嘉宾介绍

 高媛,80后蒙古族美女,北京市公安局网安总队六大队副大队长。

 

    2011年初,高媛通过网络平台开设了“传说中的女网警”微博,向网民宣传网络安全防范知识,深受网民群众的喜爱,被媒体和网民誉为“首个亮相微博的女网警”。

 

    为了准确了解网民需求,高媛对近几年来涉及群众切身利益的各类网络案件进行了汇总和梳理,并开展网络调查。

 

    为进一步拉近警民距离,高媛积极策划微博活动,经常组织网民互动交流,与粉丝共同创作了《“女网警”话安全》、《网络诈骗面面观》等漫画。

09.jpg

焦点阅读

09.jpg

高媛支招:e时代如何看好你的钱包

高媛表示,我们生活在一个网络时代,如果大家没有及时更新安全意识,没有跟这个时代相匹配,那么,网络时代最大的安全风险是来自于自己。时下,究竟怎么看好...

金融网络安全知识手册
为配合开展宣传活动,向社会大众普及金融网络安全知识,人民银行组织制...
“传说中的女网警”关注女性上网安全
高媛在日常工作中,可没少为网友出招儿,宣传网络安全知识,加强自我防...
女网警支招防网络陷阱
高媛通过具体案例表示,骗子常常把自己扮成诸如警察、上级等强势人物,...
高媛:让网络更美好更安全
“国家设立网警,部署开展网络系统安全保卫,包括我开通‘传说中的女网...

精彩观点

Q1

哪些环节中的个人信息会被盗
首先是注册账号。第二,泄露个人信息的就是社交网络。第三,移动终端、存储、Ukey等认证介质。第四,云盘——信息大本营。

Q2

养成安全使用的习惯
使用安全软件、及时更新操作系统和应用、官方渠道下载应用程序、不扫来历不明的二维码、设置较小的交易限额。手机丢失,要迅速更改关联账号的密码,补办手机卡。

Q3

网络防骗 牢记四点
要警惕陌生人及“好友”发来的链接。对于手机短信要仔细甄别,尤其是甄别网址和电话。要习惯看网址或习惯用网络黄页。核实,是防骗的关键。

Q4

要有两套账号密码
不能只有只有一个账号打遍网络天下,至少要有两套账号密码。账户密码要根据用途设定,谨慎授权。位数、字母、数字、特殊字符一个都不能少。

Q5

刷卡时 应眼不离卡
我们经常使用的ATM机上,所以我们要做到刷卡时,眼不离卡,这样对安全有一定的保证。另外我们在使用ATM机的时候要做好安全检查的习惯。

Q6

一旦受骗 你该怎么办
保存证据:涉嫌违法犯罪人员的所有网络信息、支付信息、聊天记录、网站截图等。网络违法犯罪举报平台举报。属地派出所报案。提示更多人不再上当。

制作


  •   专题策划:财经部
      责编:华青剑
      直播:刘佳、蒋诗舟

文字实录

  高媛:尊敬的各位领导,各位来宾,各位关心网络安全的朋友们大家上午好!首先非常感谢国家网络安全周的主办单位,让我能在这个特别重要的日子里面,让我可以走进这个知识大讲堂,跟大家分享一下我理解的金融安全的知识,讲一些大家听完之后确实能马上有用的东西。

  今天我要讲的主题是E时代,看好咱的钱包,关于钱包,和我们人人都相关,和你上不上网都没有什么关系,其实我们提到了钱包,我们今天的交流就从钱包的前世今生开始说起,我们首先看这都是说的古人使用的钱包的试样,古代对钱包有叫荷包的,有叫行囊的,这些都是一些图片,这里面其实最有意思的是第三张图,大家看到这个图设计成一个螃蟹的样子,这个我们意义上是对使用钱包的人有美好的寓意。

