点击上方“网信北京”订阅哦!
近期,举报中心接到网民举报称,他的新浪微博账号经常莫名其妙地自动关注陌生人,其中大多是营销账号,自己并不感兴趣,真正想看的内容却找不到了,使用体验很不好。举报中心依法依规交由网站处置,在沟通过程中了解到,这种情况一般是因为用户的账号被“劫持”,在不法分子的控制下进行点赞、关注等操作。
网络信息从网站服务器到个人终端,需要经过互联网络、运营商、局域网等多层环节,其中主要面临授权应用劫持、网络通信劫持、木马劫持、浏览器劫持、手机应用程序劫持等风险。
对于这些风险,该如何防范?
01
避免使用同一密码
首先,网站服务器上储存了所有的用户信息,一般情况下,网站服务器有着严格防护,但为了以防万一,我们建议网民使用各种网站服务时不要全部使用同一个密码,而是按照重要程度进行区分,避免因一个网站信息泄露而影响其余应用的账号。
02
谨慎使用第三方授权
其次,我们在日常登录一些网站和App时,经常会遇到通过微博、微信、QQ等账号进行第三方授权的情况。
图示
虽然在第三方授权时,该网站并不会获取你的密码,但会向你索取头像、昵称、地理位置、好友动态等看似必要实则涉及隐私的信息,一些别有用心的网站可能会利用这些信息进行不正当行为。因此,要谨慎使用第三方授权。对于已经授权的应用,可以择情在设置中取消。
以新浪微博为例
图示
在自己账号的“管理中心”页面,选择我的应用,在“我使用过的”版块中,罗列着已授权的应用,点击旁边的“垃圾桶”按钮,即可取消该应用授权。微信、QQ、支付宝等应用取消方法与此类似。
03
使用加密链接访问
然后,在上网过程要防止网络通信劫持。在电脑上访问网站时,如果访问网站支持HTTPS(超文本传输安全协议),就要尽量使用加密链接访问,这种方式可以有效地防止信息劫持。具体操作方法很简单,就是在网址前手动加上“https://”。
以新浪微博为例
手动加上“https://”后重新载入,网址前方会出现一个小锁标志,表示此为安全连接。
如图所示:
对于不支持HTTPS的网站,则建议在上网过程中随时注意风险,不要访问不可信任、存在风险的网站,不打开来历不明的网站链接和应用程序分享。因为http是超文本传输协议,信息为明文,容易被不法分子劫持,修改你的网页,加上自动关注的脚本,甚至直接盗取你登录后的Cookies,控制你的账号。
04
养成良好上网习惯
最后,网民还要进行自我检查,净化自己的上网环境。
➣ 一是终端设备方面。
对于PC用户,主要面临着木马劫持和浏览器劫持风险。时刻保持*毒软件运行即可对付大多数木马;为防止浏览器被劫持,我们建议网民使用正规的有数字签名的浏览器,谨慎安装各类浏览器插件,同时尽量使用加密链接访问网站。
对于手机用户,最常见的是被应用程序劫持,因此尽量通过应用市场等正规渠道下载客户端,远离在网上搜到的未经审核的App。
➣ 二是网络接入方面,尽量不连接情况不明的公共WiFi,即使迫不得已必须连接,也要避免进行私密的敏感操作,谨慎浏览未加密网站。
点击浏览器图标右键查看属性,可以检查该软件的数字签名
另外,对于已经被不法分子登录的账号,除了修改密码外,还要进行注销操作。
以新浪微博为例
在“账号安全”页面下查看“最近登录记录”,如发现可疑情况,直接点击“退出”。建议全部注销,之后在安全环境下重新登录。
如图所示:
总之,广大网民在日常上网过程中要牢固树立安全意识,做到:
密码设置别统一,应用授权多考虑,
链接不明有风险,下载应用看来历,
个人隐私严把关,网络安全要牢记。
来源:北京市互联网违法和不良信息举报中心
微信:beijing_wangxin
长按二维码 关注北京互联网信息办公室官方微信
长按二维码 关注首都互联网协会官方微信
,Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved