當前位置:舉報首頁 > 要聞>

微博自動關注陌生人?你有可能被“劫持”了!

來源:網信北京 作者: 2019-06-18 15:36:00

  近期,舉報中心接到網民舉報稱,他的新浪微博賬號經常莫名其妙地自動關注陌生人,其中大多是營銷賬號,自己并不感興趣,真正想看的內容卻找不到了,使用體驗很不好。舉報中心依法依規交由網站處置,在溝通過程中了解到,這種情況一般是因為用戶的賬號被“劫持”,在不法分子的控制下進行點贊、關注等操作。

  網絡信息從網站服務器到個人終端,需要經過互聯網絡、運營商、局域網等多層環節,其中主要面臨授權應用劫持、網絡通信劫持、木馬劫持、瀏覽器劫持、手機應用程序劫持等風險。

對于這些風險,該如何防范?

  01

  避免使用同一密碼

  首先,網站服務器上儲存了所有的用戶信息,一般情況下,網站服務器有著嚴格防護,但為了以防萬一,我們建議網民使用各種網站服務時不要全部使用同一個密碼,而是按照重要程度進行區分,避免因一個網站信息泄露而影響其余應用的賬號。

  02

  謹慎使用第三方授權

  其次,我們在日常登錄一些網站和App時,經常會遇到通過微博、微信、QQ等賬號進行第三方授權的情況。

圖示

  雖然在第三方授權時,該網站并不會獲取你的密碼,但會向你索取頭像、昵稱、地理位置、好友動態等看似必要實則涉及隱私的信息,一些別有用心的網站可能會利用這些信息進行不正當行為。因此,要謹慎使用第三方授權。對于已經授權的應用,可以擇情在設置中取消。

  以新浪微博為例

圖示

  在自己賬號的“管理中心”頁面,選擇我的應用,在“我使用過的”版塊中,羅列著已授權的應用,點擊旁邊的“垃圾桶”按鈕,即可取消該應用授權。微信、QQ、支付寶等應用取消方法與此類似。

  03

  使用加密鏈接訪問

  然后,在上網過程要防止網絡通信劫持。在電腦上訪問網站時,如果訪問網站支持HTTPS(超文本傳輸安全協議),就要盡量使用加密鏈接訪問,這種方式可以有效地防止信息劫持。具體操作方法很簡單,就是在網址前手動加上“https://”

  以新浪微博為例

  手動加上“https://”后重新載入,網址前方會出現一個小鎖標志,表示此為安全連接。

  如圖所示:

 

  對于不支持HTTPS的網站,則建議在上網過程中隨時注意風險,不要訪問不可信任、存在風險的網站,不打開來歷不明的網站鏈接和應用程序分享。因為http是超文本傳輸協議,信息為明文,容易被不法分子劫持,修改你的網頁,加上自動關注的腳本,甚至直接盜取你登錄后的Cookies,控制你的賬號。

  04

  養成良好上網習慣

  最后,網民還要進行自我檢查,凈化自己的上網環境。

  ? 一是終端設備方面。

·         對于PC用戶,主要面臨著木馬劫持和瀏覽器劫持風險。時刻保持殺毒軟件運行即可對付大多數木馬;為防止瀏覽器被劫持,我們建議網民使用正規的有數字簽名的瀏覽器,謹慎安裝各類瀏覽器插件,同時盡量使用加密鏈接訪問網站。

·         對于手機用戶,最常見的是被應用程序劫持,因此盡量通過應用市場等正規渠道下載客戶端,遠離在網上搜到的未經審核的App。

  ? 二是網絡接入方面,盡量不連接情況不明的公共WiFi,即使迫不得已必須連接,也要避免進行私密的敏感操作,謹慎瀏覽未加密網站。

 

  點擊瀏覽器圖標右鍵查看屬性,可以檢查該軟件的數字簽名

 

  另外,對于已經被不法分子登錄的賬號,除了修改密碼外,還要進行注銷操作。

  以新浪微博為例

  在“賬號安全”頁面下查看“最近登錄記錄”,如發現可疑情況,直接點擊“退出”。建議全部注銷,之后在安全環境下重新登錄。

 

  如圖所示:

 

  總之,廣大網民在日常上網過程中要牢固樹立安全意識,做到:

密碼設置別統一,應用授權多考慮,

鏈接不明有風險,下載應用看來歷,

個人隱私嚴把關,網絡安全要牢記


黄金历史数据下载