www.willw.cn-99久久综合狠狠综合久久,国产一级欧美精品大片免费看,亚洲欧洲一区二区三区久久,久久国产欧美日韩高清专区

    當前位置: 首頁 > 新聞中心 > 學習園地
    保密宣傳月 | 微信使用常見安全風險及防護措施
    時間:2022-05-11 18:20:31
    發(fā)布:Admin
    來源:保密科學技術(shù)

    微信在方便人們交流的同時,也存在一定的安全問題。今天我們來分析一下微信使用過程中常見的安全風險和隱患,并提出微信使用過程中應注意采取的安全防護措施。

    微信使用過程中常見安全問題

    1. 微信平臺被違法利用

    隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡犯罪愈演愈烈。基于網(wǎng)絡犯罪隱蔽性、虛擬性、跨時空性等特點,不法分子僅僅依靠即時通訊工具便可以遠程實施網(wǎng)絡犯罪活動。

    基于微信在即時通訊領(lǐng)域的主導地位,越來越多的不法分子熱衷利用微信平臺從事網(wǎng)絡違法犯罪活動,具有嚴重的社會危害性。截至2020年年底,騰訊110平臺已累計服務用戶1.3億,受理有效舉報量近6000萬。從舉報的詐騙類型來看,交易詐騙仍居首位,返利和兼職詐騙持續(xù)高發(fā),疫情詐騙應“運”而生。在這些詐騙案件中,詐騙分子通常采用話術(shù)讓受害人點擊木馬鏈接獲取受害人的隱私信息、敏感數(shù)據(jù),或誘導受害人支付巨額資金,這些行為不僅影響用戶的使用,侵犯公民的合法權(quán)益,也極大地威脅了網(wǎng)絡安全。犯罪團伙使用微信,既可以偽裝身份直接通過聊天功能騙取受害人錢財,如冒充熟人、領(lǐng)導詐騙,微信“引流”詐騙,“殺豬盤”詐騙等;也可以將犯罪空間遷移至微信群內(nèi),將微信群作為犯罪的平臺,如非法開展“黃賭毒”活動、掩飾隱瞞犯罪所得等違法犯罪行為;還可以利用微信即時通訊工具的傳播特性,利用微信私聊、群聊、公眾號等功能傳播惡意信息,比如誹謗、尋釁滋事等。

    由于微信新注冊號碼程序簡單、價格便宜,易被當作違法犯罪工具,因此針對微信號衍生出了一條集“注冊、養(yǎng)號、出售、出租、解封”等為一體的黑灰產(chǎn)鏈條,實施賬號也由“批量注冊號”逐漸轉(zhuǎn)變?yōu)樽庥谜Y~號,號商批量注冊、養(yǎng)號,然后針對不同黑產(chǎn)從業(yè)者的需求對賬號分類、打包售賣。隨著網(wǎng)絡安全治理工作的推進,此類賬號被批量封禁、打擊,使用壽命縮減,黑產(chǎn)逐漸將目光轉(zhuǎn)向了“租號”“賣號”市場,誘導正常用戶將其使用了一段時間的微信賬號租售給黑產(chǎn),甚至發(fā)展誘導正常用戶幫他們“加好友、建群、拉人”的“兼職拉手”模式。

    微信用戶升級最新版本微信后,可以在一對一聊天場景中訪問外部鏈接。一些不法分子利用微信平臺這一功能,在微信私聊、群聊、朋友圈中分享一些植入木馬的圖片、鏈接等信息,用戶稍不注意點擊后,就會被竊取微信賬號、銀行卡、密碼等重要信息。

    曾有不法分子偽裝成微信官方客服,以“支付安全認證”“安全支付管理”等昵稱向用戶發(fā)送消息,要求點擊發(fā)送的網(wǎng)絡鏈接,進行“微信二次實名認證”,當用戶點擊鏈接后,會劃扣賬戶資金。

