校园网络管理中心
安全预警1
SANQUAN
当前位置: 首页  安全预警1
网络安全周--网络安全为人民,网络安全靠人民
发布时间2021-09-30      浏览次数:761

一.谨防电信网端诈骗


电信网络诈骗犯罪,是指以非法占有为目的,利用电话、短信、互联网等电信网络技术手段,虚构事实,设置骗局,实施远程、非接触式诈骗,骗取公私财物的犯罪行为。


典型诈骗套路

 1.杀猪盘类诈骗--甜言蜜语假惺惺,骗情骗财害人精

 “技术组”购买公民个人信息搭建诈骗网站

 “供料组”找猪广撒网,物色诈骗对象

 “话务组”养猪按话术陪聊建立恋爱关系

 “技术组”杀猪“生意周转急需钱”,“生病医治需要钱”,“遇到好项目,拉你赚大钱”

 “洗钱组”洗钱跑路


  1. 冒充公检法诈骗--平生未作亏心事,不怕“李鬼”来敲门

骗取信任,保持沟通

 “你的银行卡涉嫌洗黑钱”

 “你名下的手机卡发送大量骚扰信息”

 “你涉嫌骗取保险”

 “你邮寄的包裹是假疫苗,面临刑罚”

 “请尽快联系办案'民警'


树立权威,言语震慑

你摊上大事儿了!

不要告诉你的家人!

否则他们会受牵连。


要求转账,榨干事主

要求事主转账,变卖有价证券、抵押房产,借高利贷等方式给对方继续汇款,直到倾家荡产为止。

心理暗示,深度洗脑

假冒的“检察官”“公证人员”轮流登场,欺骗受害人登录假网站查看假通缉令。


防范要点

 1.凡是打着类似民族资产解冻旗号进行敛财的、让你交钱的,不管钱多钱少,都是诈骗。

 2.凡是自称党中央、国务院领导干部,通过电话、微信、电子邮件、QQ等方式进行所谓的“委托”“授权”“任命”的,都是诈骗。

 3.凡是声称缴纳数十元、上百元会费就能获利数万元、数十万元甚至数百万元的各类App、项目,都是诈骗。

 4.凡是“客服”要求必须通过发来的二维码、链接下载贷款APP的,一定是诈骗;未收到贷款之前,坚决不缴纳任何费用。

 5.凡是网络兼职刷单的,要求先垫付资金的,一律都是诈骗。

 6.网络交友一定要注意核实对方的真实身份,不要透露自己的隐私信息;不要轻信陌生人发来的“盈利图”不加入全是陌生人的“投资群”,不轻信“营业执照”,不做“国际盘”。

 7.不要向陌生个人账号汇款转账,向平台注资时要多方验证是否合法正规

一旦遭遇诈骗,保存好汇款或转账时的凭证并立即报警


二.做好个人信息保护

个人敏感信息,是指一旦遭到泄露、非法提供或者滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息


个人验证信息,是有关一个人的任何数据,这些数据能帮助识别这个人,如姓名、指纹或者其他生物特征资料、电子邮件地址、电话号码或者社会安全码。


  1. 信息泄露事件频频发生

快递信息泄露事件频发

个人简历信息遭内鬼贩卖

客户预留信息遭违规泄露


  1. 个人信息过度收集不止

 APP要求用户提供与服务不相关的隐私信息

 APP在用户不知情情况下后台读取用户通讯录、通话记录、GPS位置信息

部分APP因侵害个人信息权益被下架


  1. 个人信息非法买卖成网络黑产关键环节

利用职务便利非法获取并出售公民个人信息从中牟利

街头扫码成个人信息收集陷阱,转手打包获利

 “暗网”倒卖成千上万个人信息


  1. 个人信息滥用助长恶意违法行为

垃圾短信、骚扰电话、垃圾邮件源源不断

冒名办卡透支欠款,造成经济损失

冒名挂失补卡并重置密码,账户钱款不翼而飞



个人信息防护要点

网站注册和使用

要关注网站信息泄露事件方面的新闻,及时修改相关密码

手机、电脑使用


 1.安装安全软件定期升级更新操作系统

 2.要从官方软件市场下载和安装App

 3.要认真辨别公共Wi-Fi真实性,不要通过公共Wi-Fi办理转账汇款等敏感业务

 4.要防范通过伪基站短信等途径访问钓鱼网站

 5.不要在虚假贷款App或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息


个人信息保管


 1.要保管好身份证信息;提供复印件时,一定要写明“仅供某某单位做某某用,他用无效”

