磐石论坛：数字世界安全与个人隐私保护

由磐石会主办的磐石论坛（ZOOM会议）第十二期于2020年9月15日（周二）下午1-2点成功举办。本次论坛邀请嘉宾是来自TELUS网络安全部的区域市场经理，Nester Chen 和 Vikki Leung。

随着互联网崛起，数字世界已快速融入并改变了我们的生活、工作、学习和娱乐等方式。特别是新冠病毒爆发以来，人们对数字世界的依赖前所未有。据统计在加拿大每60秒有近1.9亿封电子邮件，1810万人次的短信息，450万人次的YOUTUBE观看，380万人次的GOOGLE搜索，近100万人次的网上购物，等等。平均每4人中有3人每天在线时间为3-4小时，每分钟网上支出近100万美元。即便是在使用卫生间期间也有46%的人在手机上网。由此可见，互联网俨然成为生意、商业交易、学习、社会、交流、学习与娱乐的通用平台。随着新功能的不断出现，对其更高、更多功能的需求也在不断增长。

随之而来的互联网安全问题日渐突出。旨在感染计算机的恶意软件肆意蔓延，如勒索、间谍、病毒、钓鱼软件。勒索软件通过电子邮件和弹出广告的方式进行勒索，虽赎金下降，但变得越来越普遍。间谍软件监视您站点的访问、键入的内容包括用户名和密码。钓鱼软件是通过一种虚假或欺骗性的电子邮件形式鼓励您下载恶意附件或点击恶意链接，以窃取和窃听您个人信息包括网上交易信息和密码等私人信息。除此之外，恶意WiFi则用于窃取您的手机和无线接入点之间的数据，以获取私人信息，尤其是社交媒体信息或登录银行应用程序时的银行信息。综上所述，数字社会和谐、互联网安全、社交媒体安全、手机使用安全和个人隐私保护已成为当下急需解决的社会问题。

TELUS是加拿大领先的智能手机和互联网服务提供商，其旗下的TELUS WISE旨在保护加拿大人在数字世界的安全，合作伙伴包括加拿大警察局长协会（CACP）、加拿大数字和媒体文化中心（MediaSmarts）、强化关系和消除网络暴力组织（PREVNet）以及加拿大儿童保护中心等组织。

为确保网络安全，TELUS WISE为加拿大人提供的免费培训服务，包括学生、父母和65岁以上的老年人。对于小学生，TELUS WISE以一种有趣的方式提供干净网络足迹的培训。对于6至9年级的学生，提供如何积极管理和提高在线荣誉培训，并为他们提供干预网络欺凌的实用策略和工具。对于高中生，提供探索技术与幸福之间关系以及指导维持积极和健康关系的培训。其telus.com/wise网站能够帮助您和家人随时关注和了解网路安全。

针对网络威胁，嘉宾介绍了相关防范技巧。

1、使用防病毒和间谍软件可保护你的网络安全；

2、为防止被在线跟踪，嘉宾提出虚拟专用网络（VPN）是保护在线数据的最佳方法之一；

3、电子邮件中有54.6％是垃圾邮件。普通用户每个月会收到16封恶意的垃圾邮件。不要轻易打开发件人地址怪异、邮件主题语言或语法不清的邮件，请勿打开可疑的附件或点击可疑链接；

4、要定期备份您的信息和数据资料。发现可疑情况要积极主动寻求帮助，不要等到信息遭到破坏后再进行控制；

5、设置强密码并经常更改。请勿对多个应用程序/帐户使用相同的密码。好的密码至少应包含六到八个字符（网络，大写和小写字母等）。您可以使用词组的首字母代替单词来增强密码的强度，例如，IC3RMLP *，表示“我可以轻松地记住我的笔记本电脑密码”，然后将一些字母更改为网络或其他字符（例如，将字母E替换为网络3）。密码短语（即整个句子）可以提供更高的安全性，例如IWantToRun10Kin2019。howsecureismypassword.com可以让您知道如何轻易破解密码，并提供加强密码的建议。如果要使用这样的工具，建议您输入与自己的密码相似的密码，而不是输入实际密码。另外，如果您需要帮助来创建和记住真正的强密码，请考虑使用密码管理器，例如Keepass.com；也可登录haveibeenpwned.com，通过电子邮件地址检查您的任何在线帐户是否受到站点分析的隐私侵害。如果您获得肯定的结果，请立即更改密码。

6、设置多因素身份验证。这使您可以输入通过文本、电子邮件或生物特征识别码（例如指纹或面部ID）发送的验证码，以验证您的帐户；

7、在线购物时，要验证网站或卖家的信誉，检查网站上是否有隐私声明、实际地址、电话号码和退货政策。检查锁定符号或HTTPS。 URL以https（代表安全）开头的网站或在地址窗口中带有小锁图标的网站是受保护的网站，这些网站能够加密您的个人数据。请勿使用公共计算机或Wi-fi在线购物。不要保存您的信用卡信息，因如果遭到黑客入侵，您保存的数据将受到威胁。有些人会使用单独的较低限额的卡，甚至使用预付卡进行在线购物。关于移动支付，要考虑其安全性，构建移动支付的过程可能比您想象的更安全。 确保仅使用设备随附的支付平台（例如Apple Pay或Android Pay），或仅使用受信任的支付提供商（例如您的银行）提供的平台；

8、使用社交媒体时，如Twitter，YouTube，Facebook，Instagram等，要注意权限和隐私的设置。避免共享：您的个人信息，例如手机号码，完整的出生日期，家人的名字，家庭住址，旅行日期等详细信息；谨慎参与任何在线测验或竞赛。某些交互式活动旨在捕获有关您的其他信息。仅与您在现实生活中认识的人进行交流和分享也是一个很好的经验法则。通过在网上与陌生人“交朋友”，您可能面对增加隐私泄露和安全问题的风险。根据2019年的数据，Facebook在其近每月25亿的用户群中，有多达5％包含虚假信息的帐户，这些账户可能由恶意软件编写者和垃圾邮件发送者创建；

9、维持设备安全。定期更改手机密码，设置自动锁屏。定期备份数据，保持操作系统的及时更新，管理位置设置，仅允许需要知道您的位置的应用（例如GPS或Google地图）运行。谨慎下载应用程序。下载之前，建议研究并阅读评论。根据《赛门铁克2018年互联网安全威胁报告》，移动恶意软件上升了54％。谨慎使用蓝牙，因黑客常通过蓝牙访问设备上信息；避免使用公共充电站，尽量使用可信任的来源进行充电；

10、保护在线数据的最佳方法之一是使用虚拟专用网络（VPN），它会加密您的Internet连接，从而防止您被在线跟踪。TELUS Online Security可帮助保护您家中的所有设备，在线工作、学习，在线银行业务或在公共WiFi上浏览均可得到安全保护。