  接下来我们再看这张图片,对我们来说,可能比较熟悉了,因为这个是我们现在的人经常使用的钱包,今天我把自己的钱包也带过来了,其实在座的各位也可以看一下自己的钱包,虽然我在台上看不到你们的钱包,但是有一点我可以很肯定的说,咱们现在所有的钱包都有一个共同点,大家想想都有什么样的共同点,打开看一下,都有直观的印象,我的钱包是这样的构造,这里面装的是钱,看不到有多少钱,可以明显的看到卡有很多,其实我想说大家钱包的功能也就是现金少,卡很多,大家有没有对这个有异议的吗?我卡没有那么多。另外,还有其他的意思,我们现在卡里面能消费,或者说能支付的金融远远比你现在钱包里装的现金是要多的,这个我想表示一下,现在的银行卡其实可以承担钱包的作用。

  那对于钱包的话,现在有什么样的形态,可以看一下这个PPT,我们可以看到这个图片非常地眼熟,三张图片分别是坐地铁,刷地铁的,这边是公交车,刷公交车上的机器,最后一张可以看一下,在去商场购物的地方去交费,这个里面要注意一下,现在拿的不是卡片,是手机,我们专业术语叫做进场支付,当时我看到的时候我个人是特别去体验的,所以我有体验的经历,但是这种方式是特别好的,因为等于说,是我们生活中的一个步骤,比如说我们公安机关在做一个宣传防范的时候,我们强调四个字,出门之前身手钥钱,就是身份证,手机,钥匙,钱包,如果我们钱包将来可以代替这个卡的功能,可以缩减成三个字。

  现在的钱包还有什么形态呢?未来变成什么样子,其实我们看到这个PPT,这里面是讲的我们现在经常使用的手机的钱包支付方式,钱包确实很好,也很方便,也很新潮,感觉是比较好的,但是这里面有一个疑问,我们还需要手机卡和手机支持,但是其实现在对于我们来说,很多人不需要这么多卡了,我们可以在网上下载一些APP,这个前提是我们只要有智能手机就行,只要我们手机能上网就行,这样的话就能实现支付功能,所以这一页主要是向大家说的,像微信支付,这是比较典型的方式,还有包括支付宝,比如支付宝可以进行信用卡还款,还有缴水电气热等等,现在我看到最时髦的,现在有些年轻人结婚的时候都给自己的好友说,通过微信支付的功能去收红包,这是我们新的支付方式,比较受到大家欢迎的一个表现。

  那未来我们的支付方式会是什么样子?我也在我的微博上做了一些关注,这个报道是最近的一件事,微博发的时间11月12号,是什么样的消息,在上海的浦东举行了一个脸谱识别的首发仪式,我们现在即将进入一个刷脸支付的时代,刷脸中国人都在提,刷脸是一个比较吹牛,然后比较能有面的事儿,但是没想到在发展的情况下,这个事情就有可能成为一个真的事实,当时我的微博发出之后,平时我在我微博上发一条图文,如果跟网络安全有关的内容的话,可能这个转发评论也就是这个样子,但是这个微博发出去之后,阅读达到1.5万人,转发大概有近300多条,这种新的支付方式一旦出台之后,其实很多人是特别新鲜,特别好奇,特别关注的,但是在这个微博发出去之后,经过我长期在微博上的熏陶,有人马上说,刷脸看上去是很新鲜,很强大,但是它安全有保证吗?是不是意味着未来我们每个人要代替比尔盖茨,代替马云,我们是不是能够超越他,这个其实想想是挺可怕的。

  还有一种什么样的方式去做未来的支付呢?这个是我在07年参加的一个支付宝的活动,当时是在宣传活动上看到一个视频,这个大家感兴趣的话可以看,这个视频我截图了,可以反映出视频的概念,它叫空付,听起来就表现洋气,未来我们有可能每个人可以随便指定一个你认为唯一性比较安全的标识作为你在银行账户的标识,如果你去消费的时候,只要这个标识跟银行后台的数据匹配,你这个消费就默认为了,这里面显示就是用户他当时是选的自己家的宠物猫的一张照片,自己选了一些衣服,作为了标识,这个标识如果经过银行刷之后,这个100多块钱的消费,就会记录到这个账户上,其实我们会想到很多的事情在未来实践起来,技术首先不是问题,技术都可以达到,因为我们现在人的智力发展,科学发展都是可以强大的。但是这里面有一个问题,就是包括网络公司本身,包括我们所有银行的监管部门,包括公安机关,还有包括所有的银行卡和用户来说,我们集中的关心点是安全怎么去保障?所有新的应用安全是必须要达到的。

