“这也太可怕了!”11月26日上午,中央财经大学大三学生孔晓希在北京首届国家网络安全宣传周公共体验展的奇虎360展台前,连上了体验用的“钓鱼WIFI”,又登录了百度贴吧,不到10秒钟,她的账号和密码就显示在了大屏幕上,“到底怎么才能辨别真假WIFI?”孔晓希充满疑问。
现实生活中,像孔晓希这样的普通用户还提出了许多问题:“我的手机装了安全软件,是不是就没问题了?”“听说苹果手机没病毒,所以不用担心了吗?”……带着这些问题,记者采访了各大互联网企业和安全厂商的专家,请他们为公众“看好”自己的“手机钱包”出谋划策。
专家普遍认为,用户名和密码安全在移动互联网安全中首当其冲。北京市公安局网安总队六大队副大队长高媛说,“注册账号不能只靠一个‘包打天下’,至少要有两套账号和密码。账户密码要根据用途设定,谨慎授权。位数、字母、数字、特殊字符一个都不能少。”支付宝安全专家子玄则提示说,对于涉及支付的网购和网银密码的设定更要谨慎。“尽量避免选择用生日、身份证号码、手机号码等易于破解的数字作为密码。而且,用户不要把账户与密码记录下来,保存在可以联网的电脑中,易造成木马窃取。平时上网时,对不熟悉的网站填写信息要谨慎,如涉及相关网络支付账户,尽量不要填写。”
其次,要有自我保护意识,遇事莫慌。腾讯移动安全实验室高级研究员陆兆华说,“现在形形色色的诈骗有一套很成熟的路数,会让你来不及思考。一般骗子会说‘你不相信我没关系,可以去114查询打给你的号码’。你一查电话是公安局,就慌了。其实,骗子可能用的是改号软件。”他建议,凡是需要确认来电号码,用户一定要拨打“110”查询。
“很多参展者的安全意识还停留在PC时代的水平,觉得只要自己用的是苹果手机,或者安卓手机安装了安全软件,就可以高枕无忧。但终端安全并不等于使用安全。”网络安全厂商瑞星安全专家唐威用了一个形象的比喻,“比如你开车走在路上,桥突然塌了,再安全的车都不能幸免。”这个桥就是移动网络,其中既包括“钓鱼WIFI”,还有一些黑客直接利用公共WIFI进行攻击。“所以,大家访问无线网络时,如去餐厅、咖啡馆,一定要找到服务商确认WIFI名称,一般的‘黑网’都是模拟官方WIFI的名字来‘以假乱真’的。此外,在使用WIFI时,尽量不要进行需要输入关键隐私信息的上网动作,比如网银、网购甚至进入邮箱。”
一旦发现被骗,手机用户该怎么办?“这是一场和时间的竞赛,第一时间一定要报案。”陆兆华告诉本报记者,“比如在深圳,深圳公安局已和8大银行达成协议,一旦判断你的报案信息属实,就会通知银行即时冻结涉嫌诈骗的账户。此前有一个案例,用户被骗了1000万元,骗子将这笔钱转走只花了2个小时,因此早一分钟报案,就多一分挽回损失的机会。”高媛也认为,“报案时要提供涉及违法犯罪人员的所有网络信息,包括支付信息、聊天记录、网站截图等。在网上举报不等于报案,一定要去派出所立案。”