“国家网络安全宣传周”即“中国国家网络安全宣传周”,是为了“共建网络安全,共享网络文明”而开展的主题活动,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公...
“小额支付”开不开?密码怎么设?网络安全专家“支招”了
今日(9月16日)上午,2019年国家网络安全宣传周青岛市活动启动仪式、2019网络安全发展研讨会及庆祝中华人民共和国成立70周年·青岛网络安全发展成果展,在青岛市级机关会议中心举行。
案例>>>
“免密支付”暗藏风险
案例1
张女士大多通过电子商务网站购物,手机上下载了很多购物APP以及滴滴打车等软件。这半年,张女士发现,一些购物APP上开通了小额免密支付功能,只要开设这一功能后,她在购物时只需要点击手机上的HOME键就完成了支付,不需要指纹或者密码确认支付。起初,张女士觉得这一功能非常方便。有一次,张女士通过嘀嘀打车支付时,因手误多输入了金额,当她想返回重新输入时,免密支付已经完成了支付。好在出租车司机将现金返回给了张女士。“如果不是面对面手机转账,那么有些钱可能不会这么容易退还。有时候不小心碰触到手机HOME键就支付了,实在不太安全。”张女士说。
案例3
市民王先生常常通过手机上安装的APP来点外卖。最近,他发现外卖平台也开通了小额免密支付功能,他使用这一功能后发现,小额免密支付功能确实节省了支付时间,单手就可以完成操作。但最近有几次点外卖时,他选择了订单还未想好是否付款,就无意中碰触了HOME键,免密支付自动完成了支付。王先生还提到了他的担心,“一旦手机丢失,别人是不是能通过免密支付把我的钱转走?”
案例2
市民常女士通过电脑上的支付软件为网购付款,她说:“支付软件上开通了快捷支付,不需要密码就可以支付成功,有时候点错了金额也没发现就完成支付了,事后才发现支付金额错了。我觉得快捷支付让我们的生活快捷了,但安全性不如密码支付,我现在已经取消了免密支付,不能光图快,而忽视安全。”
网络安全专家“支招”
据统计,截至2019年6月,中国网民规模达8.54亿,网络购物用户规模达6.39亿,网络视频用户规模达7.59亿,在线教育用户规模达2.32亿,在线政务服务用户规模达5.09亿,互联网日益成为人们学习、エ作、生活新空间。现场,网络安全专家指出,互联网时代,密码口令成为保护用户个人隐私、财产安全的另一把钥匙。伴随着多账号使用同一密码的是,密码设置简单和未定期更换。专家建议,尽量不使用6位数通用密码,使用登陆密码和支付密码双重密码。此外,进行实名认证,绑定身份证,关闭“小额支付”功能。同时,不要把手机、身份证和绑定支付宝的银行卡放到一起。
此外,在网购时,一定要选择信誉好的商家和正规APP。登录购物网站,要先核实网站域名是否正确,注意支付类网站开头是“https://”,且大多数会有挂锁等防伪安全标志,慎重填写姓名、身份证号、银行账户等敏感信息。不随意点击手机短信中的网址链接,审慎点击商家从即时通信工具上发送的各类链接,谨防钓鱼网站。支付APP只绑定小额银行卡,删除APP前切记解除绑定的银行卡。
企业也有防范措施
而对于企业网络安全风险,专家也现场给出几种切实可行的防范措施。首先,部署入侵检测系统。入侵检测系统作为一种安全防护工具,可以为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测,在计算机网络和系统收到危害之前进行报餐、拦截和响应。此外,配置漏洞扫描工具、加强防火墙技术和网络隔离技术的研发。最后,设立专门的信息技术管理部分,落实信息管理人员的责任。在企业内部,要明确各信息管理人员岗位分工和岗位职责,注重隐私和身份权限,避免员工私有数据与公司数据相混淆,不同部门、不同业务的数据相混淆。公开分享企业信息的行为,一定要慎重。最好基于云计算,对数据进行分离。另外,定期对安全人员进行检查、培训,提高企业人员的计算机应用水平及网络安全保密意识,严防内鬼。
青岛侦破网络犯罪1500余起
近年来青岛市开展净网行动,辟除网络谣言,清理整治互联网应用,规范互联网传播秩序,倡导诚实守信、健康文明的网络行为,营造了睛朗的网络空间。去年来依法查处网络谣言180多起,刑事处罚、治安处罚30多人,警示违法网民1800余次,提升了网上“见警率”和网络社会公共安全感。
此外,依法打击网络违法犯罪,实行警种协同、优势互补、资源共享,去年来侦破各类网上违法犯罪案件1500余起,抓获犯罪嫌疑人达2300多名,侦破公安部部督特大网上贩卖银行卡案件,打掉贩卖银行卡犯罪团伙7个,抓获犯罪嫌疑人50名,侦破我市首起利用“直播平合聚合软件”传播淫秽物品牟利案、首起网络“水军”敲诈勒索案,有力维护了网上公共秩序。
下一步,青岛市将重点加强网络安全监测预警与应急处置,强化网络安全巡查执法,惩治网络犯罪,营造清朗的网络空间。