  那么问题来了,究竟我们今天怎么看好这个钱包呢?所以接下来我准备用剩下的时间,带着大家做好两件事,一件事就是普及一些基础知识,这里面我也是先带头,带大家看一下银行卡的知识,移动支付的知识。另一方面,我想用一些真实发生的案例,希望大家注意一点,从案例里面看的时候,千万不要再把一些问题跟责任推到相关部门,重点是从自己,作为用户的角度去考虑一下,自己在一些知识的储备上,在一些意识的养成上应该养成习惯,这样我们形成一个好的安全习惯,至少从今天过后,我希望我们今天所有的人,我们不用一套账户密码再行走江湖了。

  首先看一下这个图,这是中国人民银行给我们的,确实也是很好印证了我们前面再讲到钱包的时候,卡非常多的现象,确实印证了银行卡现在是我们最主要的支付方式,当然其他支付方式金融专业人士也很熟悉,现在我们最基础的就是从钱包里面都能拿出来的银行卡说起。

  首先看一下这张PPT上面的内容,其实我们现在很多自己钱包里用的,都是以磁条卡显示的,这个是国家80年代开始发行的,发行量也是非常非常大,其实昨天我还在专门把这个卡的情况,从我自己钱包里的卡做了对比,其实这张卡很明显,这是一张信用卡的标识,怎么看出来呢?从卡号上来看,卡号是每四个数字一组,排四组,就是16位,这是国家信用卡通行的规则,另外卡片正面有持卡人姓名,大家可以看一下借记卡,除了目前现在北京用的交通银行跟管理中心联合发的储蓄卡之外,这个上面是有姓名的,其他的借记卡是没有姓名的,这是主要的分别。此外卡号方面,借记卡有17位的,也有19位的规则,跟信用卡是完全不同的,这里面都是区别,其实以后我们的卡放在身边没有注意,但是这些小细节都是可以注意的。再一个有效期,信用卡的有效期普遍比较短的,3年到5年,不同的银行都有,但是对于借记卡来说时间比较长,最长的有效期,从昨天拿到那个卡,可能到几年都能使用。

  我们再看看磁条卡的背面,它主要的功能区,就是磁条区,还有签名条,无论是借记卡,还是信用卡都是存在的,但是后面的这个数字区是不同的,这个数字区只有在信用卡的卡号背面才有数字,这组数字在银行的官方当中有卡片的校验码,大家可以认为它是安全码,如果和以前卡正面的有效期形成一个有效组合的话,那相对来说在网上有一些快捷支付是可以完全消费的,最后三位数字是持卡人本人最后的密码,所以卡片不能随手乱放,如果别人记住你这个有效期,再记住这个数,你这个钱就没了,所以如果别人问你这三组数字的话,你要想到这是安全码,不要随便告诉别人,这样你的资金安全就有很好的保证了。

  说到磁条卡,我们国家上个世纪80年代开始使用的,一说到80年代有30多年了,所以说意味着卡片的技术都是需要同时在进步的,另外磁条卡有一些先天的不足,主要是两点,一个是磁条信息是容易被复制的。另外这个卡相对来说是张死卡,它没有一个储存的空间,对于磁条卡我们公安机关处理案件的时候,典型的就是这个。

  这个是一个完整的磁条卡的图,另外关于磁条卡复制的事,其实很多媒体也做了报道,这个设备拿在手里是非常小的,其实是非常容易被隐藏在刷卡机的前端,还有包括我们经常使用的ATM机上,所以我们要做到刷卡时,眼不离卡,这样对安全有一定的保证。另外我们在使用ATM机的时候要做好安全检查的习惯,主要是两方面,一个是插卡口,很多人都有意识。另外,你的密码是怎么获取的,一般都是在ATM机的上端装一个摄像设备,另外有一个很小的情况下,还在键盘的地方做一些手脚,这个时候我们在按键盘的时候手感不同,应该会有所察觉,这种案件其实相对来说在北京是不多的,但是相对来说在一些比较不发达的城市,尤其三线城市,这种犯罪情况还是时有发生的,所以我们如果外出去其他的城市有取钱需要的时候,一定要相应的进行警惕。

