网络世界无奇不有,坑人陷阱防不胜防,一不留神,个人隐私、财产安全便受到威胁,怎么办?在网络安全越来越受到重视的今天,我们又该怎样避防安全风险?快来跟小编一起来学习下吧!
●没网了?免费WiFi莫轻信
有网友说:等地铁时,闲来无事上网。手机上搜到一个免费WiFi信号,输入手机号后就收到验证码。谁知道登录使用半小时后,手机就停机了。起初以为月租额不够,又转了几十元进去依然停机。电话询问客服,才知道手机竟已被扣500元上网费。
记者了解到,一些公共场合搜到的免费、无锁WiFi安全防护功能较弱,不要贪图共享WiFi的小便宜,否则容易导致手机上的银行卡信息、应用账号密码等被盗取。对来历不明的无验证或无密码的WiFi热点,尽量不要使用;如需使用,建议把WiFi连接设置为手动,并开设安全VPN通道,网银、支付宝等切记通过专门APP客户端登录;在不使用WiFi时,最好将WiFi自动连接功能关闭。
●要网购?支付安全要正规
有网友说:网购后第二天,接到所谓客服来电,称购买的商品交易未成功。登录自己的购物账号,发现选购的商品的确不见了,便按对方要求“登记”付款时的银行卡号、密码等信息,并如实告知了收到的3条手机验证码。没想到,很快发现自己银行卡存款被转走。
事实上,网购时,一定要选择信誉好的商家和正规APP。登录购物网站,要先核实网站域名是否正确,注意支付类网站开头是“https://”,且大多数会有挂锁等防伪安全标志,慎重填写姓名、身份证号、银行账户等敏感信息。不随意点击手机短信中的网址链接,审慎点击商家从即时通信工具上发送的各类链接,谨防钓鱼网站。支付APP只绑定小额银行卡,删除APP前切记解除绑定的银行卡。可考虑下载安装规范的手机管家和电脑管家软件帮助鉴别。
●点链接?个人信息别滥发
有网友说:过年时,收到一条陌生人发来的短信,写着“新春快乐,上次聚会的照片我传到网盘了,链接发你”。打开短信里的链接,发现是空白页面,以为是网络问题。然而,很快有朋友收到我手机号发出的要求汇钱短信,这才反应过来手机中了病毒。
对此,专业人士提醒,不要轻易打开陌生号码发来的所谓“重要文件”“获奖链接”“精彩图片”等信息、链接或图片,避免打开来历不明的邮件及附件。在电脑、手机等设备使用中,安装必要的查杀病毒软件和防火墙,定期对手机、电脑查杀病毒,清理木马病毒或恶意程序。及时更新操作系统、浏览器以及第三方应用等,避免黑客利用漏洞发起恶意攻击。平时养成定期备份重要数据文件的习惯,尽可能降低病毒攻击产生的损失和影响。
●恶意APP程序致隐私泄露
国家计算机病毒应急处理中心近期通过互联网监测发现,《生存战争盒子》(版本V 1.5.0)、《Dragon Robot》(版本V1.0)、《简单相机》(版本V1.0.0)、《抖点短视频》(版本V2.3.0)、《荣耀夺宝》(版本V1.15、V1.0.1)、《完美女神修图》(版本V6.2.2)、《再歪一点》(版本V2.5)、《省心文件管理器》(版本V1.0)、《新拼货》(版本V3.2)、《生日提醒管家》(版本V2.4)等十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、恶意传播和流氓行为等,使广大手机用户遭受到不必要的安全威胁。
●扫码免费打印照片遭盗号
如今,微信扫码免费打印照片随处可见,但有不少人反应,扫描二维码,就莫名其妙被“圈粉”,甚至账号被盗。此前有媒体报道,某女子用微信打印完照片之后,微信号即被盗了,有人冒充她向其微信好友发卡号要求打钱。
●点击陌生人红包被骗钱
2017年,高女士就遇到了这种情况,并且被骗走了100元。高女士点开所谓的“红包”之后,却被提醒需要补充个人信息,高女士按照要求补充了个人信息,并且输入了微信钱包密码,结果马上就收到微信钱包转账的消息,提醒转出100元,这才意识到自己被骗了。
●收下这份网络安全防骗秘籍
新闻多看点↓↓↓
>>>如何防止电脑被偷窥?这几招教你逮住黑客
电脑已经成为人们日常重要的工具之一,但电脑安全防护意识却在大众心目中并不完善,再之,信息安全系统的不完善,很容易成为黑客的攻击目标。
无论是企业,还是个人电脑安全防护,都与人们的很多信息和私有财产有着密不可分的关系,面对互联网的复杂形势,如何防护好电脑数据安全?以下这些漫画场景不妨仔细看看……
-文件加密存储
【现象】
