资讯频道 > 学娱干货 >

网络安全宣传周:这些网络安全防护知识,你是否知道?

2019-09-23 16:57:36??? 来源:三翼工作室 ?? 作者:?陈雪炎?? 点击量:?

[摘要]网络与我们的生活息息相关,关于网络安全,你知道多少呢?

2019年国家网络安全宣传周于9月16日至22日在全国31个省、自治区、直辖市统一开展,主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。

国家网络安全宣传周.jpg

网络安全宣传周的主要活动包括开幕式、网络安全博览会、网络安全技术高峰论坛等。其中,开幕式等重要活动在天津召开;网络安全博览会是网络安全领域重大成就、最新产品、和技术成果的展示体验平台,100余家网络安全和互联网企业参展;网络安全技术高峰论坛将举办1个主论坛和关键信息基础设施安全保护、网络安全标准与产业、个人信息保护等8个分论坛。此外,网络安全周还将举办校园日、电信日、法制日、金融日、青少年个人信息保护日等系列主题日活动,并公布网络安全优秀教师获奖名单和第二批一流网络安全学院建设示范项目高校名单。

网络与我们的生活息息相关,关于网络安全,你知道多少呢?下面,我们一起来看看在日常生活中,有哪些与网络安全有关的重要知识吧:

国家网络宣传周宣传知识栏.jpg

1.?????? 正确防范电信诈骗

电信诈骗近年来发展快速,涉及面广,后果严重。山东临沂大一新生徐玉玉,开学前接到一通声称有一笔2600元的助学金要发给她的电话,当天是最后一天,要求她通过ATM机将9900元学费汇入自己的账号,助学金连同学费将会在半小时内一起汇款回来。当她完成操作后,对方电话已经关机。反应过来自己受骗的徐玉玉万分难过,两日后遗憾离世。清华大学一名教师也被 “冒充公检法”的人员要求其将钱款打入“安全账号”,结果 被诈骗卷走1760万元。

【安全解读】

电信诈骗是近年来比较普遍的-种新型网络犯罪行为。不法分子通常使用任意显号软件、网络电话等技术,利用电话、短信、QQ、微博、微信公众号等社交工具,冒充公检法机关,医保、社保、救助等政府部门和运营商、房东等,以牵涉司法事宜、资助金领取、电话欠费等进行诱拐或恐吓威胁,骗取受軎人汇转资金。

???? 【安全小贴士】

????? ●凡是谈到银行账户信息,一律挂掉;

? ? ? ●凡是谈到中奖了,一律挂掉;

????? ●凡是短信让点击链接的,一律删掉;

? ? ? ●凡是微信发来的莫名链接一律不点;

????? ●凡是谈到“电话转接公检法”,一律挂掉;

? ? ? ●凡是自称领导、同事要求汇款的,一律不管;

????? ●凡是告知“家属”出事需要先汇款的,一律举报;

? ? ? ●如不幸受骗:

????? ①保存好汇款或转账时的凭证并立即拨打110报警,或到当地公安刑警队、派出所报案;

????? ②向警方说清被骗经过,准确提供受害人姓名、受害人转出现金的账户及开户行信息;

????? ③向警方准确提供骗子的账号、账号用户名及账户开户行(银行柜台及银行客户均可以帮助查询);

????? ④向警方提供汇款凭证或电子凭证截图。

2.移动支付的安全使用

????? 随着移动支付的盛行,为广大群众带来众多便利与快捷的同时,隐患也随之潜伏,随时随地可导致个人信息及财产受到威胁。其中,手机短信验证替代银行密码,在方便市民操作的同时,也留下了安全隐患。

????? 市民李女士在跟朋友聚会的过程中,不幸挎包被盗,手机、身份证、银行卡都在包里。还没等她挂失,就发现银行卡被人通过支付宝盗刷了3700元。

????? 李女士很纳闷,在没有密码的情况下,钱是怎么被划走的?

