全民安全使用網絡手冊

全民安全使用網絡手冊

1. 互聯網改變人們的日常生活

互聯網最早因為軍方的需要而產生，最初只是為了提供一個通訊的平臺。但是，經過了近半個世紀的發展，人們驚奇的發現：互聯網已經遠遠超出了最初建立時的意圖，不僅人們的工作嚴重依賴互聯網，它甚至滲透到了人們日常生活的方方面面，改變了人們的生活習慣。

或許你沒有這樣強烈的感覺，但它確實改變你了；又或許你不是沒有感覺，而是讓新的習慣占據了自己的一切，忘記了之前的生活方式是什么樣子。我們分析幾點變化，看看你“中標”了沒有。

改變購物習慣

“走，上街買東西去！”

上街購物無疑是一種最為傳統的購物方式，互聯網的出現讓上街購物成為了“歷史的延續”，網購慢慢變得越來越普遍。現在，很少有人專門為了購物而逛街。人們在上街購物前，可以通過網上商城搜索商品價格，充分發揮互聯網商家“貨比三家”的優勢，之后再選擇買或者不買、在哪里買；或者干脆在網上完成購物過程，不再選擇到實體店購物。當然，網上購物帶來的支付方式的變化，這里不再單獨舉例。

另外，上街購物最讓人激動的，無非就是提著大包小包的“戰利品”回來的時候。現在，人們似乎更愿意選擇在網上瀏覽商品，輕點鼠標付款，再等待快遞上門就好，等待收快遞似乎也變成了一種樂趣。而今天的逛街對于更多的人來講，卻更像是一場聚會，買不買東西是次要的，大家聚在一起坐一坐才是出來逛街的主要目的。

改變娛樂習慣

“想看電影？去電影院！”

來電影院看電影似乎是一件天經地義的事情，而這對于伴隨著互聯網長大的“新新一代”來講，到電影院看電影只是觀影方式的一種。互聯網的發展不僅帶來了電影技術的變革，也在無形之中改變了人們觀看電影的習慣。

文化的繁榮壯大了國內電影市場，國產影片與進口大片交相輝映，讓觀眾既渴望又眼花繚亂。有了網絡，大家不再被影院限制，在網上可以看到來自各地的影視作品，即便它們不能在大熒幕上展現，也可以在自家的電腦屏幕上觀看。雖然電影院的氛圍與震撼效果無可替代，但對于現在這樣一種屬于奢侈消費的娛樂活動來說，抱著電腦在家看片子或許更實際一些。

“回見啊，回家微信我。”

可以說，互聯網的出現就是為了提供一種更為便捷的交流方式，其余的變化則是最初所不能預想到的。距離讓交流變得困難，單純完成文字意義上的傳達古今方式很多：從飛鴿傳書到驛馬、書信到電報……即便是傳達文字意義，也可能在傳遞過程中讓原始的含義發生變化，十分不可靠。現在看來，人們其實一直不滿足于這樣的傳達方式，之后電話的發明似乎成為了那個時代最具影響力的發明之一，人們遠程對話成為現實。

但是慢慢的，人們又發現，除非是面對面進行交流，否則依靠書信或者電話，你還是不能完全掌握一個人在交流過程中的表情變化和情緒變化。“聽到我的聲音，但你不會知道我臉上的痛苦。”在今天，利用互聯網的發展，我們實現了遠程面對面的交流，QQ視頻、Facetime、微信這些應用軟件依托互聯網，讓人們消除距離的限制，盡情訴說感情，交流思想。

改變思考習慣

“有了互聯網，人們似乎不愿意去思考了。”

試著想象一下，當我們的生活離開互聯網將是什么樣子的？你會不會覺得有問題不知道找誰解決？又或者因為無法求證別人的說法是不是正確而苦惱？不再費力去記憶，不再絞盡腦汁思考問題，不再為一個觀點而爭論，遇到事情后習慣性的打開電腦敲上幾個字，讓互聯網幫助自己，我們似乎更適應這樣的生活方式。

實際上，面對互聯網上豐富的信息知識，我們不是不思考了，更是比過去要思考的更多。互聯網提供了太多的信息，而多數是非常雜亂的、片面的，想要得到一個自己想要的答案，更需要我們搜集整理這些信息來進行整合。變過去的線性線索為網狀線索，只有擁有一個更清晰而堅定的思路，才能挑選整理出自己需要的資料。

不得不承認，互聯網的出現在很大程度上改變了人們傳統的生活習慣，這讓我們既激動又緊張。幻想未來，科技的進步還會為人們帶來什么我們不得而知，但作為科技進步的受益者，我們只有緊跟時代步伐，盡情享受這些變化為我們帶來的一切。

2. 全球網絡犯罪愈演愈烈

專家表示，類似信用卡盜刷的網絡犯罪案例已在全球造成了驚人的損失。除此之外，給用戶造成困擾和損失的網絡犯罪和安全問題還包括網絡釣魚、數據泄露、網絡病毒、個人信息泄露等。

諾頓公司發布的2013年網絡犯罪研究報告稱，網絡犯罪一年給全球消費者造成的財產損失高達1130億美元，有61%的成年人遭受過網絡犯罪侵害。

在中國，這兩個數字分別是370億美元和77%。上述報告稱，過去一年中國每位受害者平均損失上升了25%。

研究機構IDC全球首席研究官約翰·甘特茨(John F. Gantz)表示，全球網絡犯罪從早年間電腦光盤上的病毒和少量黑客的個人行為，逐漸演變成大規模、有組織的全球網絡犯罪，發展速度十分驚人，并已形成數額龐大的產業規模，有愈演愈烈的趨勢。