  前面我们提到了磁条卡是有一些明显的不足,还有一些缺陷的话,那我们下一阶段,我们使用更新换代的产品是什么,就是金融IC卡,这个图看起来挺复杂的,我就是给大家解释一下直观的印象,我们今后换的芯片卡,相当于卡是一台微型的计算机,这个微型计算机的概念就是说他这个计算机的芯片是有一定运算能力的,支持一定加密的算法,运行和存储,同时有一些存储空间,它功能扩展是有很大空间的,所以说这里面也可以看到,一个是安全性有很好的保障,另外这个卡片存储量大。那么对于芯片卡很多人都已经换到了,大家看一下这个卡面标识,其实我们现在了解的是,咱们现在银行发的芯片卡都是芯片和磁条组合的,其实背面来说也有磁条的,这个芯片正面看起来是非常明显的,所以说到这儿,我想在座很多朋友都会知道,既然我们都要用卡了,我们钱包里就少不了卡,我们怎么去防范?

  这里也有《新京报》、《新媒体》有一些内容,这个材料对下一步很多人换卡是有很大帮助的,我告诉大家,《新京报>>12月份有一期,大家有需要可以查询一下。

  这个集体变芯片卡怎么做的,如果我用芯片卡的话,我没有升级的,这种消费是可以拒绝的,这个我之前用过,如果刷芯片卡的话,得要升级才能消费。另外在发达地区是比较频发磁条卡了,其实磁条卡还是可以使用的,只不过不再发行了,使用还是可以去保持的,对于银行来说,既然这个卡这么安全,这么有效,而且是有一定芯片在上面的,那这个芯片卡是有一些成本的,对于银行来说,芯片卡启动的话是有一些政策,这里面我也把典型的银行的数据给大家说一下,这个关于工商银行这儿,其实每个银行这个提示做得很到位,换卡里面,大家关心两点,一个是费用收费问题。第二个,关于这个卡还能不能继续用这个卡号,为什么要卡号的问题,我们银行卡会绑定一些邮箱上的账号,如果我们卡号一换,所有绑定的信息都要进行更换,所以这里面他对于每个银行,有一个费用,时间关注一下,比如中国银行,2014年年底换卡不收工本费,这是一个好消息。另外我们看一下包括建设银行,北京的市民如果去网点换卡是不花钱的,都是免费的。另外,还有包括民生银行也有一个时间,在什么时间之前是免手续费的,这里面就是最后的提醒,是非常重要的,如果咱们都换了芯片卡之后,当然是安全了,我们要跟之前的金融生活有一个非常好的衔接,我们之前在这个卡上绑定的像水电媒体的费用,我们房贷的费用,还有支付宝,移动支付账户等等,换卡了之后,都要去绑定,这是一个大的量,大家一定要去做好规划。

  前面我们说到了关于银行卡的基础知识,下面我要说一下,现在市场上大家最关注的电子支付形式,我们可以看到还是这张图里面,电子支付里面,现在对网民来说用得特别多的,包括网上银行,包括电子支付等等,还有一个最大的就是移动支付。

  那移动支付,先从一些基础数据可以了解,这是我们查阅的CNNIC最新统计数据,最近的国家网络安全宣传周是非常有成效,昨天有记者去采访我,我当时说了一组,我们现在国家有六点多亿的网民,记者说到了有6.32亿,记者也受到了一些影响,记得很清楚。另外重点普及的就是手机网民的数字,我们可以看到在今年里面是首次超越了传统的PC网的数量,这是一个首次查阅,而且我相信今后的差距也会扩大。另外,我们看到移动支付为什么这么受关注,确实在整体和手机端增长上是最快的,包括手机用户的规模,数据是这么多。

  所以看整个移动支付经过了三个发展阶段,先期是进场支付,包括远程支付,用手机上APP去支付,这样的支付方式在市场上是占据了很大的。但是现在是很多商家,尤其是商业的管理机构,在建立线上线下的支付融合,这个也是当前市场上最火的O2O的模式,我们可以在线上去做生意,但是也可以线下结算,我们可以在网上买东西,但是我们可以把支付放在线下,购物之后再去刷卡。关于未来,大家非常关心,这里面关于未来的移动发展,主要是考虑到把银行柜台处理的业务转移到移动终端上,这是最大的趋势。

