3年过去了,已经上了初二的周天一还是没有忘记,五年级时,自己玩了多年的“反恐精英Online”(网络游戏——记者注)账号,莫名其妙地就被盗了。
“就是在登陆界面等着的时候,网页下面突然弹出一个小窗,说恭喜获赠‘黑龙炮’。”面对这个寻了很久的稀有武器,周天一没多想就点了进去,结果电脑一下子白屏了,重开浏览器后,账号死活就登不上去了。周天一这才意识到,“哦,我是被骗了”。
那是周天一第一次被骗,也是他第一次感觉到,网络上的“黑手”原来离自己这么近。
今天,由中央网信办指导、工业和信息化部电子科学技术情报研究所承制的我国首个《公众网络安全意识调查报告(2015)》显示,除了周天一的遭遇,还有很多上网安全的“坑”隐匿在我们身边。中国青年报记者发现,这一历时1个月、回收了25万多份问卷的大型调查,共揭示出至少七个“坑”——从账号密码到网上支付,对照一下,你的上网习惯安全吗?
17.05%网民“从不更换”账号密码
QQ、微信、邮箱、支付宝……网络世界里,密码是守护公众上网安全的第一道大门。但是,你的密码真的可靠吗?
《报告》显示,你的密码安全隐患,可能比你想象得严重。比如,大部分网民不知定期更换密码。
中国青年报记者看到,此次调查中,定期更换密码的被调查网民仅占18.36%,遇到问题才更换密码的占64.59%,甚至有17.05%的被调查网民从不更换密码。而60岁以上的网民中,从不更换密码的比例最高,占到85.49%。
“多账户使用同一密码”,也在加剧你的密码安全隐患。《报告》显示,75.93%的被调查网民存在上述情况,青少年网民中这一情况更高达82.39%。
“多账户使用同一密码,更容易遭受黑客攻击,因为黑客可通过防御性较弱的网站获取密码信息,再登录到个人邮箱、网游等账户中进行信息窃取。”《报告》分析称。
此外,调查显示,尽管44.7%的被调查网民都注意到,应该使用安全系数较高的数字、字母和标点等“字符组合”来设置密码,但“弱密码”问题依然存在。《报告》称,有44.42%的被调查网民使用生日、电话号码或姓名全拼,来设置密码;还有将近10.88%的被调查网民,使用abcabc或123456等简单字母或数字作为密码。
《报告》进一步分析称,在所有年龄段中,青少年网民使用生日、电话号码或姓名全拼作为密码的比例最高,达49.58%;而使用000000或111111等重复数字作为密码的,则主要为60岁以上的被调查网民,比例为27.68%。
“密码和口令就像手里拿着的门钥匙,谁有这个钥匙,就能进这个大门。”中国信息安全认证中心副主任陈晓桦说,如果口令、密码保护不好,个人的财产信息、社交活动、隐私都可能受到影响。
陈晓桦因此建议,邮箱、QQ等各个账户,不要使用同样的密码;在设置密码时,也一定要保证适当的复杂度和长度。“比如英文字母的大小写加上数字、再加上键盘上的其他符号‘相互交叉组合’,也可以用一段自己熟悉的话的拼音作为密码,或者加上大小写等。”
85.13%网民“直接同意”用户协议
中国青年报记者了解到,除密码外,服务商提供的用户协议,也可能让你“掉坑里”。一些网民在网站注册或安装软件时,不认真阅读用户协议,盲目选择“同意”。这种作法有可能让你的个人信息泄露,使你遭受电话骚扰、经济甚至名誉损失。
原本,用户协议应该成为保护个人信息的有力屏障,但此次调查显示,在注册不熟悉的网站或下载软件需查看个人信息保护条款时,因为“看不懂”或者觉得“看也没用”、直接选择“同意”的被调查网民,比例高达85.13%。仅有14.87%的被调查网民表示,会仔细阅读用户协议,觉得合理才注册或下载。
《报告》同时显示,并非学历越高就越不容易“被骗”。在所有学历的被调查网民中,硕士研究生及以上的网民对用户协议“看也没用,直接同意”的比例高达54.83%,这个比例,甚至比大专或本科被调查网民还要高出9.44%。
这说明,对个人信息保护条款的理解能力和对个人信息保护意识水平与学历无关联,任何人都有可能成为受害者。
陈晓桦建议,用户协议是有法律效应的,签署之前一定要仔细阅读。“有时,一些协议要求你填写过多的信息,就需要考虑清楚是否签署。”他提醒,一些协议还会要求提供一些隐私信息,如银行卡号、身份证号等,也要仔细分辨是否可靠。