关于网络安全，你不得不知道这些......

往期回顾

点击蓝字查看更多精彩内容

【9.6】嗨！欢迎“海宝”回家！

【9.3】75年了，从未忘记！

【9.1】@全体 JOUers 接到这些电话信息要注意！！！

9月第三周是“中国国家网络安全宣传周”。近日，江苏省启动了教育系统网络安全宣传周校园日活动，活动主题是“网络安全为人民，网络安全靠人民”。

习近平总书记讲：没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

小海薇倡议，《中华人民共和国网络安全法》，已于2017年6月1日起施行，广大学子应遵纪守法，自觉维护良好的网络环境，做一个合格的好网民。在全球网络化的信息时代，还应提高保护个人信息安全的意识，增强网络安全防护能力。

一图读懂网络安全法

你应该知道的网络安全知识

1.密码安全常识

1、给自己的用户名设置足够长度的密码，最好使用大小写混合加数字和特殊符号，如：Tj5~d％，不要为了贪图好记而使用纯数字密码。

2、不要使用与自己相关的资料作为个人密码，如自己或女（男）友的生日，电话号码，身份证号码，门牌号，姓名简写等，这样很容易被熟悉你的人猜出。

3、不要使用有特殊含义的英文单词做密码，如software，hello，hongkong等，最好不用单词做密码，如果要用，可以在后面加复数s或者符号，这样可以减小被字典猜出的机会。

4、不要将所有的口令都设置为相同的，可以为每一种加上前缀，如电子邮件可以使用em79-aD，emU％29。

5、不要为了防止忘记而将密码记下来。将密码记在大脑以外的任何地方都是愚蠢的行为。

6、不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

2.大学生网上交友

1、尽量避免使用真实的姓名，不轻易告诉对方自己的电话号码、学校名称、住址、好友等有关个人真实的信息。

2、不轻易与网友见面。

3、与网友见面时，要有自己信任的同学或朋友陪伴，尽量不要一个人赴约；约会的地点尽量选择在公共场所，人员较多的地方；尽量选择在白天；不要选择偏僻、隐蔽的场所，否则一旦发生危险情况时，得不到他人的帮助。

4、聊天时，不要轻易点击来历不明的网址链接或来历不明的文件，往往这些链接或文件会携带病毒炸弹，或带有攻击性质的黑客软件，造成强行关闭聊天、系统崩溃或被植入木马程式等。

5、警惕网络色情聊天，反动宣传等。对谈话低俗的网友，不要反驳或回答，以沉默的方式对待。

3.上网安全常识

1、尽量不要下载个人站点的程序，因为这个程序有可能感染了病毒，或者带有后门。

2、不要运行不熟悉的可执行文件，尤其是一些看似有趣的小游戏。

3、不要随便将陌生人加入QQ等的好友列表，不要随便接受他们的聊天请求，避免遭受端口攻击。

4、不要随便打开陌生人的邮件附件，因为它可能是一般恶意html或者JavaScript代码（html代 码可以格式化你的硬盘），如果是可执行文件，可能是后门工具。

5、不要逛一些可疑或者另类的站点，因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。

4.防止攻击常识

1、采用更安全的操作系统。

2、安装防火墙软件，正版杀毒软件等。

3、服务器系统端口进行必要的屏蔽（建议由系统管理员处理）。

4、用户系统和上网软件及时下载补丁程序升级。

5、定期对系统进行病毒扫描（一周一次）。

典型网络安全问题案例

案例一：远程协助

案例介绍：陈同学在一家网店购买一台标价为3200元的笔记本电脑，但因操作失误多付了一次款。因退款心切，在客服的要求下，陈同学加了对方QQ，让对方远程操控自己的电脑“帮助退款”，结果被对方分3次转走一万余元。

小海薇提醒：千万不要让陌生人远程操作你的电脑。因为一旦启动远程操控，任何人都可以在异地通过网络控制你的电脑。另外，网购交易需要加QQ沟通的，往往是诈骗。

案例二：钓鱼链接

案例介绍：刘同学收到某银行官方码“95×××”发来的短信，提示她银行卡积分将于近期到期，建议尽快登录某网站兑换礼品，并附上了网站链接。刘同学完全没有质疑该网址的可靠性，直接通过手机登录，并按照要求输入了个人信息、账号及密码。不久，她就收到银行发来的短信，提示她的银行卡被取现4000元。

小海薇提醒：不要轻易点击任何信息发来的链接，获奖等信息应当搜索官方渠道确认后再进行操作。

案例三：校园贷

案例介绍：某省一名大二学生因赌球而债台高筑，但自身无力偿还而选择轻身。据了解，该学生利用几十名同学的身份信息，先后在名校贷、优分期、趣分期等众多网络平台贷款近百万元并用来赌球。不幸的是，贷款全部输光，他也因此欠下巨债，而父亲一辈子的积蓄只有7万元。