甘特茨表示，在一些非法網站上，網絡病毒公然叫賣，比如一個名為“Darkcode”的俄羅斯網站上，就有賣價幾百美元至幾千美元不等的網絡病毒，這些病毒可以假冒為銀行網站，騙取用戶的賬戶信息和信用卡資料。更甚者，花上200美元還可以買到1000臺被病毒感染受控的僵尸電腦控制權。

甘特茨說，調查表明提供這些工具和病毒最多的“供應商”，分別來自美國和俄羅斯。

IDC與新加坡國立大學日前聯合發布的一份安全報告指出，全球惡意軟件已形成產業鏈，并且有清晰的分銷渠道。這個“金字塔”般的產業鏈中，最高一層是少數發現漏洞和編寫工具的黑客;其次是發送惡意軟件服務、買賣惡意軟件的中間商;最底層是通過使用軟件而圖謀不軌的人。

2014年國內信息安全大事件

1月： 支付寶泄密事件

1月26日，央視曝光了支付寶找回密碼功能存在系統漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

3月：攜程網用戶信息泄露

3月22日，烏云漏洞平臺發布消息稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。

4月：微軟停止XP支持，現OpenSSL心臟出血漏洞

4月8日，微軟公司在向2億多用戶發布通牒100天后，停止了對Windows XP系統提供技術支持。微軟表示，Windows XP的運行環境存在很大的漏洞，微軟發布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。

2億多Windows XP用戶在失去了保護傘后，陷入“裸奔”狀態，電腦安全隱患增加。就在Windows XP系統停止服務的當天，全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5月： UC瀏覽器存漏洞，泄露用戶敏感信息

5月11日，烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱，通過該漏洞，只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站，其提交的用戶信息和密碼都有可能被黑客截取。

山寨網銀及山寨微信大量竊取網銀信息

5月12日，山寨網銀和山寨微信客戶端，偽裝成正常網銀客戶端的圖標、界面，在手機軟件中內嵌釣魚網站，欺騙網民提交銀行卡號、身份證號、銀行卡有效期等關鍵信息。同時，部分手機病毒可攔截用戶短信，中毒用戶將面臨網銀資金被盜的風險。

小米800萬用戶資料泄露

5月14日，網絡安全平臺烏云網，爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關負責人確認，數據泄露事件確有發生。

6月：免費Wifi存陷阱，竊取用戶手機中的敏感信息

6月，央視《每周質量報告》，曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發了網民對于免費WIFI安全性的擔憂。

8月： 1400萬快遞數據遭販賣

8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳（后門）工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數據僅用了20秒的時間。

3. 網絡犯罪的常見手法

網絡犯罪的常見手法有：網絡購物、盜用QQ號、網絡中獎、無抵押貸款、網絡薦股等，警方提示廣大市民做好以下防范：

(一) 網絡購物

冒充銷售低價物品的購物網站，將低價商品放在購物網站出售，并在出售商品旁設置各大銀行等金融機構的鏈接圖標，當事人點擊該圖標時就進入了假冒的銀行網頁，而犯罪分子借機盜取當事人的網銀賬號和密碼，然后將卡內現金盜走。

警方提示：網上購物要到正規的網站，采用支付寶、貨到付款等方式付款。付款前，要對網站的真實性、可靠性進行分析辨別，只有QQ、電子郵箱、手機號碼沒有固定電話和地址的網站，不要輕易與其交易。

(二) 網絡購機票、火車票、船票

設立虛假購票網站，以低價票為誘餌，收取網民購票款的方式來騙取錢財。

警方提示：仔細辨別網站真偽，最好到相關指定的網站或有資質、有代理資格的售票窗口購票。

(三) 盜用QQ號

盜用他人QQ號，冒充事主親戚朋友，以急需資金或幫助充值等方式詐騙錢財。

警方提示：網上系統要經常升級、維護、殺毒，不要將本人證件號碼、賬號、銀行卡、密碼等重要信息通過郵箱、QQ等進行網上傳遞，并盡量避免在網吧等公共場所使用網上電子商務服務。

(四) 網絡中獎

犯罪分子利用傳播軟件隨意向互聯網QQ用戶、郵箱用戶、網絡游戲用戶、淘寶用戶等發布中獎提示信息，當事主按照指定的“電話”或“網頁”進行咨詢查證時，以中獎繳稅等各種理由讓事主匯款。

警方提示：當您登陸QQ或打開郵箱時是否會收到一些來歷不明的中獎提示，不管內容有多么逼真誘人，請您千萬不要相信，更不要按照所謂的咨詢電話或網頁進行查證，最好的方法就是不去理睬他。

(五) 無抵押貸款

通過網站廣泛散布信息稱能夠提供免擔保貸款或冒充可以提供借貸的機構。如果當事人與之聯系便會告知貸款必須先支付保證金或者部分利息。

警方提示：辦理貸款業務請到銀行或者有資質的機構辦理。

(六) 網絡薦股

使用虛假網站聲稱有股市內幕消息，可以推薦牛股騙取傭金、年費、服務費等。

警方提示：凡以入會、提成為名義讓股民交錢后，為股民提供優質股票信息的公司和網站均屬非法。

4. 凈化網絡環境 改善社會風氣

隨著網絡技術的迅猛發展，海量信息的匯入，互聯網空間泥沙俱下、魚龍混雜，一些有害信息和違法行為時常興風作浪，成為阻礙網絡健康發展的負能量。淫穢色情信息的傳播乃至泛濫，就是一種社會反映強烈的網絡頑疾。一些商業網站通過女性、情感、健康等欄目登載淫穢色情文字、圖片、音視頻等；部分搜索引擎任由使用者搜索淫穢色情信息和網站；有的移動智能終端應用商店以閱讀器、電子書、壁紙、游戲等方式，向手機、平板電腦等移動智能終端用戶傳播淫穢色情信息；一些博客微博等傳播淫穢色情信息或者淫穢色情網站鏈接；更有甚者，建立淫穢色情網站或即時通訊群組，以吸收會員或登載廣告等方式牟利。隨著網絡技術的發展，青少年可通過手機、平板電腦等移動智能終端隨時隨地上網，網絡信息傳播更加多元化、便捷化，學校、社會、家庭難于監控。