 2.不要随意丢弃与个人信息相关的物品,在处理快递单时先抹掉个人信息再丢弃

 3.不要随意参加小调查,小接力、抽奖或免费赠送、街头问卷、电话问卷、非正规办卡等活动,不要随意透露填写个人信息


个人信息分享

不要在朋友圈、社交网站等发布个人敏感信息

投诉举报


个人信息一旦被泄露,可以向互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举






  1. 密码保护

相关概念

拖库:指网站遭到入侵后,黑客窃取其数据库。

撞库:指黑客获取一批A网站的账户密码后,批量尝试登录其他网站,得到一系列可以登录的用户账户。


每个人都有一大推网站需要注册

账号一大堆,密码都要记。

记忆很疲劳,干脆设一样。

以为能省事,黑客喜欲狂。

密码安全设置方面

避免弱口令

 1.登录名的任何一部分

 2.字典中的任何单词

 3.曾经用过的口令的任何一部分

 4.字母或数字的重复序列

 5.键盘上相邻的键,如qwerty

 6.个人信息相关,如驾照、电话、地址等

设置强口令

 1.至少8个字符2.包含至少大写和小写字母(e.g.A-Z,a-z)

 3.包含至少一个数字(e.g.0-9)

 4.包含至少一个特殊字符(e.g.!@#$%&*()_+=)

 5.不同网站设置不同的用户名、口令

 6.利用歇后语等技巧设置和记忆口令


设置密码小窍门【从一句话开始,做替换和变换】

德尔塔太强了,打疫苗预防它:Deltatql,dymYFta

七八颗星天外,两三点雨山前:78k*tw,23.Yu3qian

谨记,口令如牙刷常换莫分享!



  1. 传播谣言要负哪些责任

1.民事责任

依据《中华人民共和国民法典》第一千一百九十四条,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。

2.行政责任

散布谣言,谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的,或者公然侮辱他人或者捏造事实诽谤他人,尚不构成犯罪的,依据《中华人民共和国治安管理处罚法》等规定给予拘留、罚款等行政处罚。

3刑事责任

散布谣言,构成犯罪的,依据《中华人民共和国刑法》的规定追究刑事责任,造成严重后果的,最高将被处以七年有期徒刑。


怎样避免谣言困扰

1.理性上网不造谣

通过正当、合理的途径去寻求解决办法,不能通过互联网策划制造网络事件,蓄意制造传播谣言。

2.识谣辟谣不信谣

查看信息来源是否权威,是否存在偷换概念、以偏概全、标题党、抓眼球等迹象,是否符合常识、符合科学原理;访问“中国互联网联合辟谣平台”、“科普中国网”等平台学习科普知识,查证谣言、举报谣言线索。

3.心有法度不传谣

戒除“宁信其有、不信其无,从众心理”。发言或转发前考虑是否有确凿根据,是否会给他人和社会造成不良影响,及应承担的相应责任和后果。


五.防范恶意软件


恶意软件指可以中断用户的计算机、手机、平板电脑或者其他设备的正常运行或对其造成危害的软件。


谨记,好奇害死猫,乱点会中招。

什么是病毒

通过感染计算机文件进行传播,以破坏或篡改用户数据,影响信息系统正常运行为主要目的。

什么是蠕虫

能自我复制和广泛传播,以占用系统和网络资源为主要目的。

什么是木马

以盗取用户个人信息,甚至是远程控制用户计算机为主要目的,如盗号木马、网银木马等。

什么是逻辑炸弹

当计算机系统运行的过程中恰好某个条件得到满足,就触发执行并产生异常甚至灾难性后果。

什么是后门

绕过安全性控制而获取对程序或系统访问权的方法。

什么是勒索软件

以锁屏、加密用户文件为条件向用户勒索钱财。

加密用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。


是否中招,经常自检

典型特征

经常死机

数据丢失

文件打不开

内存或硬盘空间不够

大量来历不明的文件

操作系统自动执行操作

系统运行速度慢


开始划重点了


出现上述这些问题请立即查杀病毒

 1.安装防火墙和防病毒软件,并及时更新病毒特征库

 2.要从官方市场下载正版软件,及时给操作系统和其他软件打补丁

 3.要为计算机系统账号设置密码,及时删除或禁用过期账号

 4.要在打开任何移动存储器前用杀毒软件进行检查

 5.定期备份电脑、手机的系统和数据,留意异常告警,及时修复

 6.不要打开来历不明的网页、邮箱链接或短信中的短链接

 7.不要执行未经杀毒扫描的下载软件

 8.不要打开QQ等聊天工具上收到的不明文件

 9.不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示


人在网上飘,备好技能包。