网络安全是国家安全的重要组成部分,也是“十四五”规划建设数字中国战略的基座。网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和老百姓的生活密切相关。
国家网络安全工作“四个坚持”
坚持:网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。
坚持:网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。
坚持:促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。
坚持:安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。
网络安全风险就在身边
个人信息泄漏
个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息泄露将导致骚扰电话、垃圾短信不断,关乎人身和财产安全的个人敏感信息泄露,更容易招致非法网货、电信诈骗、敲诈勒索、人口拐卖等犯罪行为的攻击。
如何保护个人信息:
不要在网上晒个人证件及银行卡、证件照、手机号、出行票据、支付凭单、消费记录、住址定位、车辆信息、家人信息等敏感信息。关闭软件中的“定位”“附近的人”“允许陌生人查看”等功能。不在来路不明的网站、 APP 、软件、小程序内输入个人信息。使用各类软件或 APP 时,注意阅读运营商对通讯录、相册、定位等隐私数据进行访问或采集的请求,去掉不必要的勾选,发现违规采集行为,可依据 《 网络安全法 》 向网信、电信或公安部门举报。
钓鱼邮件
钓鱼邮件是指在邮件内部嵌有钓鱼链接或恶意程序的邮件,一般由黑客伪装成同事、亲友等用户信任的人或医疗、教育、公检法等机构公职人员发送钓鱼邮件,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或打开邮件附件以植入病毒,进而窃取用户敏感数据、远程控制设备或实施进一步的网络攻击活动。
如何辨识钓鱼网站:
发件人地址:通常会利用不易发现的拼写错误来仿冒邮箱地址,或用私人邮箱发送号称官方的邮件。
看邮件主题:一般涉及“订单发票”“通知”“会议”等看似内“防疫”等重大疾病容很重要的关键词,“新冠”“防疫”等重大疾灾害或社会热点事件关键词也会被用来借机传播。
看正文措辞:对使用“亲爱的用户”“各位同事”等泛化问候的邮件直接忽略。警惕指名道姓的邮件,人信息泄露的情况。
看正文目的:对于邮件内索要身份证号、个人信息的,要提高警惕,银行账户或任何密码等不要乱填、乱回复。
看正文内容:不要好奇乱点邮件中的链接地址或“退订”等任何诱导点击的按钮,很可能是钓鱼链接或被植入恶意代码。警惕任何制造紧急氛围的邮件,如“请务必今日下班前完成”等,这是让人忙中犯错的手段。
看附件文件:文件名带有迷惑性的附件可能是病毒,轻易不要下载。如已下载,打开前先用杀毒软件扫描。
网络电信诈骗
仿冒身份类诈骗:利用微信、 QQ 等聊天软件,通过盗号、模仿账号昵称及头像、伪造各类公文图片等方式,伪装冒充亲友或银行、公检法、医保社保、运营商等单位进行诈骗。
购物消费类诈骗:以线上客服、代购、快递员、电信运营商、物业楼宇管家等身份的口吻,向用户发送虚假销售或优惠信息、客服退款、车次航班取消退款、快递丢失赔偿、物业费及生活费用缴纳等虚假消息实施诈骗。
虚构险情类诈骗:通过捏造亲友车祸绑架、征信拉黑、涉嫌犯罪等各种意外、令人恐慌的消息,诱导用户在慌乱下盲目听从诈骗者引导,进行网络汇款、非法网贷申请、虚假机构 ApP 注册等操作,达到诈骗目的。
利诱类诈骗:以各种诱惑性的中奖信息、奖励、高额薪资、高收益投资理财产品、网上贷款等吸引用户输入个人信息或转账,从而进行诈骗,一般还会附带“转发即赠送”等条件诱惑用户通过网络传播扩散虚假信息,扩大诈骗范围
钓鱼类诈骗:通过短信或邮件链接、二维码扫描、微信推送、免费 WIFi 热点广告推送等途径,引诱用户访问其仿冒的银行、电信运营商、电子商务等类型的网站或 App ,诱骗“上钩”用户在其中填写个人敏感信息,从而“钓取”用户账号密码等隐私。
木马病毒类诈骗:通过钓鱼邮件或短信、黄色广告弹窗、色情网站、游戏安装包、免费破解版软件安装包等方式,诱骗用户下载恶意软件或点击恶意链接,在用户设备中植入木马病毒,从而达到窃取用户密码等敏感信息的诈骗目的。
漏洞攻击
漏洞是指信息系统软件、硬件或通信协议中存在的设计、实现或配置缺陷,可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。当发现安全漏洞后,产品供应商一般会提供对应的修复程序,即补丁。但补丁发布后,往往不被用户及时安装,反而被更多黑客用来推断漏洞所在,仍会造成大量漏洞攻击。
如何防范漏洞攻击:安装杀毒软件、安全防护软件,定期对设备进行体检,及时排查漏洞隐患。关注各类软硬件产品安全提示和补丁修复提示,及时安装补丁。不用的服务、软件要关停或卸载,开启防火墙。
树立防范意识从我做起
反诈骗灵魂八问
网恋前问问自己:人靓声甜的小姐姐,温柔帅气又多金的小哥哥,为啥还需要网恋。
刷单前问问自己:动动手指头就能赚钱的好事为啥能轮到你?
裸聊前问问自己:自己的身材值不值得美女于你“坦诚相待”?
收到逮捕令时问问自己:抓人还需要提前通知?警察是不是觉得自己太闲。怕坏人跑路跑得不够快?
点陌生链接前问问自己:查信息就查信息,为啥还要下载一堆东西?
网贷前问问自己:无抵押还免息,对方为啥不直接送钱给你?
理财前问问自己:战无不胜的理财大师,为啥要苦口婆心地帮助非亲非故的你?
给领导转账前问问自己:用自己的微信轰然收受巨额资金,领导是不是嫌自己官干久了?
当遇到以上情况时,保持头脑冷静,心存防范,牢记“不决断晚交钱,睡一觉过一天,再找亲人谈一谈”的口诀,多留点时间给自己思考并核实相关情况,避免被诈骗分子套路。