網絡淫穢色情信息屢禁不止、屢打不絕，嚴重危害未成年人身心健康，嚴重敗壞社會風氣，社會各界對此深惡痛絕，人民群眾要求嚴厲整治的呼聲強烈。因此，凈化互聯網環境是一項長期艱巨的任務，必須堅持不懈、抓反復、反復抓，不斷鞏固和擴大工作成果。

一、凈化網絡環境利于改善社會風氣

網絡風氣是社會風氣的一個重要組成部分，網絡風清氣正、健康向上，有利于社會風氣的改善；網絡歪風邪氣盛行、色情信息泛濫，則會敗壞社會風氣。目前我國網民人數已經突破6億，互聯網在青少年中日益普及，影響越來越大。他們正處于成長的關鍵期，如果任由網絡色情玷污純凈心靈，必將對他們的身心健康造成巨大傷害。對人民負責，對民族未來負責，對億萬家庭負責，就必須加強網絡管理，堅決制止和打擊網絡淫穢色情信息。

凈化網絡環境，關乎黨和國家長遠發展，關乎人民群眾的切身利益，關乎青少年健康成長，已經成為廣大群眾普遍關注的社會問題。在網絡時代，各類信息泥沙俱下，對于形形色色的網絡熱點，很多人都沒有及時甄別能力，最終導致了混淆輿論的結局，這對于正常的社會秩序就是一種極端的危害行為。

二、網絡“掃黃”突出嚴格管理，重在常抓不懈

網絡掃黃，首先要突出打擊重點，斬斷利益鏈益。調查表明，網絡不良信息之所以屢禁不止，屢打不絕，一個根本的原因就在于對于網絡經營者而言，制作色情內容成本低，利潤高，因此，鏟除網絡淫穢色情網站要著眼于利益紐帶，從源頭上切斷色情網站牟利的各個鏈條。日前，公安部門已明確表示，不管運營商，還是服務商，如果在明知對方是淫穢色情網絡的前提下，仍與其分享利益的，將一并追究法律責任。這一招抓到了根上。

其次要加強監管，形成合力。網絡管理，環節繁雜，頭緒眾多，是典型的綜合工程，必須進行齊抓共管式的綜合治理。各有關部門和單位必須本著"誰主管、誰負責"的態度，切實承擔起各自責任，不同地區、不同部門間要加強溝通聯系，統一行動，協調動作，不留死角。同時要充分調動廣大人民群眾的積極性，努力形成"網絡黃毒，人人喊打"的人民戰爭態勢。

網絡掃黃，既重在當前，又要長抓不懈。業已形成的態勢要努力保持并不斷推進，必須把成千上萬的不良網站一舉殲滅，絕不可草草收兵。從長遠看，還要努力探索長效機制。實現互聯網的長久清潔事關諸多因素，但辦法總比困難多，事關下一代的身心健康，付出更大的代價也要堅定地做下去。

總之，凈化網絡環境任重道遠，只有全社會共同努力才能達到既能治標也能治本的目的。掃除淫穢色情等有害信息需要凝聚社會合力，只要相關部門大力掃黃，網絡媒體和運營商也應積極“去黃”，不為黃色信息提供渠道和空間，每一個上網者堅決“拒黃”，主動遠離各種不良信息誘惑，人人都盡一點責、出一份力，網絡黃毒勢必成為過街老鼠，“凈網”的正能量將使得網絡空間更加清新向上！

6. 如何設置網銀的密碼

密碼是非常敏感的個人信息，關系到網銀的關鍵性身份驗證，因此您在設置密碼時，必須謹慎、小心，絕不能馬虎大意。如何才能設置最安全的完美防破解密碼呢？安全專家給出了如下建議：

設置密碼時，應該注意避免出現以下情況：

一、密碼和用戶名相同

部分客戶為了方便記憶，喜歡將用戶名和密碼設置為相同的字符，并認為越是簡單的密碼設置，越是猜不到，這種僥幸心理是設置密碼的大忌。

二、使用賬號、手機號碼、身份證的一部分作為密碼

部分客戶在設置卡片密碼時，喜歡直接使用賬號的末六位、手機號碼的末六位或身份證的末六位作為密碼，這種做法是極其危險的。一旦上述信息被“有心人”獲得，就很可能被直接猜出密碼并進行盜刷，或者利用賬號、密碼、身份證號碼、信用卡有效期和信用卡CVV2碼等信息惡意開通網銀、重置網銀密碼、篡改網銀手機號碼等，甚至通過網上渠道進行更為隱秘的盜用。

三、使用有規律的字符作為密碼的組成部分

如姓名的拼音或縮寫、賬號、生日、常見英文單詞、相同的數字/字母/符號、連續的數字/字母、有特殊意義的數字/字母組合等。

例如：

zhanghaogu、zhlf、62285568、19840801、8888、aaaa、++++、1234、abcd、3721、163、cgbpass等等.

