随着互联网的高速发展，市民在享受网络带来的便利的同时，也承受着网络安全威胁。如今，市民个人信息遭泄露、网络电信精准诈骗、网银被盗取等网络安全问题无时无刻不在侵蚀着市民的财产和信息安全。每年9月的第三周是国家网络安全周，记者就市民关心的网络安全问题采访了市公安局网络安全保卫支队一大队大队长王冰，以此提醒市民如何安全上网，更好地保护个人隐私和财产安全。

使用公共场所无线网要谨慎

“市民所接触的网络安全主要包括网站安全、信息系统安全、无线和有线传输安全三类。”王冰介绍，在日常互联网使用中，最容易出现4类问题。

首先是漏洞注入，通俗地理解为网站程序过滤不严格、检查不彻底，导致入侵者对数据库进行攻击，进而得到系统的管理权限。这种问题造成的最大危害是，不法分子通过漏洞进入网站后，发布一些违法信息。

其次是后台管理链接“大大方方”地放在首页上，不法分子发现后台链接后，能轻松破解密码，进入系统窃取网站信息。比如银行网络系统、公安网络系统、教育部门网络系统、社保医疗网络系统等，都含有大量的公民个人信息。一旦被不法分子侵害，市民将蒙受巨大损失。

我市曾有一家金融单位，因其后台管理链接放在了首页上，后被不法分子入侵，并盗取大量公民个人信息。不仅给该机构造成重大经济损失，也导致大量公民个人信息泄露，部分市民蒙受损失。

再次是后台管理员用户名和密码过于简单，一旦被破解就会“门户大开”。因此，设置安全密码（包括会员密码、ftp密码、邮箱密码、数据库密码、后台管理密码等）的原则如下：首先必须是8位长度，其次必须包括大小写、数字字母（如果有特殊控制符最好）；另外，还要注意最好及时清空临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。

用户名和密码过于简单，很容易被不法分子破解，并进入单位或个人系统内部，种植病毒对系统进行破坏。我市有一家单位的网络系统，就曾经被黑客系统入侵后种植了木马病毒，造成网络系统中断了一个星期，员工无法正常上班，市民无法办理业务，直至系统被修复。

最后一类是无线网提供者无任何安全防护。根据市网安支队统计，我市的无线网提供者大都没有安全防护措施，一些消费场所为了吸引人气，往往提供有免费无线上网服务，并吸引了不少市民使用。市民在使用这些公共无线网时，不仅用于浏览页面，而且还会使用网银、微信、支付宝等渠道用于支付，这给了犯罪分子很大的作案空间，犯罪分子只需要做一个类似该商家的页面，并提供更强大的信号，就容易让市民的手机自动搜索并登录。一旦市民用这个虚假的网页进行支付，其账号、用户名和密码立即就会被盗取。目前，我市已接到多起类似的报警，均是市民在使用商家提供的无线网后，其网银上的资金随后被盗取。

无线网提供者无防护措施要担责

近年来，随着互联网技术的发展，市民在享受网络带来的便利的同时，也屡屡受到网络安全的威胁。鉴于此，今年6月1日，《中华人民共和国网络安全法》、《互联网新闻信息服务管理规定》、《网络产品和服务安全审查办法（试行）》等一批互联网领域的法律法规正式实施。

其中，《中华人民共和国网络安全法》明确规定，对公民个人信息安全进行保护，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

根据《中华人民共和国网络安全法》，个人信息一旦被冒用，当事人有权要求网络运营者删除；个人和组织有权对危害网络安全的行为进行举报；网络运营者应当加强对其用户发布的信息的管理，一旦发现法律法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

此外，新法还明确对未成年人上网提供保护：国家支持研发利用有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。例如，根据规定，未成人的身份证已无法登录网吧系统，已满18岁的人员上网超过一个小时，系统就会自动弹出提示，要求控制上网时间。