  所以从这个图里面看到,移动支付的本身就是IC卡的功能集合到终端上,这样形成一个比较新的强大的有安全特色的支付方式,这个支付方式现在比较权威的是,就是我们银行上下班时间是固定的,我们就可以用这个方式去支付,这都是比较便捷方便的方式。这里面我们也可以看到,其实生活中已经体现出了一些优势,产生了一些便捷,像公交,电影院,电影票的买法很多都是线上去购买,实际上我们去电影院取票这种形式,现在我们通过网络,以后像信贷都可以通过手机金融的方式可以支付。以上就是普及一些金融的基础知识,为什么要补充这方面的内容,第一方面,是给大家增强一下信心,这个展示的是网络安全是国家重视的一项工作。另外一点,大家可以思考一下,在我们整个的金融体系不断去构建新的安全保障体制的大背景下,为什么我们很多人还是在这种情况下遭受一些损失,真的是因为骗子太狡猾了,还是我们作为用户确实有一些自身的问题需要找一下,这里给大家带来三个案例,有三个视频。

  第一个案例,大家看到了,其实这种案例的诈骗方式已经并不新鲜了,这个案子是在8月,也是近期才对媒体宣传的,是电信诈骗的新方法,大家可以去看一下。这个案例看完之后,我们再看一个案例,这个案例就是由我们总队自己破获的,在9月份,案件也已经进行了报道。其实刚才视频里采访了领导,采访了总队长,也来到了我们的现场,我也把在29号搞的青少年的主题活动,关于我们公安部和教育部联合向全国普及经验的事做一个预热和宣传,希望大家关注一下。刚才看到的真实案例,其实大家一看到这个案例,就马上明白了,所以我想在现场做一个小调查,问两个问题,大家如果觉得是的话,就点点头,第一个问题,我想问一下今天在座的各位朋友,有不少人是第一次知道这种骗术的,有吗?也就是说这种骗术大家已经看到过了。另外,第二个问题,今天看的这个案例,未来如果说是您在遇到相同的情况,包括您的朋友,家人,如果再遇到相同情况的话,您觉得会不会上当?所以说我觉得这两个案件希望大家注意的就是,其实对于网络诈骗的事件,我们只要有一定的网络安全意识,这种诈骗是一定不能成功的,为了强调安全的重要性,我再给大家补充一个视频,希望工作人员放一下视频。

  (视频)

  这就是咱们外国拍的非常有创意的公共宣传的宣传片,我发现了以后,我说这个短片如果说你没看过这个短片的人来看一下的话,他一定对网络安全有全新的认识,其实这个视频里面,我再说一下,我们现在确实生活在一个网络时代,生活在网络时代,如果你本人没有及时更新你的安全意识,没有跟这个时代相匹配的话,大家可以看到这些个人信息,都是自己主动放在网上的,某种意义上来说,网络时代最大的安全风险是来自于自己,这个时代里面我们面临非常大的问题就是信息泄露的问题,当然信息泄露随时会产生一些像伪基站的公司,网络钓鱼,社交陷阱等等,这都是现在非常常见的,还有木马病毒也依然存在,所以现在的安全形势不是很乐观,因为时间有限,不能把每一个风险都一一点到,我就讲一点跟支付有关的案例。

  伪基站和网络钓鱼相结合的话,会有什么样的形式?大家看这个截图,在我微博上,是有网民向我真是反映的,他收到利用伪基站收到的短信,是有一个网址的,其实就是一个陷阱,大家看这个陷阱,在这个里面是和ICBC的网站比较像,这个是11月16号,这个也是银行诈骗的短信,11月8号在微博上发来的,主要是信用卡,他这个钓鱼网站的链接模仿一些一些链接,这个是我们自己的人发现了以后,告诉我了,也是一个关于购物方面的,伪基站的垃圾短信,所以说这三条都是11月初,我们的粉丝直接发给我的,我们做一些宣传的时候,很多网民发过来的链接和图片,问我,是不是真的,有没有可能啊,我能不能去领奖,能不能去发信息,其实大家都说,我知道这个是个骗子,我把这个信息提供给你,现在我们很多人都是有防范网络安全这种意识的。