使用類似以上的字符組合成密碼，也比較容易被他人猜出。

四、使用其它密碼作為網銀或銀行卡密碼

現代網絡服務越來越豐富，各種各樣的網絡服務需要的密碼也越來越多，部分客戶為了方便記憶，喜歡將不同的網絡服務的密碼設置為一個或一套，自己的網銀密碼和銀行卡密碼也不例外，造成金融資產安全性的大大降低。此外，其他的一些常用設備密碼，也不應該與網銀或銀行卡密碼相同或相近。

再次強調，設置網銀密碼或銀行卡密碼時，務必不能與自己的即時通訊軟件密碼（如QQ/MSN/Google talk/UC/阿里旺旺/網易POPO等）、email密碼、微博密碼、論壇密碼、網游密碼和網購網站密碼等相同，也不能與手機、iPad或電腦開機密碼和住宅電子鎖密碼等常用密碼相近或相同。

7. 如何保護手機的支付安全

隨著智能手機的發展，越來越多的生活與工作都可以通過手機完成。手機支付如何保障安全是許多用戶關注焦點。普通消費者究竟應該如何提高自己的“安全系數”？業內專家給出了以下建議。

一是要給支付賬戶設置單獨的、高安全級別的密碼，給手機支付設置手勢密碼。網絡支付賬戶、網銀賬戶為大家保管資金，其密碼需要特別對待。如賬戶登錄名與其他網絡賬戶一致，務必保證密碼不同，且不要明文保存于聯網的電腦中，防止木馬竊取。在安裝手機支付客戶端之后，應該遵照支付公司的提醒，給支付客戶端設置手勢密碼等安全防護，以提高安全性。

二是不越獄、不給手機亂裝軟件。下載支付應用客戶端，必須在官方的軟件商店或者軟件官方網站下載，確保來源的安全。

三是支付應實名認證。一方面可以增加服務功能，另一方面安全性也更高。尤其是重置密碼時，實名認證后的用戶會要求驗證更多的細節，提高了安全性。

四是謹慎保管個人的身份證、銀行卡、手機驗證碼等隱私信息。在一些不熟悉的網站或其他場合使用時，需謹慎填寫個人的身份信息、銀行卡信息，以避免不必要的泄露。如涉及手機驗證，絕對不能把手機驗證碼提供給任何人。

五是不點擊不明鏈接，不安裝不明文件。尤其是掃描二維碼的時候，一定要看清楚識別出來的內容。一旦發現有異常，就中止操作。

六是丟失手機后應電話給運營商和支付服務商掛失。當手機丟失或被盜之后，第一時間應該打電話給手機運營商，告知手機丟失，需要掛失SIM卡，以防被用于其他用途；其次如果有銀行卡、支付寶等的綁定，也應該及時打電話給上述服務商，進行相關業務的凍結。

8. 如何保證網上購物的安全

一、 警惕木馬

案例

最近的兩筆交易讓張女士百思不得其解，明明是付了錢，卻還是“等待買家付款”。聯系賣家，說錢還沒有收到，查看網上銀行消費記錄，錢卻已匯出。

在民警和工作人員調查下，終于為張女士解開了謎底。原來問題出在幾天前的一筆交易。當時張女士在與賣家溝通時，賣家通過QQ發給了她一個名為“寶貝詳情”的文件，而這個文件是一個病毒文件。張女士電腦中了病毒，在她使用瀏覽器到網銀付款的時候病毒發作，更改了瀏覽器的信息，將收款的賬戶改為另一個支付平臺，致金錢受損。

安全專家提醒

上網很簡單，但是要做到付款安全卻并不容易。尤其是在關系到您的財產安全時，建議您可以對照以下幾點進行安全確認?

1) 電腦環境安全：包括使用正版操作系統、正版殺毒軟件并及時更新病毒庫、穩定瀏覽器;并使用正規的第三方支付平臺進行支付。

2) 網絡安全意識：不接受陌生文件、不同網站用戶名與密碼做區分、網絡密碼不放在電腦內、最好使用同一臺電腦進行網絡支付;

3) 支付基礎安全：在資金賬戶使用數字+英文+符號的高強度密碼、分別設置登錄與支付密碼、同時注意網銀的密碼安全;

4) 建議網購時使用旺旺做交流工具，可設置接收文件類型，還具備分辨網站安全性的功能。在使用支付寶時還建議您安裝數字證書、手機驗證等免費安全產品，可以保障萬一密碼被盜，也能保證資金不損失。

二、 請勿外泄校驗碼

案例

半個月前，小陳想充個話費，便在搜索引擎輸入話費充值，搜索到一家折扣力度很大的賣家，賣家在QQ上說因為要改價格，就要小陳接收鏈接。小陳打開鏈接，緊接著輸入支付寶賬戶名、登錄密碼、支付密碼!在最后一步，卻彈出了“系統升級，無法支付”的對話框。

就在這時手機來了短信，是支付寶的確認信息，“您申請取消數字證書，校驗碼：123456”。正疑惑著電話就響了，對方自稱是“客服小二”，說賬戶存在安全問題，需要小陳報出剛剛接收到的手機校驗碼，小陳以前撥打過支付寶客服熱線，一看來電顯示，確實是客服電話沒錯。竟然都沒有一點懷疑，就把校驗碼報給了對方。

掛掉了電話，小陳正打算繼續充值，突然覺得今天發生的事有點兒不對勁。因為已經綁定了支付寶提供的免費數字證書，所以賬戶安全問題自己還是第一次遇到!于是趕快進入賬戶查看，結果賬戶里的余額全沒了!

