,不免生出更大的盼望:如何让我们所处的网络环境更安全,如何让网络之恶不再横行?毕竟只有大环境得以净化,小个体才会更安全,这已然超越网络安全与个体的关系,展现出网络安全与网络生态共荣共生的图景。