网络安全为人民 网络安全靠人民(图) |
编者按:
网络安全为人民,网络安全靠人民。10月11日—17日,2021年国家网络安全宣传周在全国范围内开展,为了引导广大网民增强网络安全意识、风险防范意识、公民守法意识,积极构建清朗网络空间,让更多人了解网络安全的重要性,自觉参与到网络安全防范工作中来,本期对网络安全知识进行普及,希望广大网民掌握相关知识,切实提升网络安全防护技能。
谨防电信网络诈骗
○电信网络诈骗犯罪,是指以非法占有为目的,利用电话、短信、互联网等电信网络技术手段,虚构事实,设置骗局,实施远程、非接触式诈骗,骗取公私财物的犯罪行为。
典型诈骗套路
●杀猪盘类诈骗:甜言蜜语假惺惺,骗情骗财害人精
●冒充公检法诈骗:平生未作亏心事,不怕“李鬼”来敲门
(1)骗取信任,保持沟通
“你的银行卡涉嫌洗黑钱”
“你名下的手机卡发送大量骚扰信息”
“你涉嫌骗取保险”
“你邮寄的包裹是假疫苗,面临刑罚”
……
“请尽快联系办案‘民警’”
(2)树立权威,言语震慑
你摊上大事了!不要告诉你的家人!否则他们会受牵连。
(3)要求转账,榨干事主
要求事主以转账、变卖有价证券、抵押房产、借高利贷等方式给对方继续汇款,直到倾家荡产为止。
(4)心理暗示,深度洗脑
假冒的“检察官”“公证人员”轮流登场,欺骗受害人登陆假网站查看假通缉令。
防范要点
1.凡是打着类似资产解冻旗号进行敛财的、让你交钱的,不管钱多钱少,都是诈骗。
2.凡是自称党中央、国务院领导干部,通过电话、微信、电子邮件、QQ等方式进行所谓的“委托”“授权”“任命”的,都是诈骗。
3.凡是声称缴纳数十元、上百元会费就能获利数万元、数十万元甚至数百万元的各类App、项目,都是诈骗。
4.凡是“客服”要求必须通过发来的二维码、链接下载贷款App的,一定是诈骗;未收到贷款之前,坚决不缴纳任何费用。
5.凡是网络兼职刷单的,要求先垫付资金的,一律都是诈骗。
6.网络交友一定要注意核实对方的真实身份,不要透露自己的隐私信息;不要轻信陌生人发来的“盈利图”,不加入全是陌生人的“投资群”,不轻信“营业执照”,不做“国际盘”。
7.一旦遭遇诈骗,保存好汇款或转账时的凭证并立即报警。
做好个人信息保护
○个人敏感信息:是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。
○个人验证信息:是有关一个人的任何数据,这些数据能帮助识别这个人,如姓名、指纹或其他生物特征资料、电子邮件地址、电话号码或社会安全号码。
风险隐患
1.信息泄露事件频频发生
快递信息泄露事件频发、个人简历信息遭内鬼贩卖、客户预留信息遭违规泄露。
2.个人信息过度收集不止
App要求用户提供与服务不相关的隐私信息,App在用户不知情情况下后台读取用户通讯录、通话记录、GPS位置信息,部分App因侵害个人信息权益被下架。
3.个人信息非法买卖成网络黑产关键环节
利用职务便利非法获取并出售公民个人信息从中牟利;街头扫码成个人信息收集陷阱,转手打包获利;“暗网”倒卖成千上万条个人信息。
4.个人信息滥用助长恶意违法行为
垃圾短信、骚扰电话、垃圾邮件源源不断;冒名办卡透支欠款,造成经济损失;冒名挂失补卡并重置密码,账户钱款不翼而飞。
网络安全法律体系构建与发展
1.《中华人民共和国网络安全法》是我国网络安全领域的基础性法律
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
2.《中华人民共和国电子商务法》是电子商务领域的一部基础性法律
《中华人民共和国电子商务法》,2018年8月31日第十三届全国人民代表大会常务委员会第五次会议通过,自2019年1月1日起施行。
3.《儿童个人信息网络保护规定》是国内第一部专门规范儿童个人信息网络保护的规定
2019年8月22日,《儿童个人信息网络保护规定》经国家互联网信息办公室室务会议审议通过,予以公布,自2019年10月1日起施行。
4.《中华人民共和国数据安全法》是数据领域的基础性法律