在工作人員幫助下小陳才知道，原來自己連中兩招。第一招釣魚鏈接，賣家給小陳發的鏈接其實就是事先準備好的釣魚網站，小陳輸入的信息都會被騙子獲取，小陳的賬戶就已經被盜了。但是由于小陳申請了數字證書，所以騙子暫時無法盜走支付寶賬戶里的資金。所以第二招扮演假客服，套取校驗碼。原來騙子利用某種軟件，把來電顯示更改為支付寶客服熱線的號碼，又自稱是“客服小二“，騙取了小陳的信任。而校驗碼正是安全產品數字證書在保護賬戶時發送到用戶手機上的6位數字，它如同密碼一樣用于保護賬戶的安全。泄露了校驗碼，就卸載了數字證書，所以小陳才遭受了損失。

安全專家提醒：

1) 加強網絡安全意識：保證電腦環境安全，不接受陌生文件、不同網站用戶名與密碼做區分、網絡密碼不放在電腦內、最好使用同一臺電腦進行網絡支付;一定不要隨便點擊賣家提供的鏈接，特別是鏈接中的支付系統。

2) 正規的第三方支付平臺工作人員，以及有誠信的賣家在聯系您時，是不會索要您的賬戶密碼信息的。當對方試圖詢問密碼、手機校驗碼等信息時，您要提高警惕，千萬不要透露。

三、 謹防低價陷阱

案例

新手網購小菜童鞋看到了一個7.5折優惠的點卡賣家，HAPPY萬分，賣家要求用QQ聯系才有優惠!小菜與賣家再次聯系后，賣家發過來一個鏈接，點擊后進行了支付!可是，支付頁面顯示：“支付失敗!支付寶支付功能升級維護中，請您使用網上銀行進行支付!”幾次支付失敗之后，小菜取消了購買!安全專家分析：

小菜童鞋點擊的鏈接進入的其實就是騙子事先做的虛假頁面，當你進行支付操作的時候，密碼信息就被騙子掌控到!幸運的是小菜童鞋使用了安全產品數字證書!騙子在得不到你的手機確認時，是不能動用賬戶里的資金的!

安全專家提醒：

1) 謹防低價商品陷阱。

2) 請使用旺旺作為交易中的溝通工具，以方便維護自身的權益。

3) 請選擇手機動態口令、數字證書等安全產品隨時保護您的賬戶安全。

9. 如何防范QQ號被盜

騰訊QQ如今成為了大多數人的必備聊天軟件之一，也會把一些重要的照片資料存到QQ上。而黑客們的技術盜QQ則成了雞毛蒜皮的事，每天都有不少網友的QQ被盜，黑客們通過QQ給好友發送詐騙信息，不免有人上當受騙。以下小編便給大家提供幾招防止QQ號被盜的方法。

QQ容易被盜的原因

通常來說，QQ號被盜主要有2個原因：登陸的電腦或者手機中存在QQ盜號木馬，一旦我們在有病毒的電腦中登陸QQ，我們的QQ賬號和密碼就會被盜號者知道。另外一種是，電腦或者手機沒種病毒，但QQ密碼過于簡單，導致黑客可以輕而易舉的破解，從而導致QQ號被盜。

三種最有效QQ防盜方法

想要防止QQ號被盜，我們就需要做好上網安全以及加強密碼難度，其中上網安全可能大家無法做到萬無一失，尤其是網吧電腦，無法保證環境安全。不過QQ密碼等級，這個是我們可以很容易做到的，QQ密碼融入大小寫字母+數字+標點符號組合，這樣的QQ密碼，基本不會被黑客暴力破解。

下面為大家介紹三種防止QQ被盜的方法：

一、二維碼掃描登陸QQ

如今的QQ登陸界面新增了二維碼登陸，如果您在網吧上網，在無法確定網絡安全環境下，采用二維碼掃描登陸，無需免輸入QQ密碼，這樣可以有效的保證QQ賬號安全，防止被盜。

具體方法為，在網吧打開QQ登陸框，然后點擊右下角的“二維碼”掃描，之后彈出掃描界面，這個時候，我們使用手機登陸QQ，并打開二維碼掃描功能，掃一掃即可讓QQ自動在電腦登陸，無需輸入密碼，如下圖所示：

掃描后，我們只需要點擊確認在電腦中登陸QQ即可，如下圖所示：

這種方法，由于無需自己在網吧電腦輸入QQ賬號和密碼，因此即便是電腦中有盜號木馬，依舊可以保證QQ號碼不被盜。

二、使用QQ虛擬鍵盤

由于很多QQ盜號密碼是通過記錄用戶鍵盤的輸入信息來獲取用戶的QQ賬號與密碼信息，因為我們可以通過不使用鍵盤輸入密碼的方式，來防止QQ被盜。QQ登陸界面中帶有的虛擬鍵盤功能就是專門防止盜號設計的，如下圖所示。

通過使用QQ虛擬鍵盤輸入QQ密碼，可以防止多數一些盜號木馬探測鍵盤信息，從而可以很大程度上防止QQ密碼被泄露。

三、其他方法防止QQ被盜

除了以上兩種比較最常用的防QQ盜號方法外，大家還可以試試以下幾種小方法：

打開記事本，在記事本中輸入QQ號碼，然后粘貼到登陸框，在輸入密碼的時候，采用打亂的方式輸入密碼。比如筆者QQ密碼是www.sina.com，那么你可以先輸入sina，然后再用鼠標定位將前面和后面的密碼補上，也就是說，不要一次性輸入完整的密碼，采用打亂方式，分批鍵入的方法，這種方法可以有效加大密碼被竊取的難度。

另外大家在不太熟悉的網絡中使用QQ，可以先使用殺毒軟件掃描下系統環境，然后下載新版QQ登陸，這樣也可以防止QQ被盜。

10. 如何防范智能手機信息泄漏

智能手機應用的飛速發展雖然給我們帶來了很多便捷，但是隱私信息安全問題也日益嚴重，通過手機應用獲取用戶信息，從而售賣或者推送廣告成為了一些公司的生財之道。央視3·15晚會曝光大量安卓系統手機上的應用軟件都有隱私信息泄密的問題。

央視3·15晚會曝光當前大量安卓系統手機上的應用軟件都有隱私信息泄密的問題，這些軟件大部分把信息送回軟件開發商、廣告商，還有一部分是送到不知名的第三方的網站。其中國內知名導航軟件企業高德赫然在列。

