1. 连接公共场所的免费WiFi有风险吗？该如何安全使用？

　　有风险。免费WiFi可能被攻击者搭建“钓鱼热点”，窃取用户浏览数据、账号密码等信息。
　　安全使用建议：仅连接明确标注商家名称的官方WiFi；避免在免费WiFi环境下进行网银转账、登录支付软件等操作；优先开启手机流量或使用个人热点。

　　2. 收到“账号异常登录”“订单失效”的短信链接，该点吗？

　　绝对不要点击。这类链接多为钓鱼链接，点击后可能跳转至仿冒页面，诱导输入账号密码，或自动下载恶意程序。
　正确做法：通过官方APP、官网或官方客服电话核实信息，直接删除陌生短信，不回复、不点击任何链接。

　　3. 企业部署了防火墙，还需要担心数据泄露吗？

　　需要。防火墙主要防御外部网络攻击，无法完全覆盖内部风险（如员工误点钓鱼邮件、违规拷贝数据）或防火墙自身配置漏洞。
　　补充防护：定期更新防火墙规则与系统补丁；对员工开展网络安全培训；部署数据防泄漏（DLP）工具，限制敏感数据外传。

　　4. 手机APP索要“通讯录”“位置信息”等权限，该给吗？

　　按需授权，拒绝不必要权限。例如，导航APP需位置权限合理，但拍照APP索要通讯录权限无必要。
　　操作建议：在手机“设置-应用权限”中，关闭非必要权限；优先从官方应用商店下载APP，避免安装“小众来源”应用，降低恶意APP窃取权限的风险。

　　5. 密码设置成“生日+手机号后6位”，方便又好记，安全吗？

　　不安全。这类密码属于“弱密码”，易被攻击者通过个人信息（如社交平台公开内容）猜测或暴力破解。
　　密码设置标准：至少包含“大小写字母+数字+特殊符号”（如“Abc@123456”）；不同平台使用不同密码，避免“一套密码用到底”；定期（3-6个月）更换重要账号密码。