​“小额支付”开不开?密码怎么设?网络安全专家“支招”了

今日(9月16日)上午，2019年国家网络安全宣传周青岛市活动启动仪式、2019网络安全发展研讨会及庆祝中华人民共和国成立70周年·青岛网络安全发展成果展，在青岛市级机关会议中心举行。

案例>>>

“免密支付”暗藏风险

案例1

张女士大多通过电子商务网站购物，手机上下载了很多购物APP以及滴滴打车等软件。这半年，张女士发现，一些购物APP上开通了小额免密支付功能，只要开设这一功能后，她在购物时只需要点击手机上的HOME键就完成了支付，不需要指纹或者密码确认支付。起初，张女士觉得这一功能非常方便。有一次，张女士通过嘀嘀打车支付时，因手误多输入了金额，当她想返回重新输入时，免密支付已经完成了支付。好在出租车司机将现金返回给了张女士。“如果不是面对面手机转账，那么有些钱可能不会这么容易退还。有时候不小心碰触到手机HOME键就支付了，实在不太安全。”张女士说。

案例3

市民王先生常常通过手机上安装的APP来点外卖。最近，他发现外卖平台也开通了小额免密支付功能，他使用这一功能后发现，小额免密支付功能确实节省了支付时间，单手就可以完成操作。但最近有几次点外卖时，他选择了订单还未想好是否付款，就无意中碰触了HOME键，免密支付自动完成了支付。王先生还提到了他的担心，“一旦手机丢失，别人是不是能通过免密支付把我的钱转走？”

案例2

市民常女士通过电脑上的支付软件为网购付款，她说：“支付软件上开通了快捷支付，不需要密码就可以支付成功，有时候点错了金额也没发现就完成支付了，事后才发现支付金额错了。我觉得快捷支付让我们的生活快捷了，但安全性不如密码支付，我现在已经取消了免密支付，不能光图快，而忽视安全。”

网络安全专家“支招”

据统计，截至2019年6月，中国网民规模达8.54亿，网络购物用户规模达6.39亿，网络视频用户规模达7.59亿，在线教育用户规模达2.32亿，在线政务服务用户规模达5.09亿，互联网日益成为人们学习、エ作、生活新空间。现场，网络安全专家指出，互联网时代，密码口令成为保护用户个人隐私、财产安全的另一把钥匙。伴随着多账号使用同一密码的是，密码设置简单和未定期更换。专家建议，尽量不使用6位数通用密码，使用登陆密码和支付密码双重密码。此外，进行实名认证，绑定身份证，关闭“小额支付”功能。同时，不要把手机、身份证和绑定支付宝的银行卡放到一起。

此外，在网购时，一定要选择信誉好的商家和正规APP。登录购物网站，要先核实网站域名是否正确，注意支付类网站开头是“https：//”，且大多数会有挂锁等防伪安全标志，慎重填写姓名、身份证号、银行账户等敏感信息。不随意点击手机短信中的网址链接，审慎点击商家从即时通信工具上发送的各类链接，谨防钓鱼网站。支付APP只绑定小额银行卡，删除APP前切记解除绑定的银行卡。

企业也有防范措施

而对于企业网络安全风险，专家也现场给出几种切实可行的防范措施。首先，部署入侵检测系统。入侵检测系统作为一种安全防护工具，可以为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测，在计算机网络和系统收到危害之前进行报餐、拦截和响应。此外，配置漏洞扫描工具、加强防火墙技术和网络隔离技术的研发。最后，设立专门的信息技术管理部分，落实信息管理人员的责任。在企业内部，要明确各信息管理人员岗位分工和岗位职责，注重隐私和身份权限，避免员工私有数据与公司数据相混淆，不同部门、不同业务的数据相混淆。公开分享企业信息的行为，一定要慎重。最好基于云计算，对数据进行分离。另外，定期对安全人员进行检查、培训，提高企业人员的计算机应用水平及网络安全保密意识，严防内鬼。

青岛侦破网络犯罪1500余起

近年来青岛市开展净网行动，辟除网络谣言，清理整治互联网应用，规范互联网传播秩序，倡导诚实守信、健康文明的网络行为，营造了睛朗的网络空间。去年来依法查处网络谣言180多起，刑事处罚、治安处罚30多人，警示违法网民1800余次，提升了网上“见警率”和网络社会公共安全感。

此外，依法打击网络违法犯罪，实行警种协同、优势互补、资源共享，去年来侦破各类网上违法犯罪案件1500余起，抓获犯罪嫌疑人达2300多名，侦破公安部部督特大网上贩卖银行卡案件，打掉贩卖银行卡犯罪团伙7个，抓获犯罪嫌疑人50名，侦破我市首起利用“直播平合聚合软件”传播淫秽物品牟利案、首起网络“水军”敲诈勒索案，有力维护了网上公共秩序。

下一步，青岛市将重点加强网络安全监测预警与应急处置，强化网络安全巡查执法，惩治网络犯罪，营造清朗的网络空间。