针对公共场所免费无线网络的安全问题，王冰介绍，根据新颁布的《中华人民共和国网络安全法》，任何无线网络服务的提供者，都必须落实网络安全保护措施，安装网络安全保护软件。对于存在安全隐患的无线网络服务提供者，如拒不整改且造成严重后果的，最高可判3年有期徒刑。

市民网络行为不能触碰“高压线”

《中华人民共和国网络安全法》对市民的网络行为也有着明确规定。首先要牢守“七条底线”，即：法律法规底线、社会质疑制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。

市民的网络行为还要遵守“九不准”，即市民以及互联网信息服务提供者不得制作、复制、发布、传播反对宪法所确定的基本原则、危害国家安全、泄露国家秘密等九类内容的信息。

个人的网络行为一旦危害到他人，也要受到法律制裁。据介绍，从去年截至目前，我市已有百余人因为网络违法而被处罚。对此，王冰强调，有几类行为是上网的“高压线”，不能触碰。

首先是非法侵入计算机信息系统罪：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役；违反国家规定，侵入前款规定以外的计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金，情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

其次是破坏计算机信息系统罪：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑；违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

此外，利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照有关规定定罪处罚。

专家教你如何保护个人网络隐私

如何保护个人隐私，最大限度地确保上网安全？王冰根据近年来打击处理的一些侵害个人隐私的案例，总结了4类常用的保护个人隐私的技巧。“首先，不要在网站提交个人信息，这一点至关重要。”王冰说，个人隐私通常是无意间泄露出去的，因此不要轻易在网站上提交自己的信息，除了银行网站、大型电子商务网站等权威网站外，尽量不要在网站提交个人信息，“举个例子，几年前你可能在一个同学录类的网站录入过自己的个人信息，今天你会发现你的个人信息被复制到至少四五个网站供人搜索查询。因此，在网站或社交网络系统提交自己的真实信息是不妥的。”

其次，要慎晒朋友圈。王冰说，在网络上发帖子、发朋友圈，不要因为访问人数少、不会引人注意，就发布一些涉及个人隐私的信息，这些信息一旦发布出去，就无法收回来了，文章、图片会被存档、转载，甚至散布到一些无名网站上，而搜索引擎的触角会找到互联网上的任何一个角落，因此，涉及个人隐私的信息一定要谨慎发布。“比如，你随意发了一张你工作的照片，不法分子就会借此知道你工作的单位，当得知你的精准信息后，就能对你进行精准诈骗。”“安全上网还要使用安全的密码。”王冰说，如果一定要在网络上保存自己的个人信息（例如电子邮件、私人日记等），那么一定要使用一个安全的密码进行保护，所谓安全的密码，通常情况下是长度多于6位、有字母和数字的、不容易被人猜到的密码。

另外，还要确保个人电脑和手机的安全。王冰提醒，个人常用的电脑和手机，要有足够的安全设置，打上最新的操作系统补丁，启用防火墙，安装杀毒软件，不要访问任何钓鱼网站等等，确保个人电脑和手机不被黑客入侵。如果发现有被入侵的异常情况，应该在第一时间断开网络，然后再进行检测和修复。

如何查询自己的个人隐私是否已经外泄，也有一些技巧可以补救。例如，可以定期使用百度和Google等工具搜索自己的真实姓名，重点查看前三页的内容，看看是否有和自己相关的隐私信息；或者定期使用百度和Google搜索姓名+个人信息（如个人工作单位、学校、住址、电话号码等），通过这种组合查询，能较为准确地知道个人信息外泄的情况。

如果个人隐私已经泄露，该怎么办？

王冰说，如果是自己建立的网页或者填写的信息泄露，可直接登录网站进行删除操作；如果发布在第三方网站，可通过邮件或电话联系对方网站管理员，要求其删除个人隐私信息。进过这些操作后，就可以删除已经在网站上索引的个人隐私信息，但需要注意的是，百度和Google的网页快照依旧会在一段时间内（通常是几个月）保留这些信息，因此最好能通知百度和Google服务方，要求其在搜索引擎的缓存里也将这些隐私信息删除。