论文部分内容阅读
摘要:现代网络的高速发展促使了互联网用户对信息安全的需求日益增加,文章由生活中常见的信息安全案例入手,分析了其侵害个人信息的方式手段,并提供相应的防范措施与建议,以保障互联网用户的个人信息安全。
关键词:个人信息安全;信息泄露;诈骗短信;二维码;木马病毒;信息安全防范措施
1 绪论
随着现代科技高速发展,互联网已经和我们的生活融为一体,但科技的进步也催生出很多窃取个人信息的技术方法,那些藏在黑暗中的眼睛无时不刻不在窥探着我们在网络上的一举一动,对个人信息安全造成了极大的威胁。
2 个人信息安全案例
2.1 短信的困扰
常见的诈骗短信是:假冒某节目组通知你中奖,但需要先缴纳一定的税金或保证金;冒充某些便民机构发布“优惠政策”,其实短信中附带的是钓鱼网站链接,会要求你输入个人身份证、手机号码、银行账户密码等信息;假冒你的朋友熟人,用一些你感兴趣的话题如你孩子的成绩、上次聚会的相片等,诱导你点击病毒网站;更有甚者通过伪基站伪装成运营商或银行的号码对手机用户发送虚假短信骗取钱财,由于发送号码跟运营商或银行电话号码完全一样,会使大众的防范心理大大降低,防不胜防。
2.2 二维码的陷阱
不法分子利用许多人“见码就扫”的习惯,在二维码中嵌入病毒或诱导向其账户转账;如共享单车的原二维码被替换掉,扫描后钱就会转到不法分子的账号上;办理信用卡的假二维码,会使用户手机页面自动跳转到“这家银行”的网站,并要求填写银行卡号、身份证以及手机号码等个人敏感信息;公共场所里的优惠活动海报,引导用户去扫描二维码,结果弹出的是一个可能带有病毒或危险性的链接。由于目前我国广泛使用的二维码制作方式门槛非常低,導致木马程序、钓鱼网站的地址被写进二维码,其中暗含的恶意代码或程序很容易窃取个人信息。
2.3 数据信息的泄露
一是用户的手机、电脑感染了木马病毒程序,被黑客获得用户的数据文件和隐私信息;二是不法分子利用工作职务上的便利收集了各类用户信息,并进行倒卖获取利益;三是用户手机通过连接公共的免费WiFi,被黑客在WiFi后台进行监控并窃取用户收发的数据;四是黑客利用服务器或者个人电脑的漏洞,主动进行终端入侵和破坏,造成信息的泄露。目前,全球不计其数的黑客在网络上时刻窥探着互联网用户的个人信息、财产数据和商业机密等,他们也通过各种先进且隐蔽的技术不断探寻着终端漏洞或者防护脆弱的主机进行攻击。
2.4 木马病毒的劫持
木马病毒往往会伪装成一些“高仿知名网站”,待用户点击该网页时就会开始自行启动,从指定的地址下载木马病毒,定时地把各种流氓软件、网页游戏等推送到中毒电脑并在后台自动安装,将所监控到的信息发送至指定的地址,并可任意控制此计算机,进行文件删除、拷贝、修改等非法操作,破坏能力极大。近几年随着移动终端的普及,手机类病毒传播趋势上升明显,有的用户手机在莫名其妙的状况下突然变慢变卡,很有可能是黑客安装了占据内存的垃圾软件,导致手机无法正常工作;有的手机通过连接免费WiFi或扫描二维码被植入病毒,窃取手机的通讯录和短信;某些手机病毒还可以监控语音通话、短信,并利用手机摄像头非法录制视频以及获取用户当前定位,严重侵害了用户的合法权益。
3 防范措施
首先,我们的个人信息和资料如真实姓名、手机号、居住地址、身份证号码、邮箱、银行卡号密码等一定要保管好,不要轻易在网上进行留存和公布。通常,我们的个人信息应该只限于在银行、政府机构等办理事务时使用,所以如果我们一定要留存这些信息,先要确保该机构或网站是否可靠。另外,我们收快递时填写的地址不必太详细,签收后的包裹快递单必须把个人信息涂黑后再丢弃或直接撕掉,需保留的车票、机票和单据要保存好,切勿乱丢乱放。个人身份证要保管好,在办理业务时需用到身份证复印件要写上标注,如“本复印件仅用于办理XX业务”使用,再复印无效。