軟件開發企業收集用戶信息

重慶小面是重慶藍盒子科技有限公司開發的一款手機應用軟件。利用手機應用軟件收集用戶信息，對他們來說并不是件難事。“通過這個APP(手機應用)軟件，可以獲取用戶的串號、地理位置，甚至會誘導他去填他的手機號碼上傳頭像，讀取了之后要上傳到服務器你們可以在后臺軟件上就可以看得到。”

高德地圖等預裝軟件竊取個人信息沒商量

節目顯示，預裝在摩托羅拉XT685手機內的高德地圖安卓版軟件有一個位置共享服務，用戶可以通過它直接將自己當前的位置信息鏈接到新浪微博、搜狐微博、網易微博、人人網等第三方網站。然而監測人員發現，當用戶通過高德導航軟件輸入這些微博的賬號和密碼時，這些賬號和密碼，竟然被以明文的方式，傳給了高德的服務器。

當心手機應用程序泄漏個人信息 怎樣預防隱私泄露？

一.不要輕易將手機交給他人使用，以防止心懷不軌的人在你手機上安裝竊聽軟件。

二.收到莫名彩信與鏈接，不要去點擊，更不要訪問來路不明的網站，以防竊聽軟件自動在后臺下載并且安裝。

三.安裝手機殺毒軟件，定期檢查是否后臺有隱藏應用存在可疑行為。

任何竊聽他人隱私的應用是否合理值得商榷，不管其是否出于積極的目的。因為智能手機的竊聽行為如同“滾雪球”，一旦滋長開來，心懷不良企圖的人會越來越多地加入進來，到時候，對于被竊聽對象會造成很大的精神損害和財產損害，而且又怎么可能約束所有的手機竊聽行為都是為了有益社會的目的，而不是以侵犯他人隱私以圖取私利的目的？

11. 如何防范U盤泄密

移動磁盤（又名U盤），因其體積小、容量大、不易損壞、攜帶方便等諸多優點而備受青睞。U盤容量大，忽略刪除，一個U盤的容量相當于幾十、上百、甚至幾百張軟盤的容量。大容量雖然方便了使用，但卻為泄密埋下了隱患：許多人因為U盤的容量大，常常忽略及時刪除里面的內容，造成一些涉密資料長期“滯留”在里面；一些同志常愛把公事資料與個人資料存放在同一U盤中，并經常用外面的電腦來打開U盤讀取個人資料，這時任何與該電腦聯機的電腦便可輕而易舉地打開U盤并閱讀所有資料。

攜帶方便，容易丟失。由于U盤體積小，因此許多同志都愛把U盤隨身攜帶，這樣無形中增加了U盤丟失的幾率。筆者所在單位就曾發生過U盤丟失的事情。試想，如果丟失的U盤被少數別有用心的人得到，后果將不堪設想。

那么，如何才能防止U盤泄密呢？首先要養成不隨便把涉密資料存入U盤的習慣。如果確實因工作所需，用后要及時將資料從U盤中刪除。其次要購買能設置密碼的U盤。這樣，即使U盤不慎丟失，拾到者也因不知密碼而無法打開。而且使用有密碼的U盤，上網時資料也不易被他人竊取。第三，平時最好將U盤上的資料拷貝一份到電腦硬盤上，這樣如果U盤一旦丟失，也能知道丟失資料的內容，從而不影響正常工作并能及時做好補救。此外，還要注意不要隨便把單位U盤帶在身邊，公私資料一定要分開保存等。如果做到了這些，小小的U盤就會真正成為你工作和學習的得力助手。

12. 怎樣保護網上炒股安全

隨著生活工作節奏的加快，上班的投資者很少會去交易所進行交易了。而且電腦、網絡逐漸走進了家庭生活當中，很多的投資者已經運用網絡炒股了。網上炒股因為其方便、快捷、安全的優勢日漸受到廣大投資者的青睞。

但是網上炒股作為一種理財工具，大多數投資者對其缺乏一些較深層次的正確的了解，防范風險的意識就像炒股的風險防范一樣弱小，有時候會因為使用操作不當等原因，會使股票買賣操作失誤，甚至發生被人倒賣股票、盜取賬號的現象。因此，掌握一些必要的注意事項，對于確保網上炒股的正確和資金安全是非常重要和必須的。

第一項，要正確設置交易密碼。如果你的證券交易密碼泄露，他人在得知你的資金賬號的情況下，就能夠輕松登錄你的賬戶，嚴重威脅個人資金和股票的安全。所以，對網上炒股者來說，必須高度重視網上交易密碼的保管，設置的密碼忌用吉祥數、出生年月、電話號碼等容易破譯的數字，并應定期修改和更換。

第二項，謹慎操作。網上炒股開通協議中，證券公司要求客戶在輸入交易信息時必須準確無誤，因此造成損失的話，證券公司概不負責。因此，在輸入網上買入或賣出信息時，一定要仔細地核對股票代碼、價位（元、角、分）以及買入（賣出）選項后，方可點擊確認。不能認為自己輸入的肯定是正確的就忽略確認內容，這是一大忌。

第三項，莫忘退出交易系統。交易系統使用完畢之后，如不及時退出，有時可能會因為家人或同事的誤操作，造成交易指令的誤發。如果是在網吧等公共場所登錄交易系統，使用完畢之后更注意要立即退出，以免造成股票和賬戶資金的損失。一般來說，在進行交易或者查詢的時候進入系統，其他時候莫要進入！不要因為登陸系統花時間而喪失機會，這種想法是要不得的。

