所谓的网络安全,学术上是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。这个定业通常适用于企业、政府部门或个人的计算机网络架构系统。
对于普通老百姓来说,我们所生活的互联网环境,加上手机等移动终端,就称为移动互联网环境,当前的手机支付、网约车、共享单车、无人购物商店等等,都是这个环境下的应用。在此基础上,扩展一下,加入能自动响应的电子用具、物品,如能实现通讯的家用电器等,则称为物联网世界。再发展下去,将引来人工智能时代,我们身边将充满机器人、自动驾驶汽车等新技术和新产品,关键是人工智能将改变人类世界的生活模式,而不再仅仅是人改变世界。不久前,谷歌首席工程师、美国硅谷的未来学研究者Ray kurzweil发布了一个惊天消息:到了2020年左右,人类的免疫系统可将由纳米机器人进行接管,癌症将手到病除。“在我看来,到了2029年左右,人类会来到一个临界点,每过一年,人类的寿命能够延长一年”。2035年,我们的大脑将实现与云端技术相连接,再也不怕记忆力不好,这时人类的非生物智能技术将彻底完善,并将远超过目前人类的智能。
生活在这样的网络环境中,我们能做些什么呢?既不是惊慌拒绝,也不是恣无忌惮、违背规律地任意滥用,甚至犯罪。我们能做的,就是欢迎并享受它带来的便利和服务,同时要保护好自己免受其伤害,又做到不损害这个环境。
我们要懂得与之相处,才能实现网络安全,享用网络安全。
一、提高能力,保护好自己
(一)要提高自我保护意识。公民个人信息,包括身份证号、手机号、单位、住址,组合起来就可以确定一个人的身份和主要特征了,,都要看好了。更不用说隐私信息了,包括金融财产信息如房产、金融账号,疾病信息,特别是基因信息。当有人要采集这些信息时,你要知道有权拒绝。2017年10月1日生效的《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这一规范的现实意义在于,发生民事侵权事件后,原被告双方的举证责任分配起了变化,将更为有利于受侵害者,信息处理者必须举证采取了法律规定的、必要的个人信息保护措施,否则应当承担安全保护不规范的责任。
(二)学会一些自我保护的基本技能。
一是密码设置的基本技巧。要强调的是设密码一定要“组合,组合,再组合”,只要字符一组合,破解的难度就大为提高。举几个例子。方法一、设置一串基础密码,然后用统一规则叠加组合成不同的强密码;方法二、用喜欢的人名,穿插一串喜欢的数字,再加一二个标点符号。方法三、自己喜欢的单词+与具体应用相关的网站、app名称,各取前三个字母,再加一位数字“校验码”;方法四、某歌星组合或是某首歌曲的首字母+特殊的纪念日的组合+标点,如“TFB0602-”,既好记又难被破解。
二是给备忘录“记事本”加上时间记录。打开"记事本"在第一行最左端键入.LOG,(一定要大写),前面的.字符不要遗漏。以后打开此文件,最下边自动显示每次打开文件的时间,可以知道自己何时打开、修改或是否有人动过。
三是在网吧等公共场所,开始用的时候,重启一下。
四是输入账号密码时,可以分段输入,比如先输入前半段账号,再输入前半段密码,然后补输入余下的字符。
五是必须提醒,及时删除剪切板内容,清空各类缓存和临时文件。
六是少在微信朋友圈、微博、qq群等网上晒个人、子女、父母等特征明显的照片。
(三)认识几类常见的网络违法犯罪行为。这在专题1的网络犯罪的界定一节已有介绍(可以参见本人写的前文)。
这里重点讲下通讯网络诈骗。当前的通讯网络诈骗可以说是泛滥成灾了,被骗的金额巨大,追赃几乎是奢望。它又有很多子类型,较多的是冒充领导、亲友诈骗、色情照片恐吓诈骗、冒充黑社会诈骗、可兼职刷单诈骗、机票退改签诈骗、冒充公检法诈骗,其中以台湾人为主的冒充公检法诈骗,危害最大。
(四)掌握几个原则
首先是冷静。遇到问题时,尽量保持冷静,多思考下为什么。骗子最忍受不了你的冷静,你越冷静,他越着急,越容易露馅,你就可以看他演戏了。
其次记住切不可以虚拟事实证明另一个虚拟事实。比如你接第一个电话有人说自己是检察院的,要你接听第二个电话是某公安局的,再第三个是法院的。一个个全是虚拟的,一个也不是你所事实见证过的,怎么相信呢?迷惑时,至少要有一种真实可靠的方式去印证虚拟的信息,比如问问儿女,或父母,或熟悉的亲朋好友,或老师,或国家正式公布的电话号码,报警电话等等。
第三不贪。俗话说,天上不会掉馅饼。俗话又说,天下没有免费地午餐。
二、提高觉悟,不伤害网络环境。
(一)拒绝网络谣言。网络谣言,是对网络内容和运行规则的很大的破坏。当谣言盛行的时候,人人都可能无意间被卷入成为帮凶,你伤害他人的时候,有朝一日,你自己也很容易被伤害,成为受伤害者。因此,要谨慎对待,重视并学会识别谣言。
遇到不了解的事情先不要传播,不妨在网上查一下相关的关键词,许多谣言是已经被辟过谣的,稍微一查即可得到答案。对网上疯狂煽情、口水四溅,感叹号密集的,有“是某某人就顶”之类话的,要十分警惕其真实性,因为真相的力量足够强大,不需要煽情。
谣言往往带有一些特征,比如用词惊悚体,典型语汇:“出大事了”、“惊呆了”、“太恐怖了”、“震撼”、“紧急通知”等。内幕爆料体,典型语汇:“冒死卧底”、“绝密偷拍”、“惊人内幕”、“删前速看”等。假冒权威体,典型语汇:“XXX炮轰”、“这都敢说”、“XXX终于出来说话了”、“北京传来几件大事”、“中央最新指令”等。
还有诱导从众体,如“99%的人都看了都收藏”;怂恿分享体,“看过的转疯了”;诉诸温情体,“为了你的家人,请一定要看”;煽动情绪体,“全国人民都怒了”;夸大危害或功效体,“致癌”“不要再吃了”;色情暗示体,“刚看两秒就受不了”。
(二)拒绝网络欺凌,主要指人肉、网络诽谤等。
(三)拒绝网络黄赌毒。主要指传播淫秽视频、利用微信支付宝赌博、网络制贩毒等。
(四)拒绝游戏外挂,拒绝网络盗取虚拟货币。这些行为造成损害后果的,都涉嫌破坏计算机信息系统罪,可予以刑法处罚,归类为黑客案件。