  这一页也是一个与伪基站和钓鱼网站相关的案例,其实说白了,他有一段故事,当时我在看微博的时候,就是匿名的,就有一个银行卡事件大规模诈骗,有人问我,说这个事到底是不是真的,当时这个事我关注了之后,我觉得微博有一个比较官方的答复,告诉大家什么事情是真的,什么事情是假的,所以最后我们进行实名认证,来证实他的身份,其实我们很多的机构,包括很多个人在网络宣传的时候,各显其能,想了很多办法,把宣传做好,把有用的知识深入到人的脑子里面,深入人心。

  下面我们再看一下信息泄露与社交陷阱捆绑在一起发生的案例,这个也是我从微博上截个图,11月8号的内容,大家可以看下面的截图,看不太清楚,下面就是微信的截图,大家一眼能够看出来,在微信里面突然收到一个熟悉朋友发的话,我最近换了手机,或者手机丢了,你能不能把电话号码发过来,这种是很正常的,没有什么可怀疑的地方,我个人本人遇到过这种情况,我当时没有多想,就把手机号发过来了,但之后这个人还会提问题,一定要警醒,我现在要验证一下微信的身份,我现在可能需要你把你手机上收到的验证码发给我,验证码是什么意思,其实验证码是银行在做手机交易里面,其实对于持卡人本人身份确认的最后一道屏障,如果你把验证码发给了那个人,他是完全冒充你的身份,用你的手机号来用这个验证码去微信支付进行消费,进行转帐,所以这个骗局我在微博上发了之后,关注率非常高,这个转发评论到了200多条,这条微博阅读量是超过50余万次,我希望今后大家把这个做好警惕,进行宣传。

  我前面提到这些主要是针对传统意义上的网络上的内容,包括网络上的操作,其实刚才我们移动支付的内容很多,对于移动支付的安全,还有另外三种,一个是终端的安全。包括支付程序的安全,实际上支付程序我是今天在讲座里面唯一需要提供给银行的从事人员要多做注意的,其他的都是好多针对用户,需要用户做好防范的,包括山寨APP。我们先说智能终端,手机在整个市场上消费使用是很多的,必然有一些手机的来路是不明的,大家知道是什么意思,这种来路不明的手机,很有可能在刷机的过程中,里面本身就预存一些木马的程序,在你使用的时候并不明显,但是实际上他可能把你使用的时候那些信息传递给那些不法分子了,所以终端的安全一定要注意。在支付程序这块,支付程序为要提呢,这里面我也跟银行的人去联系过,在移动支付的市场里面,我们是有一些无形压力的,如果别人出了移动APP程序的话,那我们银行不能没有,有的银行现在是确实有能力,有自己的开发,有自己的团队,包括有一些安全团队,但是有些银行确实没有,但是这个项目为了迎合市场,我们很多银行就是匆匆上马,可能这个APP上线之后,我们还要进行一些推广,还有用户去使用,在使用当中这个安全是在APP里面最重要的一个核心的,涉及到用户利益的问题,这个问题包括APP里面一些安全控件的设计,使用当中都有发现是有缺陷的,这些缺陷不能让用户提供改进,必须是银行的从业者对这个是高度负责,我们一定要从程序方面,把安全充分的考虑进去,对用户负责。

  另外,就是考虑用户的问题,就是山寨APP。我有一张图,是我在微博上向我的一些粉丝们公开宣传的一些图,这个图大家可以看到很明显,有一些时下非常热门,非常火爆的一些APP的应用,但是这些APP的应用非常火爆,所以也被一些不法分子当成商机,比如说很快在一些应用商店的漏洞问题上去做一些手脚,去做一些山寨的APP,那针对这些山寨APP,既然是山寨的,你的个人信息被盗是必然的,连带的你的信息里面涉及你个人隐私的,涉及你个人财产风险的,这个里面就有非常大的安全隐患,当然目前针对APP的市场乱象,我自己在微博里也宣传过,国家现在确实有相关监管机构,包括第三方的一些机构在做一些监管,包括对山寨APP进行曝光和下架,同时也会对上线这种山寨APP的应用商店做一些处罚。