小海薇提醒：大学生个人要坚决抵制网络赌博行为，要洁身自好，不贪违法钱，拒绝校园贷，培养高尚情操。一旦发现此类网站要及时向公安部门举报，杜绝网络洗钱、赌博的乱象。

案例四：低价陷阱

案例介绍：去年1月，徐同学无意中进入一个买卖二手自行车的网址，发现其中一辆名牌车只要500元。徐同学心动不已，随即联系网站客服，按照对方要求填写信息并通过网银转账200元订金。2天后，对方告知押车员已将车子运送至收货地址的仓库，要求小徐支付余款300元。小徐打款后兴冲冲等着去提车，结果对方又找各种理由要求他再付500，小徐这才恍然大悟自己是被骗了。

小海薇提醒：网上购物请选择正规网站，不要轻信虚假网站、QQ、论坛等发布的所谓超低价促销信息。此外，要求通过银行等直接汇款的9成以上为诈骗，务必警惕。

案例五：兼职“刷信誉”

案例介绍：去年暑期，琳琳在微信群里看到一则兼职赚佣金的广告，一时心动，她加了对方微信，填了“兼职申请表”。随后，被所谓8%的佣金所诱惑，在对方的步步引导下，琳琳陆续刷了120单游戏充值卡，直到卡里钱刷完。可是琳琳左等右等都没有等到返款到账消息，而对方的微信联系不上了！琳琳这才恍然大悟，钱没赚到，反而被骗了几千块钱。

小海薇提醒：仅通过微信或者电话联系的招聘往往是诈骗，需要你先掏钱的往往更是诈骗。这些需要“刷信誉”的网站实际上都是一些无法退款的虚拟商品交易网站，一旦被骗，投诉无门。

案例六：扫描二维送奖品

案例介绍：不法分子利用学生防范心理弱的特点，诱导学生扫二维码，学生在不知情的情况下，登录预设网站自动下载木马病毒，导致个人信息，网银密码等被盗窃。学生小王在某个音乐会的场外因为贪图送的小礼品扫描了陌生的二维码，结果回到家发现自己的支付宝被五次盗刷，总共被盗走1500元，等到发现的时候已经晚了。

小海薇提醒：面对扫描二维码打折优惠促销等活动，要提高警惕，不要见码就扫，建议在手机上安装防病毒安全软件。

案例七：交了“保证金”才能付款

案例介绍：去年7月，同学小雨注册了一家网店，在网上卖化妆用品。没多久，小店迎来了第一个“买家”，但拍下宝贝后，却称无法付款。随后一个自称“客服”的就找上门了，告诉小于需要签署保障协议，买家才能进行付款。小于按着“客服”教的办法，交了3000元“保证金”，开通了各种“网店服务”，结果钱交完了，“买家”和“客服”都不见了。

小海薇提醒：网店交易流程不存在没有保证金便无法付款的情况。此外，大家可上相关论坛学习如何识别真假网址及客服。

案例八：办理各种证书诈骗

案例介绍：葛同学用手机上网时，看到一个自称可办理计算机二级合格证书、英语四级合格证书的帖子，其保存对方手机号码并添加微信。当日，葛同学就接到自称办理计算机二级合格证书、英语四级合格证书操作人贾老师打来的电话和发来的微信，对方要求葛同学缴纳1000元操作费、3000元办证费、50元寄递费、600元订金，葛同学一番诉苦博得贾某同情，按照对方指示先通过微信转账订金，经商定事成再将剩余的操作费、办证费、寄递费一并转账。

小海薇提醒：此类案件，嫌疑人主要通过打电话、发短信、网络传播等渠道，以办理各种合格证书为理由，向被害人收取各种手续费、服务费，大学生要警惕这些作案手法，提高警觉性，以正当的途径获取证书与奖励。

案例九：QQ上谈钱

案例介绍：去年1月，小飞在家上网时，QQ上一个同学发来信息，说朋友要还自己钱，但自己卡掉了，想先把钱转小飞卡上，然后再由小飞转给他。小飞答应了，对方又说汇钱需要银行卡号、身份证及联系电话，小飞又全部告诉了对方。过了几分钟，小飞手机收到一个验证码，对方称只要告诉他这个验证码，钱就能到账了，小飞没细想就告诉了他。直到收到银行短信通知，小飞才发现自己卡里被消费了2200元。

小海薇提醒：无论是给你打钱还是向你借钱，如在网上提出钱财交易请求，即便有视频画面也不要轻信，务必先打电话确认;同时要牢记，手机上收到的验证码，千万不能随意泄漏。

案例十：“支付宝”发邮件称需升级

案例介绍：去年7月小美收到了一则声称是支付宝安全需升级的邮件，小美没有多想就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。隔天，小美发现账户里的8000多元余额被人以支付红包的形式盗空。

小海薇提醒：要警惕收到的陌生邮件、文档、链接，不要轻易点击，防止木马病毒。如遇疑难问题，一定要找官方客服了解咨询，或拨打110求助。

来 源| 信息化处 网络

实习编辑| 黄麟惠

编 辑 |李思雨

审 核 | 陈晓艳