《中华人民共和国数据安全法》,2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。
5.《中华人民共和国个人信息保护法》是我国首部针对个人信息保护的专门性立法
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
防护要点
1.网站注册和使用
要关注网站信息泄露事件方面的新闻,及时修改相关密码。
2.手机、电脑使用
要安装安全软件定期升级更新操作系统;
要从官方软件市场下载和安装App;
要认真辨别公共Wi-Fi真实性,不要通过公共Wi-Fi办理转账汇款等敏感业务;
要防范通过伪基站短信等途径访问钓鱼网站;
不要在虚假贷款App或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息。
3.个人信息保管
要保管好身份证信息,提供复印件时一定要写明“仅供某某单位做某某用,他用无效”;
不要随意丢弃与个人信息相关的物品,在处理快递单时先抹掉个人信息再丢弃;
不要随意参加小调查、小接力、抽奖或免费赠送、街头问卷、电话问卷、非正规办卡等活动,不要随意透露填写个人信息。
4.个人信息分享
不要在朋友圈、社交网站等发布个人敏感信息。
5.投诉举报
个人信息一旦被泄露,可以向互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。
保护你的密码
○拖库:指网站遭到入侵后,黑客窃取其数据库。
○撞库:指黑客获得一批A网站的账号口令(俗称密码)后,批量尝试登陆其他网站,得到一系列可以登录的用户账户。
密码设置方法
1.避免弱口令
登录名任何一部分;字典中的任何单词;曾经用过的口令的任何一部分;字母或数字的重复排列;键盘上相邻的键,如qwerty;个人信息相关,如驾照、电话、地址等。
2.设置强口令
至少8个字符,包含至少大写和小写字母,包含至少一个数字,包含至少一个特殊字符,不同网站设置不同的用户名、口令,利用歇后语等技巧设置和记忆口令。
小窍门
从一句话开始,做替换和变换。
德尔塔太强了,打疫苗预防它:Deltatql,dymYFta
七八颗星天外,两三点雨山前:78k*tw,23.Yu3qian
远离网络谣言
○网络谣言:是指通过网络介质(例如邮箱、聊天软件、社交网站、网络论坛等)而传播的没有事实依据带有攻击性、目的性的话语。
○网络谣言幕后推手
1.上游:是一些对品牌推广有需求的企业或个人,购买增粉、点赞及转发等服务。
2.中游:是部分公关公司,签合同、写方案。
3.下游:是职业“推手”,做策划、用水军。
○网络推手:是指借助网络媒介进行策划、实施并助推特定对象,使之产生影响力和知名度的人。
○网络水军:是受雇于网络公关公司,为他人发帖回帖造势的网络人员,以注水发帖来获取报酬。
传播谣言要负哪些责任
1.民事责任
依据《中华人民共和国民法典》第一千一百九十四条,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承受侵权责任。
2.行政责任
散布谣言、谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,或者公然侮辱他人或者捏造事实诽谤他人,尚不构成犯罪的,依据《中华人民共和国治安管理处罚法》等规定给予拘留、罚款等行政处罚。
3.刑事责任
散布谣言,构成犯罪的,根据《中华人民共和国刑法》的规定追究刑事责任,造成严重后果的,最高将被处以七年有期徒刑。
怎样免受谣言困扰
●理性上网不造谣。通过正当、合理的途径去寻求解决办法,不能通过互联网策划制造网络事件,蓄意制造传播谣言。
●识谣辟谣不信谣。查看信息来源是否权威,是否存在偷换概念、以偏概全、标题党、抓眼球等迹象,是否符合常识、符合科学原理;访问“中国互联网联合辟谣平台”“科普中国网”等平台学习科普知识,查证谣言、举报谣言线索。
●心有法度不传谣。戒除“宁信其有、不信其无,从众心理”。发言或转发前考虑是否有确凿证据,是否会给他人和社会造成不良影响,以及应承担的相应责任和后果。
