■河南交通职业技术学院   张真   吴芬芬

摘要：在日益临近的数字时代，网络安全与每个人息息相关，信息时代赋予了每个人了解、守护网络安全的使命和义务。本文通过对网络安全防护措施的研究和科普，提升了大众的网络安全意识，使大众能够凭借每个人的判断力，更早发现网络攻击，网络陷阱，从而发出预警或做出预案，增强防御能力。

关键词：网络安全;科普;教育;防护

纵观历史，展望未来，全面建成社会主义现代化强国、强军，是离不开网络空间的承载和助力的。自党的十八大以来，习近平总书记就着眼于开创中国特色社会主义网络发展道路，做出“努力把我国建设成为网络强国”的战略部署；党的十九大报告对网络强国战略再一次部署，凸显网络强国战略“牵一发而动全身”的重要意义。

一、新时代网络安全培养的必要性为了引导大学生认真学习贯彻习总书记网络强国的战略思想，增强对中国网络安全有关法律法规和政策的认识，不断强化网络安全意识，提升基本的防护技能，我们要开展形式多样的网络安全科普宣传活动，引导当代大学生用实际行动践行网络文明新风尚，传递青春正能量，弘扬互联网新科技主旋律，共享网络发展新成果。

科学普及是一种学习科学知识的方式，同时也是认识世界、了解世界的一种方式，这种方式会潜移默化的影响人们的主观世界和价值观。因此要加强网络安全科普的力度和范围，在全社会形成人人学安全、人人懂安全、人人重安全的良好氛围，不断提升各领域各层次人员对网络安全的认识理解水平和掌握运用水平。

二、科普网络防护技能

根据第44次《中国互联网络发展状况统计报告》显示，44.4%的网民遭遇网络安全问题，其中个人信息泄露占比24%，网络诈骗占比21.5%，设备中病毒或木马占比14.9%，账号或密码被盗占比13.9%。智能音箱、充电宝、监控摄像头……这些常见事物，都可能窃取我们的隐私。

（1）拒绝“剪刀手”
拍照时“剪刀手”可能泄露指纹信息，指纹信息被提取后可以通过专业材料制作成指纹膜，利用指纹膜可以进行指纹解锁、指纹支付等，实施诈骗。但目前的指纹提取条件较为苛刻，相机分辨率、成像角度、拍照的环境光线都对其有一定的影响，通过照片盗取指纹在技术上是可行的，但是实际操作起来会比较复杂。

日常中，应该如何保护指纹信息呢？①不向陌生人提供自己的指纹；②不在不可信的设备上录入自己的指纹；③带有自己指纹信息的照片不要随意发布；④指纹门锁尽量设置指纹+口令的双因子方式打开。

（2）警惕智能音响可能会“窃听”

智能音箱是目前最好的消费级AI产品之一，它将多项人工智能技术进行创新融合。相比于传统音箱，智能音箱可以提供语音人机交互和内容服务。用户通过语言控制，就能让它播放音乐或有声读物，查询天气或新闻热点，甚至陪聊或讲笑话;同时，基于应用平台上的各类APP，用户可以用它来点外卖、网购或打车。如果用户购买了配套的智能家居产品，智能音箱还能成为整个智能家居的中控中心，听从用户的命令操控家中的冰箱、窗帘、灯光、空调等等。

智能音响很可能成为下一代人机交互入口，但也存在诸多的风险。比如在休眠状态下，它依旧能采集用户信息，收集用户声音；黑客可以了解用户偏好，向用户发送钓鱼电子邮件；攻击者在实施成功入侵后，可轻易获取家庭住址、手机号等用户敏感信息。

防范方法：①将智能音响按时更新为最新版本；②不用时，记得断电；③尽可能购买知名品牌的设备，购买前提前了解该产品的安全风险。

（3）警惕充电宝可能携带木马

充电宝，也称为外挂式移动电源，是一种集供电和充电功能为一体的便携式充电器，可以给手机等数码设备随时随地提供充电或待机供电，一般是由锂电芯或干电池作为储电单元。这样一种便携式设备，也存在一些风险，比如被改装过的充电宝，连接手机后能植入木马程序；笔记本电脑上运行木马远程控制软件，可以启用手机的麦克风窃听、摄像头拍摄，并读取手机内所有的文件。

防范方法：①连接陌生充电器时，安卓手机不要开启“USB调试”功能，苹果手机不要点击“信任”该设备；②不要随意连接免费的手机充电桩。

（4）警惕伪基站短信诈骗

伪基站，也称假基站，是一种利用了GSM单向认证缺陷的非法的无线电通信设备，主要由笔记本电脑和主机组成，能搜取到以自己为中心、一定圆形辐射范围内的GSM移动电话的信息，并可以将发送号码显示为任意号码，强行向用户手机发送推销、诈骗等垃圾短信，通常安放在汽车或比较隐蔽的地方发送，通常具有一定的流动性。伪基站运行时，会持续屏蔽运营商的信号10秒至20秒，直到短信推送完成后，用户手机才能重新搜索到信号。一些大功率的伪基站，辐射范围甚广，只要不关闭发射，就有源源不断的手机被吸入。因此不法分子就可以利用伪基站模拟任意号码发送违法短信或者截获验证码、拿到更改用户网银密码的权限，用户账户就会陷于“裸奔”。防范方法：①不在非官方APP或网页上输入银行、支付宝等账号信息及密码；②不打开不明短信链接；③遇到中奖、抽奖等字样时格外警惕；④发现手机信号突然中断时，提高警惕。手机接收伪基站信息前后，网络信号会短暂消失。

