个人如何在网络中保护自己

——张宏俊

一、网络使用的总体概况

21世纪是网络的时代。通过网络人们可以实现购物、游戏、娱乐、社交、学习等诸多功能，网络已经成为人们生活的重要主成部分，给人们带来的很多的便利，使人们加快了向前走的步伐。与此同时，网络环境的复杂性、多变性以及网络信息系统的开放性，给人们带来了诸如个人信息泄密、上当受骗等很多的不便及困扰，网络安全问题也日渐突出、形势日益严峻。个人在使用网络时采取积极的措施应对网络安全问题已是刻不容缓。

二、网络中存在哪些安全问题

提到网络，大家在愉快的使用网络时，总会有这样那样的不如意，比如邮箱里的垃圾邮件，感染的木马病毒，被盗的社交账号密码等等。网络带来方便的同时也带来了很多安全问题值得我们深思和重视。

（一）流氓软件

所谓“流氓软件”是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上强行安装运行，侵犯用户合法权益的软件，但已被我国法律法规规定的计算机病毒除外。流氓软件主要表现为强制安装、难以卸载、浏览器劫持、广告弹出、恶意捆绑、修改注册表等现象。流氓软件危害巨大，不只是劫持浏览器、弹出广告这么简单，他们最大的危害是软件携带病毒、木马程序，破坏计算机功能或数据，使电脑留有“后门”， 窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯，甚至共享电脑本地磁盘资源。

（二）病毒与木马

病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。而木马是一种后门程序，常被黑客用作控制远程计算机的工具。需要特殊说明的是木马不会自我繁殖，也并不刻意地去感染或者破坏其他文件。之所以我们遇到的木马具有自我繁殖和破坏性，是因为开发者为了使木马具有自我繁殖和破坏性，与病毒程序一同编制。病毒与木马病毒主要通过移动储存介质、网络下载、网络共享、即时聊天、网页浏览、邮件、局域网内自我复制等渠道进行传播。例如爱虫病毒（一款邮件病毒）在2000年狂袭欧亚,造成全球约5000多万台电脑被感染，造成全球经济损失超百亿美元。木马病毒已经对网络安全造成了严重威胁。

（三）黑客攻击

黑客主要采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等方式发起网络攻击，进而达到扰乱系统的运行，侵入他人电脑系统，盗窃系统保密信息，破坏目标系统的数据为目的。一般个人电脑对黑客没有太大的诱惑力，真正的黑客采取有针对性的攻击，比如对重要设施的核心电脑进行攻击，对大型网站、军事设施、核设施的攻击等等。例如2010年“伊朗核电站震网(stuxnet)事件”就是一次针对性、渗透力、破坏力都极强的攻击事件。

（四）网络诈骗

网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。比如通过对计算机等网络终端植入木马，通过假冒购物网站、银行网站、好友，通过发送虚假链接、中奖信息、网络托儿传播虚假信息等等手段进行网络欺骗诈骗，从而达到非法占有财产的目的。近年来网络诈骗日益严重，网络诈骗形式多种多样、花样翻新。

三、个人做好网络安全的注意事项

网络具有开放性、互联性导致于网络系统不可避免地存在漏洞，使得计算机网络很容易受到黑客、恶意软件的攻击，导致许多个人、企业及组织的信息被窃取或者泄露。网络安全并非只停留在技术领域，个人层面的重视也是有效地预防和解决网络安全问题的重要组成部分。

（一）操作系统安全。对于个人来说，使用正版的操作系统很重要，一般新购买的计算机等设备，自带的操作系统都是正版系统。在使用时，要及时进行操作系统更新，安装最新的系统更新程序和漏洞补丁，如有专业知识可以禁用和关闭一些系统不必要的服务和端口。操作系统漏洞覆盖面广，最容易被不法分子利用，例如2017年的“WannaCry”病毒从5月12日开始在全球蔓延，该病毒利用的就是操作系统漏洞，通过445端口（文件共享）在内网进行蠕虫式感染传播，据搜狐网5月16日（病毒爆发第5天）报道“勒索病毒造成的直接经济损失或达80亿美元 ” 。然而该漏洞微软公司在病毒爆发前2个月已经发布了对应补丁，及时修复漏洞的终端或许逃过一劫。