第四項，網絡安全，注意防黑防毒。目前網上黑客猖獗，病毒泛濫，如果電腦和網絡缺少必要的防黑、防毒系統，一旦被“黑”，輕者會造成電腦癱瘓和數據丟失，重者會造成股票交易密碼等個人資料的泄露。因此，安裝必要的防黑防毒軟件是確保網上炒股安全的重要手段。每隔一段時間（這段時間不固定）進行一遍安全掃描，確保電腦沒有生病。

第五項，盡量不要用別人的電腦或網吧的電腦登錄炒股系統，以確保帳號和資金的安全。公用電腦安全性較低，常感染病毒或被掛馬。

對于電腦操作非常好的人來說，這不是問題。但是對于電腦操作不是很熟練的投資者就一定要注意這些事項，不要因為一時的疏忽而產生大的問題。當然，網絡炒股的安全性在炒股方式中還是比較高的，只要注意一些細節就可以了。

13. 如何防范垃圾短信和騷擾電話

一直以來，垃圾短信和騷擾電話都是手機用戶“人人喊打”的對象。盡管監管部門與電信運營商在加大整治力度，但垃圾短信和騷擾電話仍難以根除。一般來說，垃圾短信和騷擾電話是指未經用戶同意，向用戶發送或撥打的用戶不愿意收到或接到的短信和電話，或者用戶不能根據自己的意愿拒絕接收的短信和電話，給用戶生活造成一定程度的干擾與影響。

垃圾短信和騷擾電話主要分為兩大類：一是違法犯罪類，如詐騙、色情、賭博等；一是廣告類，諸如房產促銷、旅游餐飲、金融理財等，而這一類所占比例更大。

使用手機自帶功能攔截目前大部分智能手機中都內置了類似“黑名單標記”的攔截功能，用戶可在設置中啟用對垃圾短信號碼及騷擾電話號碼的標記和攔截。

Windows Phone手機

作為Windows Phone陣營的主要代表，諾基亞幾乎所有手機中都內置了“諾基亞防火墻”，用戶可借此攔截和過濾騷擾電話和短信。以Lumia 920為例，用戶在接到騷擾電話時，可長按號碼，出現一項“添加至黑名單”，打開諾基亞防火墻，將“過濾黑名單”功能開啟，這樣用戶添加在黑名單的所有電話號碼來電時均會被攔截住，為防止用戶誤加黑名單，還可查閱攔截電話記錄。

至于垃圾短信，用戶在諾基亞防火墻內打出“過濾帶關鍵字的短消息”，自行設置關鍵字，如“優惠促銷”、“期貨”、“貸款擔保”等，可對帶有關鍵字的陌生號碼信息進行有效攔截。

■ Android手機

Android陣營廠商眾多，三星、HTC等品牌的手機均內置了攔截功能，對標記的黑名單號碼攔截其來電和短信。以中興通訊的Grand Era為例，其自帶的“掌心管家”軟件可實現來電攔截功能，用戶可將來電號碼按以下步驟添加至黑名單：點擊掌心管家→安全保護→騷擾攔截→設置→黑名單→點擊屏幕下方加號圖標（若手動添加，可選擇從手機聯系人添加，從電話卡聯系人添加，從通話記錄添加，從短信列表添加）選擇，即可攔截黑名單里的來電和短信。

■ 蘋果iPhone

iPhone用戶在升級至iOS 7版本后，可對通話記錄和短信發送號碼進行阻止。具體來說，用戶點開通話記錄中的騷擾號碼詳細信息，或短信頁面右上角的“聯系人”進入詳細信息頁面，最下方有一項“阻止此來電號碼”，選擇后即可屏蔽該號碼的所有來電和短信。

第二，安裝第三方安全軟件

大多數用戶對付垃圾短信和騷擾電話更多地會選擇安裝第三方安全軟件，目前市場上主流的應用包括騰訊手機管家、網秦通訊管家、搜狗號碼通等。需要指出的是，由于蘋果系統的封閉性，iPhone在未越獄的情況下無法安裝第三方安全軟件應用。

■ 自主設置黑名單

目前市場上的主流安全軟件大都配有“黑名單設置”功能，即把騷擾電話以及垃圾短信號碼添加至黑名單，手機自動進行攔截。

■ 陌生號碼分類標記

除了黑名單設置，一些安全軟件還擁有對手機來電號碼進行分類標記的功能，由此幫助機主識別騷擾電話。以騰訊手機管家4.0先鋒版為例，用戶在接到騷擾電話后，點擊“騷擾攔截”，中的“號碼標記”，手機界面會出現六個選項，分別是“騷擾電話”、“廣告推銷”、“房產中介”、“保險理財”、“詐騙電話”、“自定義標記”（即用戶自己添加類別），用戶可根據情況對該號碼進行類別標記。

另一方面，如果手機用戶安裝了搜狗號碼通或騰訊手機管家，在陌生號碼來電時，這些安全軟件也會自動提醒。如某號碼被多人標記為“廣告推銷”，用戶在接到其來電時，軟件會自動提醒此為“廣告推銷”，這種情況下，用戶便可自行決定是否接聽。

除此之外，用戶若接到詐騙電話可直接撥打110報警。如果一個號碼被多人舉報為“詐騙電話”，騰訊手機管家也會把號碼直接上傳給公安部門，由公安機關進行處理。

■ 自動過濾“響一聲”電話

“響一聲”陌生電話是騷擾電話常見的一種形式，它主要靠誘騙用戶回撥獲利。主流應用軟件往往會自動過濾掉，用戶可查看記錄后再對此號碼決定是否添加黑或白名單，或者進行類別標記。

