微博自动关注陌生人？你有可能被“劫持”了！

　　近期，举报中心接到网民举报称，他的新浪微博账号经常莫名其妙地自动关注陌生人，其中大多是营销账号，自己并不感兴趣，真正想看的内容却找不到了，使用体验很不好。举报中心依法依规交由网站处置，在沟通过程中了解到，这种情况一般是因为用户的账号被“劫持”，在不法分子的控制下进行点赞、关注等操作。

　　网络信息从网站服务器到个人终端，需要经过互联网络、运营商、局域网等多层环节，其中主要面临授权应用劫持、网络通信劫持、木马劫持、浏览器劫持、手机应用程序劫持等风险。

对于这些风险，该如何防范？

　　01

　　避免使用同一密码

　　首先，网站服务器上储存了所有的用户信息，一般情况下，网站服务器有着严格防护，但为了以防万一，我们建议网民使用各种网站服务时不要全部使用同一个密码，而是按照重要程度进行区分，避免因一个网站信息泄露而影响其余应用的账号。

　　02

　　谨慎使用第三方授权

　　其次，我们在日常登录一些网站和App时，经常会遇到通过微博、微信、QQ等账号进行第三方授权的情况。

图示

　　虽然在第三方授权时，该网站并不会获取你的密码，但会向你索取头像、昵称、地理位置、好友动态等看似必要实则涉及隐私的信息，一些别有用心的网站可能会利用这些信息进行不正当行为。因此，要谨慎使用第三方授权。对于已经授权的应用，可以择情在设置中取消。

　　以新浪微博为例

图示

　　在自己账号的“管理中心”页面，选择我的应用，在“我使用过的”版块中，罗列着已授权的应用，点击旁边的“垃圾桶”按钮，即可取消该应用授权。微信、QQ、支付宝等应用取消方法与此类似。

　　03

　　使用加密链接访问

　　然后，在上网过程要防止网络通信劫持。在电脑上访问网站时，如果访问网站支持HTTPS（超文本传输安全协议），就要尽量使用加密链接访问，这种方式可以有效地防止信息劫持。具体操作方法很简单，就是在网址前手动加上“https://”。

　　以新浪微博为例

　　手动加上“https://”后重新载入，网址前方会出现一个小锁标志，表示此为安全连接。

　　如图所示：

　　对于不支持HTTPS的网站，则建议在上网过程中随时注意风险，不要访问不可信任、存在风险的网站，不打开来历不明的网站链接和应用程序分享。因为http是超文本传输协议，信息为明文，容易被不法分子劫持，修改你的网页，加上自动关注的脚本，甚至直接盗取你登录后的Cookies，控制你的账号。

　　04

　　养成良好上网习惯

　　最后，网民还要进行自我检查，净化自己的上网环境。

　　➣ 一是终端设备方面。

·         对于PC用户，主要面临着木马劫持和浏览器劫持风险。时刻保持杀毒软件运行即可对付大多数木马；为防止浏览器被劫持，我们建议网民使用正规的有数字签名的浏览器，谨慎安装各类浏览器插件，同时尽量使用加密链接访问网站。

·         对于手机用户，最常见的是被应用程序劫持，因此尽量通过应用市场等正规渠道下载客户端，远离在网上搜到的未经审核的App。

　　➣ 二是网络接入方面，尽量不连接情况不明的公共WiFi，即使迫不得已必须连接，也要避免进行私密的敏感操作，谨慎浏览未加密网站。

　　点击浏览器图标右键查看属性，可以检查该软件的数字签名

　　另外，对于已经被不法分子登录的账号，除了修改密码外，还要进行注销操作。

 　以新浪微博为例

　　在“账号安全”页面下查看“最近登录记录”，如发现可疑情况，直接点击“退出”。建议全部注销，之后在安全环境下重新登录。

　　如图所示：

　　总之，广大网民在日常上网过程中要牢固树立安全意识，做到：

密码设置别统一，应用授权多考虑，

链接不明有风险，下载应用看来历，

个人隐私严把关，网络安全要牢记。