安全播报第242期

　　1.互联网改变人们的日常生活

　　互联网最早因为军方的需要而产生，最初只是为了提供一个通讯的平台。但是，经过了近半个世纪的发展，人们惊奇的发现：互联网已经远远超出了最初建立时的意图，不仅人们的工作严重依赖互联网，它甚至渗透到了人们日常生活的方方面面，改变了人们的生活习惯。

　　或许你没有这样强烈的感觉，但它确实改变你了；又或许你不是没有感觉，而是让新的习惯占据了自己的一切，忘记了之前的生活方式是什么样子。我们分析几点变化，看看你“中标”了没有。

　　改变购物习惯

　　“走，上街买东西去！”

　　上街购物无疑是一种最为传统的购物方式，互联网的出现让上街购物成为了“历史的延续”，网购慢慢变得越来越普遍。现在，很少有人专门为了购物而逛街。人们在上街购物前，可以通过网上商城搜索商品价格，充分发挥互联网商家“货比三家”的优势，之后再选择买或者不买、在哪里买；或者干脆在网上完成购物过程，不再选择到实体店购物。当然，网上购物带来的支付方式的变化，这里不再单独举例。

　　另外，上街购物最让人激动的，无非就是提着大包小包的“战利品”回来的时候。现在，人们似乎更愿意选择在网上浏览商品，轻点鼠标付款，再等待快递上门就好，等待收快递似乎也变成了一种乐趣。而今天的逛街对于更多的人来讲，却更像是一场聚会，买不买东西是次要的，大家聚在一起坐一坐才是出来逛街的主要目的。

　　改变娱乐习惯

　　“想看电影？去电影院！”

　　来电影院看电影似乎是一件天经地义的事情，而这对于伴随着互联网长大的“新新一代”来讲，到电影院看电影只是观影方式的一种。互联网的发展不仅带来了电影技术的变革，也在无形之中改变了人们观看电影的习惯。

　　文化的繁荣壮大了国内电影市场，国产影片与进口大片交相辉映，让观众既渴望又眼花缭乱。有了网络，大家不再被影院限制，在网上可以看到来自各地的影视作品，即便它们不能在大荧幕上展现，也可以在自家的电脑屏幕上观看。虽然电影院的氛围与震撼效果无可替代，但对于现在这样一种属于奢侈消费的娱乐活动来说，抱着电脑在家看片子或许更实际一些。

　　“回见啊，在线联系我。”

　　可以说，互联网的出现就是为了提供一种更为便捷的交流方式，其余的变化则是最初所不能预想到的。距离让交流变得困难，单纯完成文字意义上的传达古今方式很多：从飞鸽传书到驿马、书信到电报……即便是传达文字意义，也可能在传递过程中让原始的含义发生变化，十分不可靠。现在看来，人们其实一直不满足于这样的传达方式，之后电话的发明似乎成为了那个时代最具影响力的发明之一，人们远程对话成为现实。

　　但是慢慢的，人们又发现，除非是面对面进行交流，否则依靠书信或者电话，你还是不能完全掌握一个人在交流过程中的表情变化和情绪变化。“听到我的声音，但你不会知道我脸上的痛苦。”在今天，利用互联网的发展，我们实现了远程面对面的交流，视频、Facetime这些应用软件依托互联网，让人们消除距离的限制，尽情诉说感情，交流思想。

　　改变思考习惯

　　“有了互联网，人们似乎不愿意去思考了。”

　　试着想象一下，当我们的生活离开互联网将是什么样子的？你会不会觉得有问题不知道找谁解决？又或者因为无法求证别人的说法是不是正确而苦恼？不再费力去记忆，不再绞尽脑汁思考问题，不再为一个观点而争论，遇到事情后习惯性的打开电脑敲上几个字，让互联网帮助自己，我们似乎更适应这样的生活方式。

　　实际上，面对互联网上丰富的信息知识，我们不是不思考了，更是比过去要思考的更多。互联网提供了太多的信息，而多数是非常杂乱的、片面的，想要得到一个自己想要的答案，更需要我们搜集整理这些信息来进行整合。变过去的线性线索为网状线索，只有拥有一个更清晰而坚定的思路，才能挑选整理出自己需要的资料。

　　不得不承认，互联网的出现在很大程度上改变了人们传统的生活习惯，这让我们既激动又紧张。幻想未来，科技的进步还会为人们带来什么我们不得而知，但作为科技进步的受益者，我们只有紧跟时代步伐，尽情享受这些变化为我们带来的一切。

　　2.全球网络犯罪愈演愈烈

　　安全专家表示，类似信用卡盗刷的网络犯罪案例已在全球造成了惊人的损失。除此之外，给用户造成困扰和损失的网络犯罪和安全问题还包括网络钓鱼、数据泄露、网络病毒、个人信息泄露等。

　　诺顿公司发布的2013年网络犯罪研究报告称，网络犯罪一年给全球消费者造成的财产损失高达1130亿美元，有61%的成年人遭受过网络犯罪侵害。

　　在中国，这两个数字分别是370亿美元和77%。上述报告称，过去一年中国每位受害者平均损失上升了25%。

　　研究机构IDC全球首席研究官约翰甘特茨(JohnF.Gantz)表示，全球网络犯罪从早年间电脑光盘上的病毒和少量黑客的个人行为，逐渐演变成大规模、有组织的全球网络犯罪，发展速度十分惊人，并已形成数额庞大的产业规模，有愈演愈烈的趋势。

