内容摘要:
速读文章内容
修网德 勤网思 明网安 善网行
一想到你在关注我就忍不住有点紧张
◆ ◆ ◆◆
网络安全
随着社会的不断发展,人们越来越离不开网络。在此背景之下,大力普及网络安全教育,加强网络安全教育,推动形成全社会重视网络安全的良好氛围变得十分重要。
◆ ◆ ◆◆
国家网络安全宣传周
即“中国国家网络安全宣传周”,开展该主题活动的目的是为了宣传“共建网络安全,共享网络文明”的理念。举办网络安全体验展等系列主题宣传活动主要围绕的是电信、金融、电子商务等多个领域和行业的网络安全问题,以营造网络安全人人有责、人人参与的良好氛围。
个人信息保护
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。个人敏感信息,是指“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”。除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标识信息以外,还包括电话号码、网页浏览记录、行踪轨迹。
数据是二十一世纪的石油!
1.个人信息泄露事件频繁发生
●7大酒店的数千万条开房信息被泄露
●30多个省市的社保系统、户籍查询系统等存在高危漏洞
2.个人信息过度收集屡禁不止
●App要求用户提供与服务不相关的隐私信息
●App在用户不知情情况下后台读取用户通讯录、隐私信息、通话记录、GPS位置信息
3.个人信息非法买卖日益猖獗
●几百万条考研报名数据、快递个人信息在网上信息 打包销售
●20万儿童信息被打包出售,信息精确到家庭门牌号
4.个人信息滥用助长恶意违法行为
●助长短信诈骗、电话诈骗
●年度经济损失近千亿元,网民人均损失上千元
危险和防范
典型信息 泄露行为 | 信息泄露 内容 | 防范要点 |
随手乱丢快递单 | 姓名、电话号码、作地点或住址 | 完全撕碎快递单 |
星座、性格测试 | 姓名、出生年月 | 拒绝参加 |
分享送流量 | 不法分子确认手机号是否是有效的 | 确认是官方产品或业务活动,否则涉嫌诱导分享 |
抢红包输入个人信息 | 姓名、手机号 | 凡是要求输入个信息领取的都是假红包 |
微博发帖、朋友圈分享旅游信息 | 家中没人可能引来窃贼 | 旅行途中尽量不晒图 |
机构数据泄露 | 账户信息、医疗信息等 | 关注信息泄露事件,及时调整设置口令、更换信用卡等 |
勒索软件
勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。
勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币。
防范建议
●拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。
●防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。
●及时更新:关注操作系统安全公告,及时安装安全补丁尽早堵住漏洞。
●封堵端口:关闭无用的计算机服务/端口,开启 Window防火墙,减少被攻击的“通道”。
●做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。
钓鱼网站
网络套路深,遍地都是坑。网页仿冒是通过构造与某一目标网站高度相似的页面诱骗用户的攻击方式。钓鱼网站是网页仿冒的一种常见形式,常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式传播,用户访问钓鱼网站后可能泄露账号、密码等个人隐私。
防范建议
●察颜观色:留意网站配色、内容、链接等细微之处但对攻击者完整克隆网站的钓鱼方式无法适用
●注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
●安全标志:支付相关的网站一般网址以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。
●悬停鼠标:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
天上掉馅饼
背后有陷阱
电信诈骗
通讯电信,都是坑。电信诈骗是指犯罪分子通过电话、短信或者网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
大A:我是“公安部反洗钱中心”, 你涉嫌洗钱犯罪,请按要求把资金转入“安全账户”配合调查。
输入对话输入对话
小B:别怕别怕,诈骗分子狐假虎威,国家没有“安全账户”。平生未做亏心事,干嘛要怕鬼敲门。
输入对话输入对话
防范建议
●暑期升学季冒充“助学金”信任诈骗多,九月入学季“装可怜求助”的同情诈骗多......骗子是全天侯“工作”的,遇事要多想多问多商量!
●留心来电口音和号码归属地,网上搜索电话号码查看该号码是否已被标注为骗子。只要一谈到“银行卡、中奖、转接公检法、安全账户”,一律挂掉。
●不要通过ATM机向陌生人转账,老年人要守住儿女的辛苦钱,青年人要守住老人的保命钱。
●发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人的银行卡号,通过紧急止付最大程度上保护被骗的资金。
假冒热点
手机上网有点贵,蹭网可省流量费。
免费热点见就连,当心背后有风险!
无线接入点( Access Point,AP)俗称“热点”,扮演无线工作站和有线局域网的桥梁。有的一体设备同时执行接入和路由工作;而纯接入设备只负责无线客户端的接入,与其他AP或者主AP连接以扩大无线覆盖范围。
防范建议
●仔细辨认真伪:向公共场合M-F提供方确认热点名称和密码;无需密码就可以访问的wifi风险较高,尽量不要使用。
●避免敏感业务:不要使用公共wifi进行购物、网上银行转账等操作,避免登录帐户和输入个人敏感信息。如果安全性要求高,有条件的话可以使用VPN服务
●关闭wifi自动链接:防止手机自动连接到合法wifi热点的“邪恶双胞胎”,造成信息泄露。
●注意安全加固:为wifi路由器设置强口令以及开启WPA2,关闭WPS,是最有效的wifi安全设置。
●运行安全扫描:安装安全软件,进行wifi环境等安全扫描,降低安全威胁。
恶意二维码
二维码是在平面上使用若千个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。
防范建议
关注来源
对街边各种二维码提高警惕,不扫描不明来源的二维码,向商家询问确认二维码的真实性。
安全扫描
利用二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。
分辨真假
当心“码上码”。有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源!
保护付款二维码
付款二维码是自己向对方付款,对方只需快速扫描二维码,输入支付金额即可完成交易,不可随便轻易发送给别人。
街边乱扫二维码
引狼入室招木马
温馨
提醒
网络安全为人民 网络安全靠人民
网络安全不仅仅是网络安全工作者的事,大家也是网络安全的重要力量,需要大家去提高对网络不安全行为的防范,这样才能让我们的网络环境更加的和谐。
砥砺奋进 不负韶华
我们都是追梦人
·END·
图文排版 | 陈小草 朱庆淦 马嘉昕
指导老师 | 张海媛
.jpg)
.jpg)
.jpg)
.jpg)