  好了,之前我们看了一下案例,还有骗子的手法,我们下一步要正式从正面的提示,怎么做,怎么去预防一些风险?这个风险方面,从网络的防盗和防骗上面来实施,防盗我前面反复强调了,信息泄露是很多安全事件的前提,防盗正面来说就是对个人信息的保护,这里面跟支付相关的个人信息有哪些?给大家做了一个简单的提示,身份证号是非常重要的基础标识我们个人信息的一个内容。另外是银行卡号,安全码,就是指你银行背面三个数字,包括你的密码,还包括支付密码,包括登录密码等等,还有验证码,所以希望大家以后注意。

  大家可以看一下,这个信息我们在网络上,在哪些操作环节当中有可能被盗,被泄露,我给大家总结了几个点。第一个点,就是注册账号,这个很简单,每个人在网上会注册邮箱,或者QQ号,这里面就有一个非常非常基础的问题,就是安全最基础的问题了,就是我们是不是只有一个账号打遍网络天下,这个是我之前最早在安全普及宣传的时候,很多人反映的情况,怕记不住,我不管邮箱也好,论坛也好,上网买东西也好,全是一套账号和密码,我这样好记啊,大家一想就知道,你好记的同时,如果说你一个账号丢了,是不是相当于所有的账号都同时丢了,而且现在我们其实在网上跟他们了解过,他们获得一个账号信息之后,他们一定不会说在获得账号信息网站上去用上,他们会用到所有跟钱相关的应用上,试一遍,如果你都是这个账号密码的话,你这个打开就会全部敞开了,所以大家至少从今天之后,要有两套账号密码,这个是要求不难,一套是专门跟钱相关的,比如说我微信,有微信支付,我绑定了银行卡,这个微信的账号密码是单独的一个号,如果说我购物,有一些购物平台,这些账号密码跟钱相关的,一定要单独设置,因为现在很多网上各网站之间,为了方便用户信息的共享,他是一个账号可以联动的,这种情况特别多,现在很多人也在用,如果你这个授权,一定把普通的用户跟一个带钱的用户绑定之后,相当于你带钱的账户一定会暴露,这是注意的。另外简单密码的事,我在其他地方都讲过。

  第二个,泄露个人信息的就是社交网络,这里面可能我们之前对文字的内容密切敏感,但是对于视频,图片位置信息的警惕性还不强,如果说你的社交网络里面经常有你的位置信息,其实对于一个能看到你社交网络的人,他就可以清楚的画出你的生活圈,包括你消费的地方,消费的地方有哪个银行,他就可以很清楚的发一些伪基站的短信,你肯定是银行的卡户,你中线的几率会比较高,这是比较重要的提示。第三点,是移动终端的存储,还有UKEY等的认证介质。举个例子,很多学生会存很多个人简历,其实是最全面的内容了,这个是需要注意的。第四个就是云盘,云端现在也是要注意的,云盘可以备份一些信息,但是这些信息不包括有个人标识的信息。

  还有防骗有几大风险,其实网上的骗局,其实骗子的核心就是钱,不管他在电话里面说什么,骗子的核心目标就是钱,重点有四点,比如说陌生人及好友发来的链接,这个是要提防的。对于手机短信要仔细甄别,尤其甄别网址和电话,大家应该有印象,我刚才前面说过了,如果垃圾短信收到之后,看一下号码,看一下网址,其实尤其是银行发来的电话,咱们现在在银行卡设立上面是非常到位的,我们可以打电话过去核实。还有就是习惯看网址或习惯用网络黄页的人,我们要看到后面的PC端后面的S,这个是要提示大家的。另外核实,是防骗的关键,所有的骗术都是一样的,包括现在社交陷阱的,如果微信上可能收到一个朋友发过来的,手机不见了,没有你的号码,如果这个朋友我们认识,你让本人问一下就可以了,一定要去核实,是最关键的一步。

  最后我们要养成生活中很好的习惯,主要是安全习惯,重点给大家说的是不自动登录,不保存密码,现在很多都有记住账号密码,使用自动登录,我自己为了安全起见,我从来不选择这个选项的,大家要养成良好的安全习惯。另外对于网银这块,大家使用网银之后,很多人支付完了之后,不是点击退出退出的,是按X退出的,所以退出的习惯是希望大家养成的。另外,使用,公众场合。

