APP下载

如何防范网上支付的最大风险:个人信息泄露

2016-08-27本刊编辑部

中国防伪报道 2016年4期
关键词:身份证号住址复印件

文 本刊编辑部

如何防范网上支付的最大风险:个人信息泄露

文 本刊编辑部

随着网络支付的蓬勃发展,其风险漏洞层出不穷。公安部网络安全保卫局网安专家表示,支付违法犯罪呈现全国化、网络化特点,不管是商业银行或者是第三方机构或者是电商,应联合应对,谁都无法单独面对这一局面。而手机银行是以后的发展趋势,这就相当于一个“银行卡+互联网+移动接入”,手机兼具银行卡和身份证的功能,便捷的同时也极大地提高了风险。 目前,网络支付最大的风险就是个人信息泄露引起的资金被盗。

如何避免个人信息泄漏风险

随着网络信息技术的高速发展,对个人信息的整理、收集和传输变得越来越容易。网上购物、聊天、发邮件、打印复印材料等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息,这些个人信息一旦被泄露,可能就会被诈骗分子盯上并造成严重损失。如何才能避免个人信息泄露被骗?

1、网络购物要谨防钓鱼网站

通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。

2、妥善处置快递单、车票、购物小票等包含个人信息的单据

快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。

3、身份证复印件上要写明用途

银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。所以,在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期。复印完成后要清除复印机缓存。

4、简历只提供必要信息

目前,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校、证明人、甚至身份证号。

一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等。

5、不在微博、群聊中透露个人信息

通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。在社交网络上,请尽可能避免透露或标注真实身份信息。

6、慎在微信中晒照片

有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌等,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。

7、慎重参加网上调查活动

上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。

8、免费WIFI易泄露隐私

在智能手机的网络设置中选择了WIFI自动连接功能,就会自动连接公共场所WIFI。但是,WIFI安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WIFI上任何用户名和密码。使用无线WIFI登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WIFI连接设置为手动。

专家支招:设置安全密码很重要

通常,网上支付活动过程中有多重确认。登录网上银行或手机银行有密码,银行再发一个动态验证码,但动态验证码也容易被人破解。具体到个人账户如何设置密码,据上述网安专家透露,在公安部侦破的案子里,最成功设置密码是用一句古文或者其首字母设密码,“比如床前明月光”,因为全部用拼音输入不容易被猜出来,如果再加上123更不容易被猜出来。

针对企业账户,专家建议把密码由“阿拉伯数字加上英文”,改成“图片或者音乐”。另外,也建议企业把密码设置成两个,一个是多媒体的图片或者是声音,另一个就是设置成一句古文或一句话,“当密码超过20位的时候,现有计算机能力破解十年也不一定破解开”。

在企业账户支付过程当中建议使用加密协议,比如网上第三方支付协议加密,具体的安全性设置,可以从电商或支付平台渠道做一个加密隧道,每次支付的时候建立一个加密隧道,类似于VPN隧道。“这个加密强度比较高,超过1K,不容易被破解”。

另外,网安专家强调,“很多人的密码设置太简单,12345就完事了,银行账户绝不要设置这种简单的密码,任何密码不要跟自己发生关系,这是一个基本要求”。密码不要到处存,账户密码、与自己相关联的个人信息不能存在手机、网盘或云盘,“一旦存入,就不是你自己的了”。

对于个人信息保护方面,专家建议,移动终端或电脑应安装一个“痕迹擦除”软件,每次支付以后把身份痕迹擦掉,每半个月或者一个月至少要重新装一次;否则支付完成以后网上留痕,很容易被黑客或软件厂商盗取。

在他看来,现在有各种各样的PAD,其中有一两种安全性较高,因为它不允许随意在线下载和安装程序,“如果允许随便在线安装的,随便下一个APP,就容易中招;但是不管怎么样,每半个月或一个月把APP重新安装一下,安全性相对提高”。

针对手机使用方面,专家也建议,第一是要定期刷机,定期把手机清除到出厂状态,这可以极大地降低了手机可能存在的风险;第二,绝对不使用公开免费的WIFI支付,信息很容易被盗取;第三杜绝被动点击,不要随便点击手机收到的彩信、微信或者二维码,以免被引到钓鱼网站。

猜你喜欢

身份证号住址复印件
萤火虫
对 岸(外一章)
对 岸(外一章)
作品赏析(4)
老师情
作品赏析(3)
乞丐
身份证复印件加注可防信息被盗用
如何补发生育津贴
声 明