（二）使用软件安全。计算机或手机等网络终端应当首先安装安全防护软件和杀毒软件，在下载其他软件时，从正规渠道下载，并进行安全扫描。对于包含有木马病毒的软件，带有绑定安装的软件，流氓软件应拒绝安装，平时使用时应当定期优化系统、及时修复软件漏洞或更新软件版本、清理注册表、垃圾文件、临时文件、IE缓存等，并卸载不常用软件。软件的漏洞依托软件而存在，卸载了不常用的软件，这些软件的漏洞也就随即消失，更不会被不法分子利用。

（三）访问网站安全。在使用网络时，尽量访问常用的或者ICP备案的正规网站，对网站弹出的插件不随便安装，网站跳出的广告也不应随便点开，跳转到不熟悉的网页也应多加注意。更要防止不法分子通过对计算机等网络终端植入木马，通过假冒购物网站、银行网站、好友，通过发送虚假链接、中奖信息、网络托儿传播虚假信息等等手段进行网络欺骗诈骗行为。

（四）智能设备安全。随着微处理、传感器技术、网络通信技术的高速发展和广泛应用，智能手机、智能家电、智能车载、智能医疗设备等智能设备应运而生。然而并非所有的智能设备都“重视”安全问题。一份“研究称心脏起搏器存漏洞，黑客侵入或可‘遥控杀人’”的报道引起了全球对智能设备安全问题的思考，2017年据securityaffairs报道“The United States Federal Drug Administration (FDA) is recalling 465,000 pacemakers that could be hacked by attackers” （译文：美国食品和药物管理局（FDA）正在召回46.5万个可能被攻击者攻击的起搏器）。据360“安全大脑”发布了《典型IoT设备网络安全分析报告》称“如果不采取有效措施提高IoT设备安全性，2019年，与IoT设备相关的漏洞将以28.6%的速度增长，安全形势不容乐观。”

图片数据来源：360“安全大脑”发布的《典型IoT设备网络安全分析报告》

智能设备是未来发展的趋势，在智能设备给我们带来方便的同时，安全问题也应当引起我们大家共同的重视。据统计路由器、网络摄像头、智能电视是智能设备中最易被攻击的对象。在选购智能设备时安全问题应作为一项重要的考量指标，使用智能设备时应及时关注设备漏洞的发布，及时更新修复漏洞。对于安全性不高，不能更新修复漏洞的设备，如无必要还是不连入互联网更为妥当，避免带来不必要的麻烦或损失。

（五）预防网络诈骗。说起网络安全问题，前面谈及的软硬件的问题随着信息技术的发展都会得到解决，我们在使用网络的过程中做好操作系统、使用软件、访问网站、智能设备的安全是相对容易做到的，我认为网络给个人带来的最大威胁当属网络诈骗。下图是360安全大脑、360猎网平台发布的《2018年网络诈骗趋势研究报告》中的“2018年网络诈骗主要类型举报量与人均损失”。

图片数据来源：360安全大脑、360猎网平台发布的《2018年网络诈骗趋势研究报告》

网络诈骗虽然形式多样、手段各异，但总结起来主要是利用木马病毒盗取重要信息，利用大家贪婪心理、侥幸心理、避灾心理和缺乏常识进行诈骗。

1、预防木马病毒程序实施的网络诈骗。这种网络诈骗首先要对用户个人计算机、手机等设备植入木马病毒，盗取用户个人重要信息，进而盗取个人资产。预防这类网络诈骗既要有较高的安全意识，做好操作系统、使用软件、访问网站的安全，谨防掉入银行、票务、购物等钓鱼网站，又要克服好奇心理，不点击邮箱、短信里面的连接，即便是好友发来的连接也可能是好友的设备中了木马病毒后自动复制转发的。