　　甘特茨表示，在一些非法网站上，网络病毒公然叫卖，比如一个名为“Darkcode”的俄罗斯网站上，就有卖价几百美元至几千美元不等的网络病毒，这些病毒可以假冒为银行网站，骗取用户的账户信息和信用卡资料。更甚者，花上200美元还可以买到1000台被病毒感染受控的僵尸电脑控制权。

　　甘特茨说，调查表明提供这些工具和病毒最多的“供应商”，分别来自美国和俄罗斯。

　　IDC与新加坡国立大学日前联合发布的一份安全报告指出，全球恶意软件已形成产业链，并且有清晰的分销渠道。这个“金字塔”般的产业链中，最高一层是少数发现漏洞和编写工具的黑客;其次是发送恶意软件服务、买卖恶意软件的中间商;最底层是通过使用软件而图谋不轨的人。

　　2014年国内信息安全大事件

　　1月：支付宝泄密事件

　　1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。

　　3月：携程网用户信息泄露

　　3月22日，乌云漏洞平台发布消息称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。

　　4月：微软停止XP支持，现OpenSSL心脏出血漏洞

　　4月8日，微软公司在向2亿多用户发布通牒100天后，停止了对WindowsXP系统提供技术支持。微软表示，WindowsXP的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。

　　2亿多WindowsXP用户在失去了保护伞后，陷入“裸奔”状态，电脑安全隐患增加。就在WindowsXP系统停止服务的当天，全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉，利用该漏洞黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

　　5月：UC浏览器存漏洞，泄露用户敏感信息

　　5月11日，乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称，通过该漏洞，只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑客截取。

　　山寨网银及山寨微信大量窃取网银信息

　　5月12日，山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

　　小米800万用户资料泄露

　　5月14日，网络安全平台乌云网，爆出小米论坛存在用户资料泄露，泄露涉及800万小米论坛注册用户，并建议用户修改密码。随后，小米公司相关负责人确认，数据泄露事件确有发生。

　　6月：免费Wifi存陷阱，窃取用户手机中的敏感信息

　　6月，央视《每周质量报告》，曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WIFI安全性的担忧。

　　8月：1400万快递数据遭贩卖

　　8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

　　3.网络犯罪的常见手法

　　下面，360安全专家为你拆穿网购机票的新骗术，帮您支招来防骗。 网络犯罪的常见手法有：网络购物、盗用QQ号、网络中奖、无抵押贷款、网络荐股等。360安全专家提示广大市民做好以下防范：

　　(一)网络购物

　　冒充销售低价物品的购物网站，将低价商品放在购物网站出售，并在出售商品旁设置各大银行等金融机构的链接图标，当事人点击该图标时就进入了假冒的银行网页，而犯罪分子借机盗取当事人的网银账号和密码，然后将卡内现金盗走。

　　360安全专家提示：网上购物要到正规的网站，采用支付宝、货到付款等方式付款。付款前，要对网站的真实性、可靠性进行分析辨别，只有QQ、电子邮箱、手机号码没有固定电话和地址的网站，不要轻易与其交易。

　　(二)网络购机票、火车票、船票

　　设立虚假购票网站，以低价票为诱饵，收取网民购票款的方式来骗取钱财。

　　360安全专家提示：仔细辨别网站真伪，最好到相关指定的网站或有资质、有代理资格的售票窗口购票。

　　(三)盗用QQ号

　　盗用他人QQ号，冒充事主亲戚朋友，以急需资金或帮助充值等方式诈骗钱财。

　　360安全专家提示：网上系统要经常升级、维护、杀毒，不要将本人证件号码、账号、银行卡、密码等重要信息通过邮箱、QQ等进行网上传递，并尽量避免在网吧等公共场所使用网上电子商务服务。

　　(四)网络中奖

　　犯罪分子利用传播软件随意向互联网QQ用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息，当事主按照指定的“电话”或“网页”进行咨询查证时，以中奖缴税等各种理由让事主汇款。

　　360安全专家提示：当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示，不管内容有多么逼真诱人，请您千万不要相信，更不要按照所谓的咨询电话或网页进行查证，最好的方法就是不去理睬他。

　　(五)无抵押贷款

　　通过网站广泛散布信息称能够提供免担保贷款或冒充可以提供借贷的机构。如果当事人与之联系便会告知贷款必须先支付保证金或者部分利息。

　　360安全专家提示：办理贷款业务请到银行或者有资质的机构办理。

　　(六)网络荐股

　　使用虚假网站声称有股市内幕消息，可以推荐牛股骗取佣金、年费、服务费等。

　　360安全专家提示：凡以入会、提成为名义让股民交钱后，为股民提供优质股票信息的公司和网站均属非法。

　　360安全专家建议用户，在网购商品时，应选择正规、知名的电子商务网站。同时推荐用户使用具备“网站名片”和“照妖镜”功能的360安全浏览器，可有效识别、防范钓鱼网站攻击。此外，360还特别推出了“网购先赔”服务，用户一旦在360安全浏览器防护下网购被骗钱财，360将提供全年最高72000元的赔款。

  （综合搜狐网、警察网稿件）