文件直接放在硬盘上,电脑丢失后硬盘上文件就可以被直接读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加密盘才能看到其中的文件,就有效避免了重要文件泄密。
【建议】
◆敏感文件建议存放在保密盘中,开机输入密码后加载加密盘
◆邮件中也会有很多敏感信息,Outlook或Foxmail的数据文件也建议放入加密盘
◆加密盘密码一定要设置复杂密码
◆加密盘可以使用微软的Billocker或Truecrypt
-弱口令
【现象】
密码越复杂,破解难度越高,且这个比例是成指数级的,假如说简单的6位数字密码秒破,而8位复杂密码的破解需要20年以上。
【建议】
◆包含大小写字母,数字和标点符号,位数在8位以上;
◆不能包含各字、生曰、手机号或车牌号;
◆定期修改各种密码,如三个月或半年;
-密码分级
【现象】
很多人各个网站的用户名、密码相同,这样黑客用被泄露网站的密码登陆其他网站很有可能会成功。每个网站都设置不同的密码可能不现实,那就可以对密码分级管理。
【建议】
◆不同网站/应用的账号设置不同的密码是最安全的
◆也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码
◆爆发拖库事件时第一时间修改自己的相应级别的账号密码
-软件下载
【现象】
黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,各种主流杀软无法检测到。
【建议】
◆建议搜索该软件的官方网站,到官方网站下载
◆下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过
-文件删除
【现象】
删除电脑或U盘中的文件时,如果仅点删除按钮或快速格式化,真实并未真正从硬盘或U盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。
【建议】
◆单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到
◆电脑出售或移交其他人使用,删除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上
-数据备份
【现象】
有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以,日常需要注意重要数据的备份。
【建议】
◆个人电脑上的重要数据要定期备份到备份服务器或移动硬盘
◆备份时,注意数据要加密,建议使用加密盘,备份整个加密盘原始文件
-个人电脑安全总结
敏感文件要加密,邮件文件莫忘记;
软件请到官网下,MD5要对比;
文件删除要彻底,硬盘移交须脱密。
密码设置要复杂,分级忘记又好记;
系统补丁及时打,不怕黑客常惦记;
数据备份要定期,备份文件须加密。
>>>盘点极易泄露信息的不良习惯,很多人都曾这么粗心
建了聊天群后却不精心管理、对敏感资料随意上传转发、打印资料不注意及时清除存档……殊不知,这些日常场景都可能导致信息的泄露。如果在生活和工作中有下面这些不良习惯,赶紧纠正过来吧。
-私建工作聊天群
【现象】
聊天群在方便沟通的同时,也隐藏着巨大的隐患,比如被盗号后群聊信息泄密、离职后潜伏在工作沟通群里等。
【建议】
◆工作相关聊天群尽量使用单位搭建的、有专人维护的即时通讯服务
◆公共即时通讯平台上的聊天群(如微信、QQ等),管理员要严格审核加群人员
◆聊天群中尽量不要发送敏感信息和文档,以防无关人员知悉
-敏感资料随意分发
【现象】
单位各类文档实际上都有授权扩散范围,比如,与客户项目相关的文档均为商业机密,只能在项目组内部扩散,泄露后会给双方带来不良影响。
【建议】
◆方案、合同、报告、代码等较敏感文件在分发时,务必注意密级以及单位授权扩散范围
◆若发现网上有关单位相关的敏感文件,请立即通知单位安全保密人员进行投诉和删除
-代码发布到github
【现象】
黑客在入侵一个网站或者系统前,会到网上搜索此网站的相关信息,很重要的信息就是代码库,没有安全意识的开发人员会将代码上传公共代码库,黑客会分析代码,找出其中的安全漏洞。
【建议】
◆网站、系统或产品代码建议利用单位同意的SVN服务器保存
◆在家办公可通过单位的VPN链接到开发机上,不可利用网盘、代码库进行共享
◆重要系统的代码用U盘拷贝需经单位同意并做好保护措施,使用完毕彻底删除