其次,尽量从正规的官方渠道或软件市场下载软件和App,来路不明的软件不要随便安装,因为里面很可能被黑客嵌入了病毒。在使用智能手机时,不要随便修改手机中的Root权限,管理好权限是安全使用智能手机的关键,只要保证权限不被获取,手机也就安全了一大半。此外,不随意打开陌生邮件,尤其是看到恭喜你中奖、聚会相片、您孩子的成绩单等带有诱惑性信息的内容时,多半是骗子设下的圈套。
最后,尽量不要在公共场所连接不需密码的免费WiFi,也不要使用外面未经验证的WiFi进行网银交易,因为黑客能够在后台实时监控这些终端的操作和发送的信息。另外手机、电脑要安装杀毒软件和防火墙并及时更新,使用U盘、移动硬盘这些存储设备时,打开前先进行病毒扫描。在安全等级要求比较高的公司或单位可以制定相关的规章制度直接禁止员工使用U盘、移动硬盘等USB外接存储设备,同时,健全其管理制度例如对不同用户设置不同的安全等级权限,重要数据信息需要通过审批后才可以进行修改、删除、复制等操作,保证信息不从内部泄露。
4 结论
信息科技在进步,骗子的手段也变得越来越高明,但归根到底是因为大多数人爱贪小便宜或者对于感兴趣的事物防范心理低,导致很容易抵挡不住不法分子的诱惑并被骗走钱财。所以,我们只需不贪小财、遇事先电话或当面确认、做好手机电脑终端的技术防护、提升个人信息安全防范意识、不随意透露自己的个人信息等,基本就能预防各种信息安全骗局。同时,也需要相关的监管、执法部门多加管控,不断完善相关的法律和制度,约束非法的诈骗、窃取个人信息的行为,为人们的信息生活创造更安全更便利的环境。
参考文献:
[1]靳洪峰.浅谈计算机网络安全问题分析及防范对策[J].科学与信息化,2016.
[2]刘伟彦.社交网络中用户个人信息安全保护研究[J].科学中国人,2016.
关键词:个人信息安全;信息泄露;诈骗短信;二维码;木马病毒;信息安全防范措施
1 绪论
随着现代科技高速发展,互联网已经和我们的生活融为一体,但科技的进步也催生出很多窃取个人信息的技术方法,那些藏在黑暗中的眼睛无时不刻不在窥探着我们在网络上的一举一动,对个人信息安全造成了极大的威胁。
2 个人信息安全案例
2.1 短信的困扰
常见的诈骗短信是:假冒某节目组通知你中奖,但需要先缴纳一定的税金或保证金;冒充某些便民机构发布“优惠政策”,其实短信中附带的是钓鱼网站链接,会要求你输入个人身份证、手机号码、银行账户密码等信息;假冒你的朋友熟人,用一些你感兴趣的话题如你孩子的成绩、上次聚会的相片等,诱导你点击病毒网站;更有甚者通过伪基站伪装成运营商或银行的号码对手机用户发送虚假短信骗取钱财,由于发送号码跟运营商或银行电话号码完全一样,会使大众的防范心理大大降低,防不胜防。
2.2 二维码的陷阱
不法分子利用许多人“见码就扫”的习惯,在二维码中嵌入病毒或诱导向其账户转账;如共享单车的原二维码被替换掉,扫描后钱就会转到不法分子的账号上;办理信用卡的假二维码,会使用户手机页面自动跳转到“这家银行”的网站,并要求填写银行卡号、身份证以及手机号码等个人敏感信息;公共场所里的优惠活动海报,引导用户去扫描二维码,结果弹出的是一个可能带有病毒或危险性的链接。由于目前我国广泛使用的二维码制作方式门槛非常低,導致木马程序、钓鱼网站的地址被写进二维码,其中暗含的恶意代码或程序很容易窃取个人信息。
2.3 数据信息的泄露