防范恶意软件
○恶意软件:是指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。
○病毒:通过感染计算机文件进行传播,以破坏或篡改用户数据,影响信息系统正常运行为主要目的。
○木马:以盗取用户个人信息,甚至是远程控制用户计算机为主要目的,如盗号木马、网银木马等。
○蠕虫:能自我复制和广泛传播,以占用系统和网络资源为主要目的。
○逻辑炸弹:当计算机系统运行的过程中恰好某个条件得到满足,就触发执行并产生异常甚至灾难性后果。
○后门:绕过安全性控制而获取对程序或系统访问权的方法。
○勒索软件:以锁屏、加密用户文件为条件向用户勒索钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。
典型症状
出现这些问题请立即查杀病毒:
经常死机、内存或硬盘空间不够、数据丢失、大量来历不明文件、文件打不开、操作系统自动执行操作、系统运行速度慢
划重点
●要安装防火墙和防病毒软件,并及时更新病毒特征库。
●要从官方市场下载正版软件,及时给操作系统和其他软件打补丁。
●要为计算机系统账号设置密码,及时删除或禁用过期账号。
●要在打开任何移动存储器前用杀毒软件进行检查。
●要定期备份电脑、手机的系统和数据,留意异常告警,及时修复恢复。
●不要打开来历不明的网页、邮箱链接或短信中的短链接。
●不要执行未经杀毒扫描的下载软件。
●不要打开QQ等聊天工具上收到的不明文件。
●不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。
关注手机安全风险
○智能手机指具有移动操作系统,可通过安装应用软件、游戏等程序来扩充功能,并可以通过移动通讯网络来实现无线网络接入的手机类型的总称。
风险隐患
智能手机在手机系统、应用软件和云平台等方面,存在安全风险。其信息安全问题不容忽视。
1.手机木马软件
2.山寨Wi-Fi热点
黑客冒充店铺等场所名称,提供假冒的热点信息,贸然连接存在信息泄露风险。
3.废弃手机泄露隐私
废旧手机的信息表面上看似删除了,而实际内容可能仍然在存储卡上,通过技术手段往往可以恢复出短信、通信录、账号、信用卡号、浏览记录等信息。
典型危害
1.隐私窃取
获取短信、邮件以及通话记录等内容;
获取地理位置、手机号码等信息;
获取本机已安装软件、账号、密码等信息。
2.恶意转账、吸费
自动订阅移动增值业务、利用手机支付功能消费、直接扣除用户资费、自动订购各类收费业务。
3.资费消耗
自动发送短信、邮件;
自动连接网络,产生网络流量。
4.远程控制
遥控摄像头、远程访问手机内容,在用户毫不知情的情况下在其手机上安装未经许可的软件等。
防范建议
1.要警惕使用手机时出现的异常状况,如电话账单中出现一些莫名奇妙的收费、非正常短信和网络活动,或是在手机锁屏的情况下出现的一些应用活动。
2.要从安全来源网站、应用商店下载应用程序,不明来源的软件尽量不要装,评价不好的软件谨慎装;要安装一个手机安全软件,及时更新操作系统和App;不要点击来源不明的二维码、短信中的短链接,提示安装.apk时最好果断拒绝!
3.谨慎通过App授权请求,经常检查授权请求是否与实际功能匹配,及时关闭不匹配、有风险的授权。
4.要谨慎辨别公共Wi-Fi热点的真实性,连接公共Wi-Fi热点时,不进行网络购物、网上银行转账等操作,避免登录账户和输入个人敏感信息;平时关闭Wi-Fi自动连接,不接受陌生蓝牙、红外等无线连接请求。
5.要将废旧手机与各种账号解绑,恢复到出厂设置或者格式化,再反复存入大文件覆盖存储空间;参加“路边摊”以旧换新活动的风险要高于卖给正规商家。
6.激活远程定位和擦除功能。一旦手机丢失,致电运营商挂失手机号、致电银行冻结手机网银,解绑支付宝,解除微信绑定。
(东丽区委网信办供稿)
主办单位:天津市滨海新区发展和改革委员会
推荐使用IE8及以上版本浏览器浏览
网站标识码:1201160056
联系方式:022-65305351