第三，多種渠道進行舉報

對待垃圾短信和騷擾電話，用戶在防范的同時還應該提高舉報意識，通過全民參與，緩解垃圾短信和騷擾電話給自身及他人帶來的干擾。以下是幾個舉報途徑：

■ 110報警

這主要是針對涉嫌詐騙、情色交易、暴力等違法犯罪類的電話和短信，用戶應該直接撥打110報警。

■ 12321網絡不良與垃圾信息舉報受理中心

12321舉報中心是中國互聯網協會受工業和信息化部委托設立的舉報受理機構，用戶可登錄官網進行垃圾短信、騷擾電話等舉報。按照流程，用戶需填寫自己的手機號碼以及發送短信的號碼、內容、所屬類別和接收時間等基本信息。此外，還可通過發郵件、短信的方式向12321進行舉報投訴。

■ 電信運營商

用戶在接到騷擾電話和垃圾短信后，可撥打電信運營商的客服熱線進行舉報，客服人員將對舉報號碼進行登記，此外，用戶還可按照以下方式舉報。

中國移動用戶：（1）編輯“垃圾短信發送號碼+（空格）+“垃圾短信內容”發送至10086999，免收信息費。

（2）安卓手機用戶可安裝“北京移動服務”客戶端，在其“短信舉報”項，點擊要舉報的垃圾短信，再點擊確定即可完成。

中國聯通用戶：（1）將垃圾短信轉發給10010，并注明“我要舉報”。

（2）中國聯通手機營業廳客戶端設有“垃圾短信一鍵舉報”功能，用戶可免費使用。

（3）通過微博舉報，并@北京聯通、@中國聯通北京客服。

中國電信用戶： 編輯短信“被舉報號碼”+被舉報信息內容發送至10000999。

14. 如何防范假冒基站

假冒基站，顧名思義就是假基站，又稱偽基站，這是一種新型的垃圾短信制造平臺。它利用移動網絡系統的網號、頻率資源等，偽裝成運營商的基站強迫手機用戶在假基站信號中進行登記，從而獲得用戶的信息及號碼，再利用設備向進入系統的用戶發送廣告短信。

對于普通用戶來說，該如何防范“假冒基站”呢？

一般而言，手機用戶如發現短時“脫網”現象，可通過重啟手機的方式讓信號重新接入運營商網絡。如果收到通知、活動類短信，尤其是與附近的用戶同時收到內容相同的短信，要提高警惕，辨別真偽。不要輕易點擊短信中的網絡鏈接。

偽基站由于是非法通信設施，因此，犯罪分子往往不敢公開使用，為了事后快速逃竄，主要采用流動基站的方式，一般是裝載在車廂內，開著車流竄各地作案。不法分子的目的是獲取錢財，因此，銀行和商務辦公區域等涉及金錢來往的地方，往往是偽基站電信詐騙的高發區，平時要是發現手機信號出現異常中斷，且附近有可疑車輛停留或是緩慢移動，就要提高警惕，不要輕信任何電話和短信，更不要輕易根據接聽的電話和接收的短信要求匯款，一旦確認電話來電方和短信發送方為冒充的，就要第一時間報警，并跟銀行、移動通信運營商等舉報。

一般人平時只關注自己手機的通信情況,所以，防范偽基站詐騙，主要從自己手機的通信情況下手，多種方式結合。偽基站運行的時候，其有效輻射范圍內的手機無法連接到電信公網，手機沒有信號或是有信號（連接到偽基站），無法往外撥打電話，也無法接聽電話。由于偽基站運行時間不是瞬間，所以手機跟公網斷開連接的時間也比較長。如果沒有雷雨暴風等天氣，經常出現信號中斷，就很可能是偽基站在干擾，一方面要提高警惕防范被電信詐騙，另一方面要及時舉報。

騙子運行偽基站，總是有目的而為的，往往以發送詐騙短信進行電信詐騙與強推廣告信息為主。因此，偽基站運行狀態下，輻射范圍內的手機雖然無法連接到公網，不能往外發送短信、打電話，但卻能收到大量各種短信廣告或是詐騙信息。這樣的情況下，基本就可以肯定是偽基站在作怪了，要及時報警或是向移動運營商舉報，同時對信號中斷期間收到的短信等內容不要輕信，并告知周圍親友不要輕信。

騙子運行偽基站的時候，不但能中斷輻射范圍內的手機公網信號，還能劫持輻射范圍內的任意手機號碼，冒用這些號碼往外給其主人的親朋好友發送詐騙短信，或是大范圍給其他手機用戶發送詐騙信息，而被冒用的手機號的主人對這些情況卻一無所知。詐騙團伙們更偏愛劫持冒用那些聯系人很多或是靚號的手機號。一旦被親友投訴或是被其他用戶向移動通信運營商投訴大量發送廣告或是詐騙短信，而自己確實沒有發送，那就要及時報警，并向運營商陳述自己的情況并舉報。

很多人收到親友的匯款、借錢等信息，往往出于信任等情況，不加考慮就打款了,這樣很容易導致上當受騙，還可能加深親友間感情裂痕。如果平時都是電話聯系，突然收到親友借款等的短信，千萬不要輕信，一定要親自電話核實，一旦是騙局，也可以提醒親友手機號被冒用了，防范偽基站作案。此外，親友間借錢，有的時候為了有據可查，除了電話聯系，也會發送短信作為憑證，這也會給騙子可乘之機，所以，對于短信借款，一定只能匯款到親友本人名下的銀行賬號，不能匯款給第三方，這樣做一方面可以防范電信詐騙，另一方面也能防范親友作案，就算親友作案也有據可查，最終能追到款項去向。

打擊偽基站，一方面需要移動通信運營商能夠通過技術手段來及時發現和屏蔽，或者升級網絡技術讓偽基站的功能失效；但另一方面也需要立法機關和相關職能部門加大對此類犯罪的調研，及時出臺司法解釋，加大對利用偽基站實施違法犯罪行為的懲處力度。