记者调查

    一项记者对30人的随机调查发现，面对网络漏洞，26人对应对方法的回答是：没有办法，顺其自然。只有4位从事网络工作的朋友选择修改密码，完善密码保护。
    “互联网‘心脏出血’，赶快改密码。”近日这样一则消息在微信和QQ中传播。
    很多人花了大力气改完许多密码之后，又一则消息出来了：“心脏出血：安全专家警告称勿急于更新密码”。什么？“立即更改密码可能增加他人通过该漏洞得到新密码的几率，因为登录不安全服务器更改密码可能将新旧密码一并暴露给攻击者。”专家如是说。
    该怎么办？网上也没有一个准确的说法。很多人很茫然。
    漏洞无处不在，很多人都中枪流血。你遭遇过吗？记者随机调查了30位身边的朋友，包括在单位里从事网络安全的专业人士。

    绝大多数人都装了安全防护软件
    但仍遭遇陷阱

    主页被篡改，网页突然打不开，或者死机了……这样的问题几乎人人都碰到过。那么，造成这些结果的原因是什么？在调查中，30人中的24人的回答是下载软件、文件、影片等或者浏览网页时不小心中招的。
    “必看：群里联系的电话簿”，昨天上午，章先生单位的QQ群一位同事上传了这样一个文件。章先生一看，已经有十多人下载。他下载之后，发现是一个以HTL为后缀的文件，点开来，跳出一个网页，文件后缀变成了EXE。点击想打开，突然360安全卫士跳出来提醒，该程序篡改开机启动项，是否阻止？章先生才醒悟，多半是木马程序，赶紧阻止。再检测，好家伙，出现三个“无效的快捷方式”和“音乐FM播放及附带广告组件”，还发现装上了一个杀毒软件。
    如果是电脑还好，还可以修复，但如果是手机，就很有可能被吸费。陆先生就遭遇过这样莫名其妙的事：
    不久前，他无意中登录移动网站，看了看自己的手机话费，突然发现多了一个SP业务，月费10元，已经扣了三个月。陆先生打电话给移动客服人员一问，说是一个视频网站的包月业务。陆先生懵了，说他从来没有办理过这样的业务啊？客服人员说，记录显示他在某月某日几点浏览了这个网站，订购了包月服务。陆先生才想起来，在看视频的时候，跳出一个窗口，不小心点了一下，但发现不对马上退了出来。这就算包月了？幸好，客服人员可以将该业务取消。
    据中国互联网络信息中心（CNNIC）发布的《2013年中国网民信息安全状况研究报告》显示，手机恶意软件发生率比2012年提升了13.2个百分点，增幅位居所有类型安全问题第一。这些恶意软件利用手机程序中的漏洞，在用户未知情或未授权情况下，通过自动订购收费业务、拨打收费声讯电话、偷跑流量等方式，给用户造成损失。
    根据CNNIC调查分析，超过半数的手机网民曾经遭受过手机应用偷跑流量的行为；34.4%的手机网民遭受过手机应用恶意扣费的行为。
    在调查中，绝大多数人的手机里都安装了安全防护软件，如360安全卫士，QQ手机管家等。但为何还是遭遇陷阱呢？所以，对于“安全防护软件是否可以完全保护手机？”这一问题，所有人的回答是否定的，但同时他们又都认为，不得不依赖于这些安全防护软件。

    会在电脑上保存用户名和密码吗？
    被调查者全有这样的习惯

    “在网络时代，是没有个人隐私的。对于网络高手来说，要找到我们的个人信息资料，易如反掌。”从事网络管理的贾先生说，因为我们登录过许多的网站，留下了无数的信息，而这些信息都可能因为网站的某些漏洞被泄露。
    去年5月，中国软件测评中心等单位发布的一项报告显示，有八成网站的登录密码存漏洞，大部分被调查的网站在传输口令时，没有做加密处理。
    据了解，用户在登录网站，输入用户名和密码之后，从用户电脑传输到网站服务器，会经过口令传输、口令存储认证等过程，而不少网站在传输口令时，没有做加密处理，这就给“黑客”留下了机会。
    而与此同时，很多人对此并不重视。“你会在电脑或手机里保存用户名和密码吗？”对于这样的问题，30人全部都有这样的习惯，涉及的有QQ、微博、微信、电子邮箱等。
    在移动应用中，几乎所有应用在安装时都会请求获取我们的某些权限，如果你拒绝，你就无法安装。这也对个人隐私造成了威胁。
    “如果某个程序需要申请你手机通讯录等权限，你还会下载安装吗？”对于这个问题，30个人的回答基本上是：如果是常用的程序，还是会下载。
    以QQ为例，可以读取用户手机里的内容有个人信息、位置等九大项目。“即便它需要更多的权限，我们也无法拒绝，因为我们不能不用QQ。”贾先生说，现在几乎所有程序都要申请读取手机通讯录的权限，实际上，有些应用的使用，根本没有必要读取我们的通讯录。

    面对网络漏洞怎么办？
    87%的人表示束手无策

    网络漏洞，普通用户似乎束手无策，是否被黑客盗取隐私，就像“中奖”一样。
    “面对网络漏洞，你有什么应对方法？”对于这个问题，26人的回答是：没有办法，顺其自然。只有4位从事网络工作的朋友选择修改密码，完善密码保护。
    “QQ被盗了，若有要借钱的，肯定不是我。”相信不少人收到过类似来自朋友的提醒。胡女士就遭遇过这样的事情：有一次上网，一个好友的QQ头像突然闪动，打开一看，说是有个朋友急用钱，要她立即往某个卡号打两万元钱。
    “我这个好友是一个大老板，很有钱，那段时间在美国，我还以为他在国外打钱不方便，所以也没多想，就出门去银行了。”胡女士说，走到半路，突然有些疑虑，就拨打了好友的电话，但是没人接。胡女士想想，也许是真的，走到了银行门口，好友的电话来了，问她什么事。胡女士说，要是好友晚一点给她回电话，这钱就汇出去了。
    面对漏洞，面对种种网络陷阱，普通网民该如何应对？对此，从事网络管理的贾先生提出如下建议：不要在网上保存密码，及时删除或禁止Cookie，因为Cookie记载了个人信息；要认清钓鱼网站，最好将常用网站放到收藏夹里，尽量不要从其他网站或者搜索引擎中进入，更不要点入陌生人发的链接，朋友发的链接，也要先进行确认；安装程序前看清楚协议，尤其是手机程序，如果协议里提示需要允许开放读取个人信息、编辑短信或彩信、付费服务等，就要格外注意了，此时用户就要注意该软件是否存在猫腻了；尽量在单位用网银，因为单位的网络有专人负责管理，保护也严密，相对要比家庭网络安全。