  还有针对移动支付使用习惯的问题,包括很多人为了用一些免费的应用,去让手机越狱,非常有效的建议,就是规避风险的,就是设置比较小的交易限额,现在很多银行要求不一样,但是我个人建议一千以下的交易限额对日常的使用也不影响,相对比较安全的,给大家提示一下,很多移动支付,大家习惯于用手机,手机存在一个问题,手机真的可能会丢,丢了怎么办?如果我手机上有移动支付,有账号的话,那我们其实一定要养成习惯,我们一定要及时冻结相应关联的账号,或者我们及时修改密码。

  另外,还有一个安全习惯,就是不断地学习,这个安全习惯对于所有的人都适用,这一点是银行,包括现在很多支持移动支付的商家也做得比较好,我举了一个便捷的网上银行的例子,每个银行都有安全专区的,有提示一些内容,包括熟悉使用微博微信密码安全提示,我们通过用一个新的应用,我们对这个应用不太熟悉的话,就要从学习入手。包括中国人民银行,也是专门对宣传周制作的一套安全手册,我手里也拿着一份,大家可以去展台去领取,像这样的手册,安全知识内容的更新,希望大家要养成习惯。

  当然这里面,安全我们提醒再多,也不一定能防得住,最重要的一点,我们一旦上当受骗了之后该怎么办?我给大家提了主要的五点,按照时间顺序。

  第一,要保存证据,因为现在我们证据意识要是强的,证据包含的内容,包括违法犯罪人员的所有网络信息,甚至包括邮箱,账号,还有聊天记录,个人的一些标注,描述,包括位置等等,这都是很重要的,关于犯罪嫌疑人的信息,还有支付信息,是网银,还有快捷支付的一些截图等等这些。

  第二点,很多人都忽略的,尤其很多商家,他其实都在自己的平台上设置安全渠道的,举个例子,如果说我们现在在微博上有一些诈骗案发生了,微博的举报功能,第一时间对犯罪嫌疑人进行处置的,所以每个人都要学会举报的武器。

  第三点,如果真的在网上发生了,我们可以搜索“网络违法犯罪举报平台”这是全国各地的网警都有自己平台的,这个一个是公安部网安局的,还有首都网警的。

  第四点,就是到派出所报案,我们网警确实是有打击所有的涉网网络犯罪的职能,但是这种职能我们是在侦查取证的过程中才会介入,真正立案的程序里面,网警是没有直接对个人去立案权限的,现在我们现有的程序就是这么个程序,所以大家千万不要以为在网上报案了,就真正报案了,还要去立案。

  第五点,受骗的人是不是可以把自己的经历告诉更多的人,以防他人再次上当受骗,你可以把骗子的手法,包括主要犯罪的过程,我们还是建议大家不要披露嫌疑人的个人信息,因为个人信息是涉及到保密的行为,但是犯罪嫌疑人的手法是可以提示的,以免别人不再上当受骗。

  其实今天我所有要跟大家分享的关于知识方面的内容主要就是这些,最后我想再简单说一下算牢骚也好,或者提几句希望也好,刚才大家也听到了,我放了一首自己唱的一首歌曲,今天我又讲了一些关于网络安全防范的内容,其实关于网络安全基础方面的内容,我今天讲了很多,也是很相似的,我们期待整体的安全防范的水平不仅停留在基础的上面,相应的要求我们,包括公安机关也好,包括银行从业人员也好,包括我们国家监管机构也好,我们确实不能把安全防范的事情全指望用户去做好,现在国家这么重视安全,我们要携手共同为网民创造一个真正有效安全的环境,让网民享受更安全的生活消费,这才是一个最幸福的网络生活,所以我希望今后能够跟网警,能跟社会上各行各业共同携手,一起让我们的网络变得更美好,更安全。最后也是非常感谢各位同志大家上午耐心的聆听,也感谢中国人民银行在今天提供这个机会,最后我祝愿在座的所有人,网络安全能永远陪你一生,谢谢大家。