近期��,北京市舉報中心接到網民舉報稱��,他的新浪微博賬號經常自動關注陌生人���,其中大多是營銷賬號,自己并不感興趣���,真正想看的內容卻找不到了,影響使用體驗��。北京市舉報中心依法依規(guī)交由網站處置�����,在溝通過程中了解到���,這種情況一般是因為用戶的賬號被“劫持”���,在不法分子的控制下進行點贊���、關注等操作。
網絡信息從網站服務器到個人終端��,需要經過互聯(lián)網絡��、運營商���、局域網等多層環(huán)節(jié),其中主要面臨授權應用劫持��、網絡通信劫持�����、木馬劫持���、瀏覽器劫持��、手機應用程序劫持等風險�����。
對于這些風險���,該如何防范?
01
避免使用同一密碼
首先�����,網站服務器上儲存了所有的用戶信息�����,一般情況下�����,網站服務器有著嚴格防護�����,但為了以防萬一��,我們建議網民使用各種網站服務時不要全部使用同一個密碼���,而是按照重要程度進行區(qū)分���,避免因一個網站信息泄露而影響其余應用的賬號。
02
謹慎使用第三方授權
其次��,我們在日常登錄一些網站和App時���,經常會遇到通過微博���、微信、QQ等賬號進行第三方授權的情況�����。
圖示
雖然在第三方授權時��,該網站并不會獲取你的密碼�����,但會向你索取頭像�����、昵稱��、地理位置�����、好友動態(tài)等看似必要實則涉及隱私的信息��,一些別有用心的網站可能會利用這些信息進行不正當行為�����。因此,要謹慎使用第三方授權�����。對于已經授權的應用�����,可以擇情在設置中取消�����。
以新浪微博為例
圖示
在自己賬號的“管理中心”頁面��,選擇我的應用���,在“我使用過的”版塊中,羅列著已授權的應用���,點擊旁邊的“垃圾桶”按鈕��,即可取消該應用授權���。微信���、QQ、支付寶等應用取消方法與此類似���。
03
使用加密鏈接訪問
然后��,在上網過程要防止網絡通信劫持�����。在電腦上訪問網站時��,如果訪問網站支持HTTPS(超文本傳輸安全協(xié)議)��,就要盡量使用加密鏈接訪問�����,這種方式可以有效地防止信息劫持��。具體操作方法很簡單���,就是在網址前手動加上“https://”���。
以新浪微博為例
手動加上“https://”后重新載入�����,網址前方會出現(xiàn)一個小鎖標志�����,表示此為安全連接���。
如圖所示:
對于不支持HTTPS的網站��,則建議在上網過程中隨時注意風險�����,不要訪問不可信任���、存在風險的網站���,不打開來歷不明的網站鏈接和應用程序分享。因為http是超文本傳輸協(xié)議���,信息為明文��,容易被不法分子劫持���,修改你的網頁,加上自動關注的腳本��,甚至直接盜取你登錄后的Cookies��,控制你的賬號��。
04
養(yǎng)成良好上網習慣
后�����,網民還要進行自我檢查,凈化自己的上網環(huán)境�����。
? 一是終端設備方面��。
-
對于PC用戶�����,主要面臨著木馬劫持和瀏覽器劫持風險���。時刻保持殺毒軟件運行即可對付大多數(shù)木馬;為防止瀏覽器被劫持���,我們建議網民使用正規(guī)的有數(shù)字簽名的瀏覽器��,謹慎安裝各類瀏覽器插件�����,同時盡量使用加密鏈接訪問網站���。
-
對于手機用戶��,常見的是被應用程序劫持�����,因此盡量通過應用市場等正規(guī)渠道下載客戶端��,遠離在網上搜到的未經審核的App��。
? 二是網絡接入方面�����,盡量不連接情況不明的公共WiFi�����,即使迫不得已必須連接�����,也要避免進行私密的敏感操作��,謹慎瀏覽未加密網站�����。
點擊瀏覽器圖標右鍵查看屬性�����,可以檢查該軟件的數(shù)字簽名
另外��,對于已經被不法分子登錄的賬號�����,除了修改密碼外��,還要進行注銷操作���。
以新浪微博為例
在“賬號安全”頁面下查看“近登錄記錄”,如發(fā)現(xiàn)可疑情況���,直接點擊“退出”��。建議全部注銷�����,之后在安全環(huán)境下重新登錄��。
如圖所示:
北京市舉報中心提醒廣大網民朋友在日常上網過程中要牢固樹立安全意識,做到:
密碼設置別統(tǒng)一��,應用授權多考慮���,
鏈接不明有風險���,下載應用看來歷,
個人隱私嚴把關�����,網絡安全要牢記。
(來源:北京市互聯(lián)網違法和不良信息舉報中心)
網絡警察提醒你
中國互聯(lián)網舉報中心
網絡舉報APP下載
掃黃打非網舉報專區(qū)