网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

就网购安全问题，我提几点建议。消费者应进入官方平台购物，于官网中下载手机客户端，不在此外任何网站输入手机号、银行卡账号密码及重要信息；网购时仅将验证码提交给官网平台和手机端，任何索取验证码的行为都是诈骗；仅用交易平台内置的通信工具（如淘宝的阿里旺旺），卖家若要求加用户QQ，很可能是诈骗；手机和电脑应下载安装可靠的安全防护软件，并及时更新。

用户一旦丢失手机，请立即致电运营商予以挂失；若手机绑定了支付宝和银行卡，请立即冻结账户资金；同时立即更改各类社交软件登录密码，并发送消息告知好友谨防诈骗。

案例二：2015年9月，张女士接到自称“国家高检检察官”打来的电话，主动报出张女士身份证号和职业等信息，获信后称其涉嫌洗黑钱案件。张女士情绪激动，表示受冤枉。该“检察官”要求张女士将银行卡号和密码提交到指定网站并下载指定软件，并令其保密。不久，张女士银行卡内资金被转走，才恍然大悟遭诈骗。

案例三：2010年6月，第一个定向攻击真实世界核电站、水坝和国家电网等基础（能源）设施的“蠕虫”病毒——震网（Stuxnet）病毒首次被检测出来，通过渗入操作系统并对其进行重新编程。

主持人：从用户个人看，保障网络信息安全是维护个人切身利益的需要；对一个国家而言，网络安全就是国家安全。接下来请曲晓东就网络信息环境下的个人安全与国家安全谈谈您的看法。

曲晓东：这些年，冒充国家公检法的定向诈骗频发，恶意窃取和技术漏洞导致用户信息泄露已造成巨大损失，诸如人脸识别等高端技术存在技术缺陷，安全性也遭质疑。

除上述案例，我国也正遭受黑客的网络攻击。从2012年4月起至今，某境外黑客组织对我国科研院所、海事机构、海域建设、航运企业等相关重要领域展开不间断攻击，向特定目标人群传播特种木马程序，秘密控制部分政府人员、外包商和行业专家的电脑系统，窃取机密资料。

安全威胁往往隐藏在海量数据之中，对海量数据的掌握是安全分析的基础，我认为“数据驱动安全”更符合当今世界的安全理念；“驱动”是手段，“安全”是目标，将大数据及处理技术应用于安全攻防领域，结合安全专家的知识与经验，或能助力业内顺利走出传统安全防护思路的困境。

人人有责，守护网络安全没有局外者

主持人：《网络安全法》里提到了实名制，依靠实名制能否有效遏制网上谣言和网络诈骗？如何界定网民的言论和行为是否属于传播谣言或泄露隐私呢？

陈晓华：网络实名制是实名制在通讯领域的推广和延伸，通过将权利和义务统一在网络使用者身上，以此约束其行为。实名制是《网络安全法》中的一小部分，我们更应依靠安全有效的技术抵御黑客攻击，保护用户信息安全。针对网络谣言，我认为主要应根据科学知识和生活经验来界定和判断，《网络安全法》不是一纸虚文，实名制等措施必定对遏制谣言和惩处网络不法行为起到积极效果。

主持人：二维码在日常生活中使用越来越广泛，不仅可以在商场扫码买苹果手机，也可在街边水果摊扫码买苹果。在日常生活和支付行为中，扫描二维码应该注意哪些问题？

张静静：扫描二维码行为本身没有风险，但扫描后出现的链接和内容千万不能轻易点击，如果跳转至异常页面，我们应立即退出操作；二维码应用最广泛的应属支付领域，在进行“确认”和“下一步”等操作前，要留个心眼，细心甄别，可规避很多风险。

主持人：不少民众刚买了房子，马上就接到许多装修公司的电话；刚生完孩子，卖奶粉和早教中心的人就找上门来。新法实施之后，类似个人信息泄露问题能避免吗？

曲晓东：《网络安全法》正式施行使各类网络行为有法可依，它明确服务提供商有保护用户信息的义务，这将起到较好的制约作用；此外，用户个人更要增强信息安全保护意识。建议大家了解一下手机里各个软件被允许使用的权限有哪些，如果你下载了一款拍照或游戏软件，不应该提供其读取通话记录的权限，这类手机使用基本常识应该为大家关注。

主持人：新法提到“关键信息基础设施”，这是与公众衣食住行息息相关的内容。关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融、公共服务、电子政务公用事业等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。以在场朋友们接触较多的电子政务为例，网络开放的大环境下，“互联网+电子政务”让工作更高效，但政务安全如何才能得到有效保障呢？