12.“信息社会责任”大辩论

网络安全隐患的存在形式一、微信朋友圈禁止陌生人查看照片微信用户都知道，“朋友圈”只有好友才能看和评论你分享的照片。然而它却留有一个隐患，如果“附近的人”被启用，即使他不是你的微信好友，你的10张照片也会被陌生人查看。很多微信用户并没意识到此隐患会导致个人信息泄露。如需避免，首先点击“附近的人”功能，然后“清除位置信息并退出”。最后在隐私项，关掉“允许陌生人看10张照片”。二、微博相册、签到、足迹除了微信，微博也是大家常用的社交工具之一。很多明星大咖都在微博上公开发布个人信息动态，可想它的影响力有多大。大多数人喜欢在微博上直播旅游照片和个人照片。在晒快乐的同时别忘了保护自己隐私，不要在微博上泄露出游时间、地点等信息。如果要发布的话最好也是对现实好友分组可见。三、公共场所免费网络要慎用年轻人喜欢去咖啡厅喝喝咖啡，流量不够怎么办，别急，店里有WIFI。对于公用WIFI切记以下两点：1、使用免费WiFi的时候，看准WiFi的提供者。2、在一些公共区域，尽量不使用带有个人帐号和密码信息的软件。四、切勿盲目乱扫二维码如今，大街小巷随处可见二维码。吃喝玩乐，只需扫一扫即可付钱，甚至还有“扫一扫有惊喜”的大量活动。这个时候自己要留个心眼，没有认证的二维码尽量不要扫。五、留心恶意软件切记不要随意点开网站上的广告，点进去之后若是被恶意软件锁定，那就出大事了。恶意软件会在后台收集你的位置信息、通话记录、电话号码及短信等信息上传至服务器，公布到公网。六、谨防游戏内置收费项目对于手游玩家来说，不惜任何代价都要玩到第一，因此忽略了其中猫腻。很多扣费代码是内置在游戏中，不用通过用户审核便直接扣费。用户在遭到恶意扣费以后不会收到提示消息，自认倒霉。七、网络购物应谨慎网络购物一定要核对信息，不要被不法分子钻空子，索取你的银行账号和密码，一定要通过第三方交易平台支付。二则需认真核查卖家信誉度，不要被刷出来的高信誉所迷惑，票据、聊天记录要保存。八、正确使用网银（1）绝不告诉别人密码，使用U盾、绑定手机，手工输入正确网址登录网银。（2）安装杀毒软件、防火墙并及时升级系统补丁，不要通过超链接或搜索引擎访问银行网站。九、警惕山寨APP智手机的普及，推动移动应用程序的发展。各个软件公司都在开发各种手机APP，以假乱真扰乱视觉，不知道的就上了当。不少山寨者使用与热门应用相似的名称获利，如同实体品牌狸猫换太子。所以大家在下载app的时候一定要看清图标及认证机构。十、购买游戏装备需小心很多游戏玩家会购买装备增加自己的战斗力，就会涉及网络交易。在此要警惕所谓网上先行支付押金、保证金等情形，要注意核对支付平台或网上银行的相关网址，避免登录钓鱼网站。以上十点，只是我们在日常生活中常见的网络隐患，可能还有许多不知道网络漏洞潜伏在大家身边。网络对于每个家庭成员包括孩子的生活和学习，都产生了重要影响。网络安全更需要网民们时刻警惕，让不法分子无机可乘。恶意软件窃密。从安全角度看，软件设计难免百密一疏，存在先天技术缺陷。大型软件每1000-4000行源程序就可能存在一个漏洞。许多软件在设计时，为了方便用户使用、开发和资源共享，故意预留许多“窗口”。用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，攻击者就可能利用上述漏洞侵入信息系统破坏或窃取信息。倘若使用的软件是“舶来货”，信息安全所面临的危险就更大。新的恶意软件可以跨越硬件进行窃密，这类软件利用大多数设备上的电路以及无线电波，把办公设备变成窃听装置或监听设备。这类恶意软件能够对计算机操作系统和嵌入式设备进行隐蔽探测，通过秘密植入特定功能程序，可以记录诸如网络内部结构、键盘操作、口令密码等信息。这类软件的厉害之处是将目标设备本身变成窃密发射器，以黑客选定的频率振动，便于无线电天线接收。这类恶意软件能够绕过所有传统的网络安全防御，无法通过网络流量日志来发现数据流出，因而很难被发现。打(复)印机泄密。与软件泄密相比，文档打(复)印环节，信息泄密更难以发觉。打印机和复印机里面都有一块体积不大的核心芯片，它的存储记忆功能相当强大，能储存任何经它复印、扫描、发送过的文字和图像，在维修和报废环节，容易造成泄密，而且泄密破坏力更大，后果更严重。新式打(复)印机不仅能连接电脑进行打印操作，甚至还能通过网络、蓝牙、无线网络与互联网、手机、平板电脑等设备连接。从某种程度上说，这类打(复)印机也可以称作“电脑”，它拥有显示屏幕和内置应用程序，可以直接访问网页。通过网络可以入侵联网打(复)印机，发送异常指令、利用其发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等，甚至能够通过对其安装恶意软件来进行远程控制。黑客能够监控网络中的流量，并从中捕获和抽取从计算机向其发出的文件内容。如果对打(复)印机的固有设定及控制机制未加保护，那么就可能修改并重新打(复)印最近内容、打开保存在设备中的文件副本。黑客还可以让打(复)印机振动，以摩尔斯电码的形式发送资料，然后通过无线电天线来接收这些信息。网络连接泄密。黑客是网络系统常见的非法入侵者，通过寻找并利用信息系统的脆弱性和软件漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统窃取信息。在网络上传输的信息、入网的计算机及其所存储的信息会被黑客窃取、篡改和破坏，网络也会受到攻击，其硬件、软件、线路、文件系统等都会遭到破坏。全球每18秒就有一起黑客事件发生，它对非保密的计算机信息系统的攻击成功率达88%，被查出的只占5%。黑客攻击网络的方法主要有IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击