2、预防利用贪婪心理实施的网络诈骗。不法分子往往利用人的贪婪心理以高收益的理财、稳赚不赔的赌博博彩、日赚斗金的兼职、巨优惠的游戏充值、代购等形式，让受骗人先得小利，等受骗人加大投入后进而骗走更多资产。要知道若真有高收益的理财、稳赚不赔的博彩，银行早就把钱投给他们了怎么低利息放出贷款，若真有日赚斗金的兼职那还会有劳苦大众。记住：一分耕耘，才会有一分收获，要想多赚钱还要多努力，勤奋斗。

3、预防利用侥幸心理实施的网络诈骗。这类网络诈骗多是“广泛撒网，重点捕捞”，不法分子通过报纸、邮件、短信等形式发布重金求子、中奖信息、网络贷款、高薪招聘等信息，受骗人在侥幸心理驱动下，拨打了电话或者回复了信息就成了“重点捕捞”的对象了，不法分子说的天花乱坠最终就是让你以交公证费、奖金税费、手续费等形式骗取受骗人的财产。为避免这种行骗手段，大家谨记“天下没有免费的午餐”，真有好事也不会轮到我们这个素不相识的陌生人得益，要时刻想到你的钱一旦失去你的控制就可能永远回不来了。

4、预防利用避险心理实施的网络诈骗。趋利避害是所有的生物的一大特征，不法分子可以利用大家避险心理，冒充银行工作人员告诉你账户存在风险，让你把钱转到他们指定的安全账户；冒充公检法说你涉嫌某项罪名，要求查验你的资产，获取你的卡号、密码、验证码等；冒充好心人说你的孩子或某个家人出车祸躺在医院，急需钱救命，要求赶紧汇款过来；冒充公安说你的孩子赌博、吸毒、嫖娼被抓，要求汇钱赎人……遇见这样的事情直接不要理会，即便显示是官方的电话也可能是伪基站发出的。诈骗的信息是经不起核实的，真要不放心可以直接联系对应的部门、机构进行核实，很快也就真相大白了。

5、预防利用网络贷款实施的网络诈骗。利用网络贷款的方式实施网络诈骗的违法行为最近是愈演愈烈，一些家庭因为孩子一份网贷导致卖车卖房还贷款。网络贷款诈骗主要有两种形式，一种是通过办理网络贷款的形式要求提前支付的利息或者手续费进行诈骗。另一种是真的签订了贷款合同放款，而后通过故意制造逾期，高额的违约金，利滚利的形式进行诈骗。这种情况受骗人往往拆东墙补西墙，从一个贷款机构变成很多个贷款机构，往往几千元的贷款很快变成了几万甚至几十万。面对缺钱的情景，一则是要量入为出，尽量不要过多的提前消费。个别大学生贷款买个包包、买个手机，结果永远还不清的贷款。二是急缺钱尽量找银行、找亲戚朋友借款，真是要救命的钱银行不借给，亲戚朋友也会借给的。三是掌握一些专业的金融知识，能算得清自己签署的合同需要付出多大的代价，避免被骗。四是衡量自己还款能力，借的起还不起最终也会深陷泥潭。

网络诈骗形式花样翻新、不胜枚举，但总结起来无非是以下四种：一是利用木马病毒，二是骗取银行卡账号、密码、手机验证码信息，三是骗取受害人直接转账，四是放高利贷进行诈骗。我们了解网络诈骗，才能有针对性的预防网络诈骗，才能在网络中保护个人信息和财产安全。当然，无论如何还是会有人被诈骗的，遭遇诈骗了要第一时间拨打110报警电话，或许人民公安还能挽回部分损失。

流氓软件定义源于：百度百科

数据源于：《计算机与网络》 2000年14期 “爱虫”之“爱”被冻结

“勒索病毒造成的直接经济损失或达80亿美元”报道源于：搜狐网 http://www.sohu.com/a/140982430_575815

securityaffairs报道网址

https://securityaffairs.co/wordpress/62581/hacking/fda-recalls-pacemakers.html