????? 【安全解读】

????? 微信支付、支付宝支付、Apple Pay等移动支付以绑定银行卡的快捷支付为基础,用户购买商品时,不需开通网银,只需提供银行卡卡号、用户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,完成支付。不法分子从拿到受害人的手机和钱包,到绑定成功再到转账完毕,整个过程只需耗时3分钟。

????? 【安全小贴士】

????? ●手机、身份证和银行卡,尽量不要放在一起,避免同时丢失造成损失;

? ? ? ●第三方平台的支付密码与银行卡的支付密码不要相同;

????? ●第一时间到公安机关和银行办理挂失,及时关闭无线支付业务;

????? ●手机和第三方支付平台设置不同的解锁密码,手机内不要存储身份证及银行卡信息,若丢失,及时补办手机号。

3.正确使用社交网络

社交网络工具的广泛使用,使人们个人情感、生活和学识得到了更加充分的展示。然而,这些社交网络也潜伏着隐形的安全隐患。

杭州市民尤女土晚饭后带着6岁的外孙女茵茵到附近的广场跳舞,茵茵在广场上独自玩耍。一名约40岁的陌生女子问她是不是叫茵茵,随后还说出了许多与茵茵匹配的信息并诱骗其一起去找妈妈。正在小姑娘犹豫的时候,尤女士的舞伴发现了端倪上前问询,陌生女子快速离开。

经查证,陌生女子是通过尤女土女儿的社交网络了解到茵茵的长相、名字、日常活动场所等信息,于是发生了广场诱拐茵茵的一幕。

【安全解读】

许多家长在社交网络“晒幸福”时不经意间泄露了孩子的学校、相貌、家人等信息,这些都容易被不法分子利用,通过绑架、恐吓等方式向家长索要钱财,危害孩子的生命安全。信息发布时如果还带有炫富色彩,那就更可能被不怀好意的人“盯上”。

【安全小贴士】

●不要乐露平常外出的日程、行踪,不要晒贵重物品等;

●不要随意发布火车票、飞机票、护照、车牌、孩子照片及姓名等信息;在手机中关闭位置设置功能;

●在社交软件设置中增加好友验证功能,关闭”附近的人”和“所在位置”等功能。

4.正确使用定位功能

智能手机定位功能可以记录用户所处位置、时间段、活动轨迹等信息。近年来,利用手机定位功能实施犯罪的案件时有发生。武汉-起绑架案中,沈某通过手机定位功能掌握了受害人孙某的日常生活规律,在孙某每天晚上锻炼的途中实施了绑架。

【安全解读】

手机一旦开启GPS定位功能,在使用者不做任何其它设置情况下,会自动记录用户地理位置信息。不法分子通过攻击软件后台数据库,在手机植入跟踪软件,通过社交软件发布信息等方式收集定位信息。

【安全小贴士】

●关闭手机定位系统功能,必要时开启;

●在社交软件设置中增加好友验证功能,关闭"附近的人”和“所在位置”等功能;

●手机安装正规防病毒软件,定期检测手机安全性。

5.钓鱼Wi-Fi的防范

??? 公共场所免费Wi- Fi越来越多,人们进入酒店、餐馆、商场等公共汤所后习惯先打开Wi-Fi功能,看一下是否有免费的Wi-Fi信号,甚至在家也有“蹭网”的习惯。南京市民张先生使用公共场所的Wi- Fi后,电脑被黑客入侵,在U盾、银行卡均未丢失的情况下,网银被他人在两天内盗刷69次,卡上的6万多元仅剩下500元,与此同时他的手机也被黑客做了手脚,接收消费提醒短信的功能被屏蔽,所发生的69次交易他根本没收到任何短信提示,钱在不知不觉中被转走了。

【安全解读】

???? 钓鱼Wi- Fi的成本很低,黑客-般只需几百元便可以设置一个钓鱼Wi-Fi,并在公共场合部署,而且在名称上与免费Wi-Fi相似。例如:咖啡厅的正规Wi- Fi信号叫coffee -free,钓鱼Wi- Fi信号有可能取名叫coffee--free2等等。受害者访问钓鱼Wi Fi时,他的所有数据信息都可能会被钓鱼Wi-Fi记录下来从而盗取QQ账号、微信账号、游戏密码等个人隐私信息,甚至导致严重的财产损失。

【安全小贴士】

????? ●关闭手机自动连接Wi-Fi的功能;

????? ●在公共场所,不要连接未知的Wi-F1;

????? ●不要将自己家的Wi- FI密码共享,定期修改密码;

