安全 | 漫谈网络身份的安全
9月19-25日是国家网络安全宣传周,全国各地结合实际,围绕“网络安全为人民,网络安全靠人民”主题,开展了内容丰富、形式多样的网络安全教育活动,以树立正确的网络安全观,切实提高网络安全意识、实践能力和防护技能。
那么,对于网络安全,你到底了解多少呢?
中国网络现状
▽
➀ 中国钓鱼网站数量与日俱增
➁ 病毒和木马仍是主要问题
➂ 社交是网民上网的主要目的
➃ 中国网民开始重视网络安全
➄ 遭遇网络安全事件时网民如何处理
48%的网民在遭遇网络安全事件的时候,向服务提供商寻求赔偿,这也是最直接的方式;29%的网民自认倒霉,没有任何维权意识;16%的网民选择法律途径,这部分网民具有相对高的文化水平,还有其他方式比如向朋友求助等占了7%。虽然大部分网民都在遭遇网络安全问题时都会自主维权,可仍有近三成的中国网民选择放弃,网络安全的维权问题扔没有深入人心,而关于维权途径的普及也是提高安全意识的一种。
漫谈网络身份的安全
▽
网络已日渐成为我们日常生活的基本元素,而网络空间中用户身份的确认已成为大多数互联网业务的前提。因此,网络身份的安全日益受到普遍关注,美国、欧盟及其成员国、俄罗斯等都已从战略计划、技术研发、标准制定、法律法规等方面大力推进网络身份管理工作,从国家顶层设计层面保障公民网络身份安全。
2012年12月28日,全国人大常委会通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,特别强调了网络信息发布的实名要求和网络用户的隐私保护。但是,现在公民上网申请互联网服务机构的应用服务时,在注册环节往往需要向互联网服务机构的后台提供本人的身份信息,有的互联网服务机构还要求用户通过手机短信等方式进一步认证,其结果是用“网络真名”代替了“网络实名”。
公民在使用真实身份完成注册后将面临多种安全威胁,最突出的就是身份信息和个人隐私信息的泄漏,被泄露的原因有多种:一是互联网服务机构自身的安全防护能力不够,被黑客攻入而使后台数据遭窃;二是互联网服务机构内部疏于管理,内部人员盗卖信息。造成的后果包括账号被盗窃后的个人数字财富损失、身份假冒后的犯罪行为以及相关的各种诈骗活动。其中,电信诈骗案件的泛滥同个人身份信息和隐私信息泄露案件密不可分,我们注意到十几年前,陌生电话往往只是推销,而现在的陌生电话往往是犯罪分子掌握了个人身份和隐私信息而对被害人实施的精准诈骗。电信和网络诈骗2011~2013年每年呈70%的复合增长,公安部有关部门拦截和360互联网安全中心统计被标记的诈骗电话每年上亿次。据统计,我国的互联网应用有6.5亿网民和355万个在册的服务网站,身份盗用和网络欺诈每年造成的相关损失高达数千亿元。
正是由于目前我国网络身份认证普遍基于个人身份信息比对和手机认证这些方式的缺陷,使得盗窃和倒卖个人身份信息、身份证证件照片等案件屡禁不止,甚至还有经营买卖第二代身份证的非法网站。可以预言只要基于身份信息比对建立网络信任的方法不改变,倒卖身份信息的案件将长期存在。
目前,关于网络远程身份识别的大规模应用还有一个认识误区就是非常火爆的生物特征识别,包括照片、影像和指纹远程识别等技术。我们必须认识到,生物识别技术如果用于网络远程身份识别的大规模应用场景,那就不仅仅是生物识别技术本身的识别率有多高,而是要面对网络远程识别端环境的不可控问题,存在着公民强生物特征(如指纹特征信息等)被窃取的重大隐患。并且,一旦公民生物特征被窃取,网络身份的伪造、盗用将更加泛滥。因此,生物识别技术至多只能作为网络远程身份识别的辅助手段。国际上生物特征识别技术在网络大规模的应用实践中,只是在终端设备上取代传统的密码输入,最常见的如苹果手机的TouchID指纹开机,苹果声称指纹特征信息只存在手机的安全芯片里、技术安全上保证不出手机本身。
安全的网络身份和账号控制必须基于密码设备,例如我国银行业普遍使用的、基于非对称密码技术的U盾或者动态令牌。当然,银行的设备仅限于自身电子银行的网络应用,因此,对于整个社会的网络应用,应当由国家来统一推动网络身份识别公共安全基础设施的建设。
网络安全基本知识
▽
不去浏览不认识不知情的网站,更不要去下载里面的东西,其中很有可能内置有木马病毒进而盗取你的个人信息。所以,访问网站最好去你自己熟知的,公认的,带有官方认证的。
✔ 防止电脑中毒。
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序。该程序使得黑客能够访问你的文档,甚至控制你的外设。其次,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
✔ 浏览网页时确保信息安全。
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮“确定”)
✔ 网上购物时确保自己的信息安全。
网上购物时,确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
✔ 防止密码被盗。
经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
✔ 不要随意透露你的个人信息。
有的人上网,稍不注意就自己泄露了自己的个人信息,比如弹出个网页说你中奖了,需要填写银行卡号领奖,获取需要打邮费过去才能领奖这些,有的人不加考虑的就填了上去,自己泄露了自己的个人信息,才上当受骗。所以,上网的时候,一定要先弄清楚需要填写的信息是否涉及到你的信息安全,需小心谨慎。
✔ 把信息存到安全的地方。
涉及安全的信息不要放到网上,不要放到邮箱里面,这些地方都可能导致信息泄露,一般是放到电脑硬盘,但要做好加密工作,最好的就是保存到随身U盘和移动硬盘里面,需要用的时候再从里面拿出来。
✔做好数据备份。
数据备份相当重要。涉及安全且重要的信息,你可以备份多个,这样遗失了也有备份的,或者稍加处理一份文件分几个小文件,分别存到不同的地方,这样即使被盗去一部分也不会造成损失。
网络安全标语征集开始啦!
▽
如果你擅长写标语
如果你对网络安全有想说的话
.
.
.
那么
请投稿参加
网络安全标语征集活动
请发送
姓名+学院(单位)+联系方式+内容
到微信对话框就可以参加啦~
届时会挑选优秀作品颁发证书
还等什么 快来参与
编辑 | 葛 源 庞 婷
出品 | 新媒体协会
监制 | 河南师范大学党委宣传部
点击查看往期热文