-外部打印
【现象】
打印社的电脑上一般都保存很多已打印的文档,打印社可能不会定期清除,并且客户随意拷贝没有限制,很容易泄露敏感文件。
【建议】
◆外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上
◆也可以用防拷贝盘,可防止将U盘文件拷贝到电脑上
-公用共享文件夹使用
【现象】
公共共享文件夹一般会搜到各部门文档,其中包含很多敏感文件。敏感文件通常都是共享拷贝后,忘了删除和剪切而遗留下来的,容易暴露给侵入内网的黑客或内部恶意人员。
【建议】
◆敏感文件尽可能不利用公用共享文件夹,因为即使删除后也可在服务器上恢复
◆共享服务器管理员可设置定期自动清理共享文件夹
-安全总结
工作群聊须谨慎,敏感信息私下传;
加群严审莫被骗,关注离职及时清;
敏感资料勿乱发,扩散范围要看准;
产品代码莫上网,在家可连VPN;
外部打印需注意,U盘打开可打印;
共享目录虽方便,敏感文件忌上传。
>>>办公区潜藏多少信息泄露风险?以下场景千万别大意
办公区域内常常涉及不少所在单位的各类私密信息,出门忘记关电脑、开完会没有擦黑板、会议室被安装窃听系统……这些都可能成为导致办公区域信息泄露的重要隐患。怎么防护办公区域内的信息安全?看完这些漫画场景,以后可千万别再大意了。
-陌生人进入
【现象】
乔装成各种工作人员作案是商业间谍或黑客收集信息的重要方式之一。
【建议】
◆收取快递在门外进行
◆带外人进入要前台登记并全程陪同
◆进出大门时注意是否有尾随人员
◆对于不能自动闭合的大门要注意随手关门
-会议安全
【现象】
利用会议室白板讨论的,一般都是一些主要思路、关键结论,这些内容如果泄露给未授权知晓的人员,很容易带来各种不可预知的后果。
【建议】
◆注意选择较隔音的会议室
◆开会期间拉上窗帘或百叶窗
◆会前叮嘱参会人员保密事项,不允许拍照、录音,甚至不能带手机入场
◆会后整理会场,不遗留文件,注意擦白板
-锁屏
【现象】
同事之间工作内容、工作性质不同,有权看到信息密级也可能不同。工作期间短暂离开工位时,如果电脑屏幕没有关闭,别有用心的人还会打开电脑各种文件,甚至用U盘拷出。
【建议】
◆短时间离开时按win+L键锁屏电脑
◆长时间离开电脑建议关机
◆日常设置屏保程序,并勾选“恢复时显示登录屏幕”,以免离开时忘记锁屏
-桌面安全
【现象】
对于一般的公司来说,外人进入办公区域并不是一件很难的事,特别是对于面向公众办公的单位,桌面如果放有敏感文件,很容易被对方用手机偷拍或随手带走。
【建议】
◆再次强调,注意给电脑锁屏
◆敏感文件一定要锁在柜子里
◆桌面不要遗留门禁卡、钥匙、手机等重要物品
-安全总结
进出大门防尾随,收发快递在门口;
会议过程不拍照,会后谨记擦白板;
离开电脑要锁屏,设置自锁十分钟;
敏感文件柜里锁,钥匙门禁身边留。
>>>长城评论:筑牢网络安全堤坝,让“最大变量”成为“最大增量”
世界因互联网而更精彩,生活因互联网而更丰富。网络安全为人民,网络安全靠人民。维护网络安全,最核心、最强大的力量还在于人民群众。2018年的网络宣传周期间,也即9月18日至23日,教育部、工信部、公安部、人民银行、共青团中央、全国总工会还将分别组织开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。这些接地气的活动,能够实实在在地增强人民群众的网络安全意识,集结民众之力共筑网络安全。
筑牢安全堤坝,让“最大变量”成为“最大增量”。时而阳光灿烂,时而电闪雷鸣,互联网引发了深刻的传播革命,也已经成为了思想文化信息的集散地和社会舆论的放大器。今年的网络安全宣传周还将举办网络安全博览会、网络安全技术高峰论坛活动,以及表彰网络安全先进典型。如此也尽皆有助于让“最大变量”成为“最大增量”,让日新月异的互联网发展为社会进步的助推器、实现梦想的力量源。
没有网络安全,就没有国家安全,没有信息化,就没有现代化。举办网络宣传周系列活动,就有助于在潜移默化中加强全社会网络安全意识的培养,进一步织密织牢网络安全这张网。行进在民族复兴征程中,13亿中华儿女就应坚定不移地贯彻落实网络强国建设战略目标,以信息化技术提升网络安全,以自主创新的技术助推信息化发展,坚持网络安全和信息化建设同步推进,实现互联网事业跨越式发展。
(据光明网、工人日报、成都商报、长城网等综合)