（5）警惕假冒Wi-Fi可能窃取数据

Wi-Fi是一种无线联网技术，通过无线电波连网；通常是有一个无线路由器，它的电波所覆盖的有效范围都可以采用Wi-Fi方式进行联网，目前，几乎所有的智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网，传输速度非常快，不需要流量费，符合个人和社会信息化的需求。无线上网在大城市非常普遍，但是一旦连接上假冒Wi-Fi后，攻击者可对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害；黑客还会建立同名假冒热点，利用距离近、信号强等优势伪装成真的接入点。

防范方法：①关闭Wi-Fi自动连接；②仔细辨别真伪（向公共场合Wi-Fi提供方确认热点名称和密码，无需密码就可以直接访问的Wi-Fi风险较高，尽量不要使用。）；③避免敏感业务（不使用公共Wi-Fi进行购物、网上转账等操作，避免登入账户和个人敏感信息。）；④注意安全加固（为Wi-Fi路由器设置强口令，开启WPA2安装安全软件）。

（6）警惕家庭监控可能成直播现场

随着人们生活水平的逐步提高和网络的日渐普及，安全防护越来越多的走进千家万户。家庭监控是利用计算机网络的相关技术将安装在家里的音频、视频、报警等监控系统联系起来，通过中控电脑的处理将有价值的信息存储并且发送到诸如手机、笔记本等数据终端的手段。通过家庭监控，可以使人们在繁忙工作的同时，通过远程了解家庭概况，并及时做出分析和判断。但是部分智能摄像头的破解方法网上在公开贩卖，并且存在“弱口令”的隐患，不法分子利用安全漏洞可以窃取用户隐私，这是安装家庭监控的弊端。

防范方法：①使用前及时更改初始密码，使其具备一定的复杂度；②在正规渠道选购智能摄像头，不购买山寨或者“三五”产品；③经常查看摄像头是否有被转动、操作股的痕迹以及是否有人同时在后台登录软件；④使用正规杀毒软件定期进行病毒和漏洞检测；⑤安装摄像头时，避免正对卧室、卫生间等较为隐私的区域。

（7）警惕AI“换脸”

恶意拼接制作侮辱性、污蔑性的图片或者视频，用以非法传播，利用人脸识别、“刷脸”支付等，窃取钱财、参与贷款等；

防范方法：①多重验证（电话+视频多方验证；使用银行汇款，避免通过社交工具相互转账；将到账时间设置为“24小时到账”或“2小时到账”，以便预留处理时间。）；②提前预防，接到陌生人电话、短信时，不予理睬；③保护个人信息，勿将个人信息暴露在互联网上，以免被不法分子利用；④拒绝诱惑，避免占便宜的心理，警惕陌生人提供好处诱骗。

三、结语

互联网越来越普及，平等是每个网民的福利，但是它不可以滥用，不可以利用互联网平等、匿名的特性散布谣言、发布虚假信息、进行人身攻击、抹黑英雄人物；同时互联网虽然虚拟无形，但每个网民真实存在，我们必须掌握基本的网络防护措施，保护好个人信息，防止个人信息莫名泄露。

网络安全和每个人都是息息相关的，它影响着个体工作、生活的方方面面，维护网络安全是每个社会人共同的责任。我们要首先感知到网络安全威胁的严峻性，才能认知到它的重要性，从而消除掉对网络安全的畏惧。因此本文通过对各类网络安全防护措施的研究，并提倡通过开展网络安全科普教育，推动大众了解、理解并践行防护网络安全的方式方法。

在此，呼吁大众要以实际行动积极争做“四有好网民”，积极践行网络文明风尚，强化网络安全意识，提升文明素养，筑牢网络安全法制屏障，掌握常用的网络防护技能，从而使网络空间日益清朗。

（作者简历：张真（1982.01-），女（汉），河南驻马店人，硕士研究生，河南交通职业技术学院，副教授，主要研究领域为数据挖掘，云计算。吴芬芬（1979.10—），女（汉），河南新乡人，硕士研究生，河南交通职业技术学院，副教授，主要研究领域为计算机软件，大数据技术。）

（基金项目：2021年度河南省科学技术协会“i科普”科技志愿服务项目（项目名称：科普之声激荡青春 网络安全走进校园）

参考文献：
[1]本刊编辑部.培养网络安全人才 提升网络安全意识——国家网络安全宣传周大咖谈[J].中国信息安全,2020(09):32-36.
[2]白玉杰,王玉.新时期高职院校学生网络安全意识教育探索[J].网络安全技术与应用,2021(05):109-111.
[3] 余旭力,覃元理.“双核心、双情境、双驱动”大学生网络安全教育模式探究[J].科学咨询(教育科研),2020(11):14-16.
[4] 邬江兴.立起网络安全科普教育的新标杆[J].网信军民融合,2019(03):73-74.
[5] 邹宏.贯彻落实“四个坚持”重要指示精神 搭建网络安全意识教育和科学普及的新平台[J].中国信息安全,2020(09):37-39.