    此外,微信存在的漏洞給廣大用戶的信息安全造成威脅,也給違法犯罪分子提供了可乘之機。

    2. 個人信息安全隱患

    用戶在使用微信時,個人的聊天記錄、綁定的手機號、身份證號、銀行卡號等信息將被存儲在微信后臺,如果這些信息泄露,對用戶個人可能會造成人身威脅和財產(chǎn)損失。

    微信小程序應用開發(fā)是以MVC模式的JSON作為數(shù)據(jù)交換格式,以Web開發(fā)為基礎(chǔ)的一種開發(fā)技術(shù),用戶認證信息需要在微信小程序、開發(fā)者服務器和微信接口服務器之間傳遞,這個過程中要考慮用戶認證信息傳遞的流程和數(shù)據(jù)安全問題,否則就會引起個人信息泄露。

    2020年,國家互聯(lián)網(wǎng)應急中心從程序代碼安全、服務交互安全、本地數(shù)據(jù)安全、網(wǎng)絡傳輸安全、安全漏洞5個維度,對國內(nèi)50家銀行發(fā)布的小程序進行了安全性檢測。結(jié)果顯示,平均一個小程序存在8項安全風險,在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時未采取防護措施的小程序數(shù)量占比超過90%;未提供個人信息收集協(xié)議的超過80%;個人信息在本地儲存和網(wǎng)絡傳輸過程中未進行加密處理的超過60%;少數(shù)小程序則存在較嚴重的越權(quán)風險。除了銀行發(fā)布的小程序,還有政務類、文檔類、游戲類等小程序,這些小程序在使用時都會或多或少地獲取用戶的個人信息,如果在傳輸、存儲過程中沒有進行加密處理,很容易受到攻擊,進而衍生販賣個人信息等違法犯罪問題。

    安全防護措施

    1. 提高網(wǎng)絡安全意識和法律意識

    用戶要強化網(wǎng)絡安全意識,提高密碼安全設(shè)置等級,定期修改密碼,不要貪圖小利掃描不安全的二維碼,不向其他用戶發(fā)送接收到的驗證碼,謹慎發(fā)布含有個人軌跡的微信動態(tài),以免泄露個人隱私信息,造成不必要的危險。同時,用戶需要提高法律意識,實名認證使用賬號,不出租、轉(zhuǎn)租、出售微信賬號,不幫助他人解封賬號,從自身做起,營造良好的網(wǎng)絡環(huán)境。

    2. 注意保護個人隱私,防止個人信息泄露

    用戶在使用微信過程中,要詳細了解隱私設(shè)置,仔細閱讀隱私條款,了解微信平臺獲取了哪些權(quán)限,使用了多少隱私信息,做到主動保護自身的隱私安全。

    3. 提高安全支付意識

    木馬病毒、系統(tǒng)漏洞等安全問題使得微信支付存在安全風險,用戶個人應提升安全支付意識,不隨意點擊陌生鏈接,不隨意使用不明來源的小程序。同時需要提高應急處理能力,在面對微信賬號被盜、微信支付密碼被竊取等突發(fā)情況時應冷靜地分析問題,學會申請微信賬號凍結(jié)、撥打微信客服電話等處理措施,視情況嚴重程度向警察尋求幫助,這樣才能最大限度地減少損失。

    4.關(guān)注官方平臺漏洞發(fā)布,及時更新版本

    微信平臺運營商一般會較早發(fā)現(xiàn)漏洞并進行修復,用戶要注意關(guān)注微信平臺信息,及時更新,消除漏洞隱患。

    標簽:

    信息化系統(tǒng)

    英文網(wǎng)站

    微信公眾號

    企業(yè)郵箱

    在線投票

    信訪舉報

    欧美日韩亚洲国产主播第一区| 亚洲成无码电影在线观看| 欧美乱码卡一卡二卡四卡免费| 高清在线一区二区三区视频| 国内精品久久久久影院优| 精品国产亚洲福利一区二区手机版| 在线看片免费人成视频在线影院| 国产成 人 亚洲 欧美 日韩| 国产一区国产二区在线精品| 亚洲日本精品国产第一区二区|