原标题：网络安全意识|个人安全那些事

　　来源:中国医科大学

　　个人安全那些事

　　一、二维码安全防范

　　    由于“二维码”发布没有任何限制，二维码生成器随时可以从网上获得，因此，很容易被一些不法分子利用，发布欺诈信息。所以，二维码虽好，可不要乱扫哦~

　　     “二维码”的水很深，背后可能会隐藏很多陷阱……

　　    （1）“偷梁换柱”的二维码

　　    骗子会把自己的收款信息、推广链接和钓鱼网站等制作成二维码，将共享单车和自动贩卖机等设备上的正版信息替换掉，只要有人扫码，所付的钱就会自动打入其账户中。

　　    （2）“引诱扫描”的二维码

　　    有的骗子会冒充政府机关，在假停车罚单上印缴费二维码，有的则以免费红包的形式欺骗用户打开注册页面或下载APP。

　　    （3）“暗藏病毒”的二维码

　　    不法分子将带有病毒程序的网址链接生成二维码，用户用手机扫描后或手机中毒、或泄露隐私信息、或被强制安装吸费软件。

　　    （4）“内含隐私”的二维码

　　    含有个人信息的二维码（实名制票据上的二维码）不能乱扔，很容易被不法分子利用，泄露个人隐私。

　　二维码如何做好安全防范：

　　    1.扫码之前先确认“二维码”的合法性。

　　    2.天上不会掉馅饼，要时刻警惕“扫码领红包”背后的陷阱。

　　    3.如果不幸被盗刷，可以通过商户相关信息追溯，第一时间报警。

　　    4.在手机等设备中安装监测工具，扫到可疑网址时，会有安全提醒。

　　二、WiFi安全防范

　　    不知从何时起，蹭网APP成了老少皆宜的软件，很多人往往抱着“不是没流量，就是想蹭蹭”的心理，以为蹭到了Wi-Fi就是省下了网费，可是，蹭来的WiFi真的安全吗？

　　“WiFi”陷阱大揭秘：

　　    （1）“公共”Wi-Fi：不法分子会架设与公共场所免费Wi-Fi同名的网络，设置空密码或者相同密码吸引公众连接，然后在WiFi路由器上劫持DNS（域名系统），将用户引入钓鱼网站获取账号密码，或者在路由器上监听手机流量，获取明文密码。

　　    （2）盗取数据：黑客利用虚假的Wi-Fi，轻易就能盗取连接者的手机系统、品牌型号、自拍照片、邮箱账号和社交软件账号密码等各类隐私数据。

　　    （3）监听用户手机：如果不慎连接了钓鱼Wi-Fi，那么你的手机很有可能被“劫持”成为骗子的“窃听器”。

　　    （4）盗取家用无线：如果家里的路由器设置的是管理员密码或者是简单密码，不仅方便别人“蹭网”，还有可能被有心人利用，篡改无线路由器的DNS，甚至控制路由器，偷窥你的隐私。

　　WiFi如何做好安全防范：

　　    1.家用路由器设置复杂密码，增加“有心人”的“蹭网”难度。

　　    2.关闭网络自动连接，把Wi-Fi连接功能设置为手动，网银、支付宝等通过专门APP客户端登录。

　　    3.谨慎连接公共Wi-Fi，不要使用公共Wi-Fi进行账号验证、资金转账等操作。

　　    4.尽量不使用蹭网APP软件。

　　三、APP安全防范

　　    拥有我们全部出行记录、日常喜好和个人敏感信息的APP“百宝箱”，一旦被盗取，或被未经授权泄露，会产生怎样的后果？

　　    一些APP的运营商对我们的个人信息并非是“守口如瓶”，甚至还会附赠许多“流氓操作”：

　　    （1）APP隐私签署形同虚设：在下载APP时，所谓“隐私协议”对用户来说往往形同虚设。大多数APP都是自动默认勾选为同意企业用户协议和隐私政策，如果不同意就不能使用APP，用户没有其他选择。

　　    （2）APP过度索要授权：一些APP存在明显的过度索权行为，利用用户的隐私信息牟取暴利、随意推送广告。

　　    （3）APP收集用户生物信息：大部分购物类、银行类APP都可以使用指纹、刷脸支付，可是，当收集了个人指纹、虹膜等生物信息的内容一旦被泄露，或被用于非法用途，后果将不堪设想。

　　    （4）APP下载自带其他程序下载链接：从不正规途径下载的APP，很容易被关联下载来源不明的软件。

　　APP如何做好安全防范：

　　    1. 分级管理APP，设置不同账号密码，防止连环盗号。

　　    2. 通过正规渠道下载APP。

　　    3. 安装APP前仔细阅读用户协议。

　　    4. 关闭应用的敏感权限。

　　四、智能摄像头安全防范

　　    智能摄像头就像是一双家庭安防的“眼睛”，它不需要复杂的设置，只要连接Wi-Fi，就能远程查看家中的一切。可是，这双时刻“窥探”家庭情况的“眼睛”，真的安全吗？

　　    不法商家通常是利用IP扫描器对指定品牌进行特征搜索，然后逐个攻破由数字、字母组成的简单密码（就是弱口令），借此大做文章，侵犯他人隐私。经安全专家对国内市场上销售的近百个品牌家用摄像头进行安全评估测试后发现，大量产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口和可横向控制等安全问题。这些安全问题很容易被不法分子利用，借机获取用户摄像头图像和语音信息，用于非法途径。

　　智能摄像头如何做好安全防范：

　　    1.购买智能摄像头时，谨慎抉择，尽量选择品牌有保障的设备。

　　    2.设置一定强度的密码，随时关注摄像头软件的安全提醒。

　　    3.登录摄像头查看时，如发现拍摄角度与安装时发生变化，及时更新账号信息。

　　    4.关注所用摄像头厂商的安全消息，如发现设备漏洞立即停止使用，等待厂家更新。

　　五、手机安全防范

　　    推销短信、钓鱼邮件、诈骗电话不断，你的生活是否被这些“垃圾”内容频繁骚扰？这都是“手机泄密”惹得祸。智能手机方便了生活，却也在不知不觉中，将我们拖入了网络安全的“漩涡”。

　　     “伪基站”攻击细思极恐，一旦手机出现信号波动、收到大量可疑短信或无法拨打电话，很可能表示您正在遭受攻击。除了如此专业的“技术”劫持外，手机还可能存在信息泄密风险，比如下面些情况……

　　    （1）手机APP泄密：由于APP上线审核和监管不严格，为开发者滥用权限提供了便利，可能在软件中加入某些获取用户信息的功能，窥探用户隐私。

　　    （2）旧手机泄密：在处置旧手机时，如果只是简单的格式化，没有彻底删除信息，很容易被数据恢复工具还原，造成个人信息泄露。

　　    （3）侦听设备“监听”手机：目前，针对手机的各种侦听设备五花八门。特别是当手机接入WiFi网络时，由于信息在互联网传输过程中需要经过传输路由，一旦不法分子控制了路由设备，很容易造成信息泄露隐患。

　　手机如何做好安全防范：

　　    1.如果手机在显示“无信号”状态下依然收到了可疑短信，不要点击，直接删除。

　　    2.安装手机安全软件，尽量开启“伪基站”防护功能。

　　    3.提高网络安全意识，在网络链接中谨慎填写身份证号码、手机号和密码等信息。

　　    4.设置手机登录密码，在使用手机网络、APP服务后，应及时注销手机账号登录状态，清除敏感信息。

　　信息来源：网络中心

　　编辑：党委宣传部