????? ●在未知的Wi-Fi信号下不要输入QQ、微信、游戏、银行卡、支付宝等密码。

6.正确使用路由器

移动互联网时代,路由器几乎成为家庭网络的标准配置。市民何先生从不“蹭网”,家里的上网密码也只有家人才知道。然而何先生家的网络突然无法使用,显示密码不正确。经调查,何先生家的路由器遭到不法分子的攻击,何先生的个人信息被盗取,路由器的登录密码也被修改。

【安全解读】

由于路由器的产品特性,用户往往会忽视对路由器使用安全的管理防范,比如设定简单的密码,长时间使用同一密码等。不法分子利用这些“漏洞”入侵家用网络,可实时掌握用户利用该网络进行的任意互联网操作,甚至入侵接入设备,提取设备中的敏感信息,修改路由器登陆密码等,给用户造成密码输入错误或者路由器坏了的假象。

同时,由于家庭网络一直将房主的设备列为可信任设施,一旦侵入这个网络,就可以对智能门铃、智能摄像头等智能设备进行恶意攻击。

【安全小贴士】

???? ?●一定要修改路由器管理初始账户,并增加密码强度;

????? ●限定路由器管理IP,开启相关登录限制措施,如路由器自带的"MAC过滤功能”;

????? ●随时关注并清理路由器上未知接入设备;

????? ●不要使用破解路由器密码的应用软件,防止在破解他人密码的同时,也泄露了自己的个人信息。

7.合理使用网盘

随着信息化的快速发展,云存储服务出现了,在线存储的容量更大功能更丰富更具吸引力。于是,网盘(云盘)成为办公、生活、娱乐的重要存储方式。网盘又称网络U盘、网络硬盘,可提供文件的存储、访问、备份、共享等文件管理功能。不管是在家中、单位或者其他任何地方,只要连接到因特网,就可以管理、编辑网盘里的文件。不需要随身携带,更不担心遗失。因此,使用人群也越来越广泛。

近日,某知名在线数据管理网站被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。

【安全解读】

专家测试后表示,许多网盘在进行数据上传和下载的过程中,客户端和服务器传输的数据是没有经过加密的明文,攻击者(黑客)可以直接截取数据包。同时,黑客还能够利用窃取到的用户历史访问数据,适当修改文件名和路径,对用户的所有数据进行读取和删除操作,给网盘使用者带来重大损失。

【安全小贴士】

●尽量不要用网盘存储私密信息,以防止信息泄露;

●网盘里的储存内容一定要在本地备份,避免被不法人士删除、修改;

●使用网盘传输文件后,应做出删除之类的处理。

8.伪基站的防范

市民郑女士收到"10086" 发来的一条短信,称郑女士有大量积分,可以兑换一笔金额不小的话费。郑女士随后点击了短信上的网址链接,进入了一个兑换话费的网页,并按提示输入了自己的支付宝账号密码和银行卡密码。郑女士等了几天,说好的话费却迟迟没有到账,更蹊跷的是,她发现自己在支付宝上绑定的三张银行卡内资金莫名减少,共被转走27万元。

事后追查,郑女士是中了“伪基站”的诈骗。

【安全解读】

“伪基站”即假基站,不法份子利用现代计算机与通讯技术伪装成运营商的基站,向”伪基站”周边一定范围内的手机发送信息。伪装的号码多为银行、运营商、党政部门的官方号码。伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8 ~ 12秒后恢复正常,部分手机则必须重启才能重新入网。

在排除周边信号不好或者存在信号死角之外,当通话中信号突然中断时,很可能是被伪基站强制“吸"走,信号被“切断”。

【安全小贴士】

●不打开不明短信链接;

●发现手机信号突然中断的时候,提高警惕;

●遇到中奖、抽奖等字样时格外警惕;

●在手机 被要求输入银行卡、支付宝等账号及密码时要格外小心,尽量不要在非官方APP或网页上进行操作。

国家网络安全宣传周.jpg

大方面而言,网络空间成为继海陆空天等实体空间之外的“第二类生存空间”和“第五个作战领域;小方面而言,我们每个人都依赖网络学习、生活和工作,网络成为了我们个人生活的第二个世界。网络安全是个大课题,需要我们一步一步去进益。

积土成山,风雨兴;积水成渊,蛟龙生。筑牢网络安全的防线,同样是为我们自己孕育一个美好的未来。

?