网上测试多诈骗 短信链接藏陷阱 堵住“网眼”要多个心眼。

上个月，一则关于无线网络协议出现漏洞的消息引起不少网友恐慌：“手机中的支付密码是不是已经被窃取？”

据悉，此次无线网络的问题在于安全标准本身。只要用户设备支持连接WiFi，攻击者不需要破解WiFi密码，就可以轻松窃取用户的信用卡卡号、密码等个人信息。

有关部门提醒网民，当前该漏洞风险处于可控范围，及时更新终端、路由器等设备固件就可有效防御。

互联网并非“百无一漏”，与信息化、数字化的巨大成就相伴而生的是网络安全风险的日益增长，普通网民随手一“点”都有可能给不法分子提供可乘之机。

随手“点”出安全漏洞

“测一测你和你的那个她/他缘分有多少”“从手机号看你的未来运势”……在用户输入姓名、生日、手机号等个人信息后，答案便会自动输出。这些测试类互动小游戏凭借其简单操作和自身趣味性，在社交网络上广受热捧。然而，很多人都没有意识到，游戏的过程中自己的个人信息已经完完整整地被记录在了系统后台。

“这些游戏应用，很多都没有经过安全性评估”，中国政法大学传播法研究中心副主任朱巍指出，“还有网络上层出不穷的投票应用，用户主动提交个人信息后才能参与，这些数据都有可能成为不法分子非法牟利的工具。”

然而，即使对自身信息“守口如瓶”，窃取个人信息仍能通过技术手段实现。“电小二提醒您，您购买的商品货单出现问题，点击链接即可退款”“您有一笔不明钱款涉嫌非法交易，点击链接查看详情”……一旦用户点击了这些看似是官方消息的不明链接，手机就可能自动感染木马病毒，原本“固若金汤”的安全防御系统也许顷刻间就会崩溃，手机里银行卡账号、密码、短信验证码等“不能说的秘密”，也就不再只属于自己。

此外，专家提醒，通过非正规渠道下载APP或扫描不明来源的二维码也存在使手机感染木马病毒的危险，用户在进行相关操作时应当保持谨慎。

百变招数看护“钱包”

作为“互联网社会公民”，一些必要的互联网安全常识需要熟记于心。

业内人士建议，在不得不主动向网络服务平台、网络运营商提供个人信息时，要注意辨别网站域名是否正确，以免落入钓鱼网站的圈套。留心查看该应用服务是否存在过度征用与服务不相关的个人信息，以及是否按照相关法律要求制订了个人数据的共享规则。这些通常被我们忽视的细节，往往能在关键时刻避免自身数据安全遭到威胁。

为了减少自身身份、行为、位置信息泄露的可能性，专家建议，最好关闭智能手机APP中“附近的人”“常去地点”“允许搜索”“允许陌生人查看照片”等功能，同时要确保只对经过安全评估的正规应用服务授予“读取照片”“查看通讯录”“读取位置信息”等隐私权限。

“越来越多的人在微信、支付宝账号上绑定工资卡、信用卡，可以说把‘身家性命’都放在了手机里。”朱巍强调，在互联网上进行金钱交易时，一定要时刻保持警惕，慎重填写银行账号和密码，谨防钓鱼网站，坚持使用第三方支付平台，避免和卖方直接进行金钱交易。

握指成拳，合力致远。“网民是数量最多、力量最大的监督者，依法行使自身权利，积极检举、举报侵害公民个人数据安全的不法行径，是防患于未然、将数据侵害行为危害降至最低的重要途径。”朱巍说。