一是用户的手机、电脑感染了木马病毒程序,被黑客获得用户的数据文件和隐私信息;二是不法分子利用工作职务上的便利收集了各类用户信息,并进行倒卖获取利益;三是用户手机通过连接公共的免费WiFi,被黑客在WiFi后台进行监控并窃取用户收发的数据;四是黑客利用服务器或者个人电脑的漏洞,主动进行终端入侵和破坏,造成信息的泄露。目前,全球不计其数的黑客在网络上时刻窥探着互联网用户的个人信息、财产数据和商业机密等,他们也通过各种先进且隐蔽的技术不断探寻着终端漏洞或者防护脆弱的主机进行攻击。
2.4 木马病毒的劫持
木马病毒往往会伪装成一些“高仿知名网站”,待用户点击该网页时就会开始自行启动,从指定的地址下载木马病毒,定时地把各种流氓软件、网页游戏等推送到中毒电脑并在后台自动安装,将所监控到的信息发送至指定的地址,并可任意控制此计算机,进行文件删除、拷贝、修改等非法操作,破坏能力极大。近几年随着移动终端的普及,手机类病毒传播趋势上升明显,有的用户手机在莫名其妙的状况下突然变慢变卡,很有可能是黑客安装了占据内存的垃圾软件,导致手机无法正常工作;有的手机通过连接免费WiFi或扫描二维码被植入病毒,窃取手机的通讯录和短信;某些手机病毒还可以监控语音通话、短信,并利用手机摄像头非法录制视频以及获取用户当前定位,严重侵害了用户的合法权益。
3 防范措施
首先,我们的个人信息和资料如真实姓名、手机号、居住地址、身份证号码、邮箱、银行卡号密码等一定要保管好,不要轻易在网上进行留存和公布。通常,我们的个人信息应该只限于在银行、政府机构等办理事务时使用,所以如果我们一定要留存这些信息,先要确保该机构或网站是否可靠。另外,我们收快递时填写的地址不必太详细,签收后的包裹快递单必须把个人信息涂黑后再丢弃或直接撕掉,需保留的车票、机票和单据要保存好,切勿乱丢乱放。个人身份证要保管好,在办理业务时需用到身份证复印件要写上标注,如“本复印件仅用于办理XX业务”使用,再复印无效。
其次,尽量从正规的官方渠道或软件市场下载软件和App,来路不明的软件不要随便安装,因为里面很可能被黑客嵌入了病毒。在使用智能手机时,不要随便修改手机中的Root权限,管理好权限是安全使用智能手机的关键,只要保证权限不被获取,手机也就安全了一大半。此外,不随意打开陌生邮件,尤其是看到恭喜你中奖、聚会相片、您孩子的成绩单等带有诱惑性信息的内容时,多半是骗子设下的圈套。
最后,尽量不要在公共场所连接不需密码的免费WiFi,也不要使用外面未经验证的WiFi进行网银交易,因为黑客能够在后台实时监控这些终端的操作和发送的信息。另外手机、电脑要安装杀毒软件和防火墙并及时更新,使用U盘、移动硬盘这些存储设备时,打开前先进行病毒扫描。在安全等级要求比较高的公司或单位可以制定相关的规章制度直接禁止员工使用U盘、移动硬盘等USB外接存储设备,同时,健全其管理制度例如对不同用户设置不同的安全等级权限,重要数据信息需要通过审批后才可以进行修改、删除、复制等操作,保证信息不从内部泄露。
4 结论
信息科技在进步,骗子的手段也变得越来越高明,但归根到底是因为大多数人爱贪小便宜或者对于感兴趣的事物防范心理低,导致很容易抵挡不住不法分子的诱惑并被骗走钱财。所以,我们只需不贪小财、遇事先电话或当面确认、做好手机电脑终端的技术防护、提升个人信息安全防范意识、不随意透露自己的个人信息等,基本就能预防各种信息安全骗局。同时,也需要相关的监管、执法部门多加管控,不断完善相关的法律和制度,约束非法的诈骗、窃取个人信息的行为,为人们的信息生活创造更安全更便利的环境。
参考文献:
[1]靳洪峰.浅谈计算机网络安全问题分析及防范对策[J].科学与信息化,2016.
[2]刘伟彦.社交网络中用户个人信息安全保护研究[J].科学中国人,2016.