《網(wǎng)絡(luò)安全手冊引言.doc》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全手冊引言.doc（25頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全手冊 引言 今年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平同志主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，在六個方面對網(wǎng)信工作進(jìn)行了深刻闡述并指出，網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。 為踐行習(xí)近平總書記“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”、“讓互聯(lián)網(wǎng)更好造福國家和人民”的指示和要求，寧夏回族自治區(qū)黨委網(wǎng)信辦、教育廳、公安廳、通信管理局、信建辦、新聞出版廣電局、團(tuán)委、人民銀行銀川支行等部門和單位積極響應(yīng)，于9月19日——9月26日集中開展20

2、16年網(wǎng)絡(luò)安全宣傳周系列活動，希望以此激發(fā)全民關(guān)注和維護(hù)網(wǎng)絡(luò)安全，集聚人民群眾的智慧，共建良好的網(wǎng)絡(luò)生態(tài)環(huán)境，進(jìn)而推動我區(qū)網(wǎng)信事業(yè)的蓬勃發(fā)展。 你，安全嗎？ （一）你是否碰到過假冒網(wǎng)站 假冒網(wǎng)站的主要表現(xiàn)形式如下： 1.假冒網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近； 2.假冒網(wǎng)站的頁面形式和內(nèi)容與真網(wǎng)站較為相似。 不法分子欺詐的通常手法如下： 1.通過病毒將假冒網(wǎng)站地址發(fā)送到客戶的電腦上或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶信息； 2.通過手機(jī)短信、郵箱等，冒充銀行名義發(fā)送詐騙短信，誘騙客戶登陸假冒網(wǎng)站； 3.建立假冒電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信

3、息。 （二）網(wǎng)上炒股是否遇到以下風(fēng)險(xiǎn) 1.網(wǎng)絡(luò)釣魚 “網(wǎng)絡(luò)釣魚”即不法分子制作仿冒網(wǎng)站、誘導(dǎo)人們上網(wǎng)、竊取用戶賬號和密碼并進(jìn)行詐騙的行為。 2.盜買盜賣 電腦黑客為了金錢利益，利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼。低價(jià)拋售他人股票，自己低價(jià)買入后再高價(jià)賣出，賺取差價(jià)。 （三）網(wǎng)上購物存在如下風(fēng)險(xiǎn) 1.通過網(wǎng)絡(luò)進(jìn)行詐騙 部分商家沒有商品，但卻在網(wǎng)絡(luò)上聲明銷售商品，因?yàn)榻^大多數(shù)的網(wǎng)絡(luò)銷售是先付款后發(fā)貨等收到款項(xiàng)后便銷聲匿跡。 2.木馬、釣魚欺詐網(wǎng)站 以不良網(wǎng)址導(dǎo)航站、不良下載站、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大灰色利益鏈，使消費(fèi)者蒙受不小的損失。

4、 3.支付安全 一些詐騙網(wǎng)站，盜取消費(fèi)者的銀行賬號、密碼、口令卡等。 消費(fèi)者購買前的支付程序繁瑣以及退貨流程復(fù)雜、時(shí)間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現(xiàn)安全風(fēng)險(xiǎn)。 幾種常見的網(wǎng)購作案手法 （一）網(wǎng)購木馬作案手法 1）盜號 盜號木馬主要通過潛藏在網(wǎng)頁中或是圖片及一些文件里，通過受害者打開網(wǎng)頁或是打開“賣家”發(fā)來的文件，盜取網(wǎng)民的淘寶 ID、支付寶 ID、 號、銀行卡或信用卡信息，然后伺機(jī)竊取用戶資產(chǎn)。 2）交易劫持 這類木馬是最早發(fā)現(xiàn)的網(wǎng)購木馬類型，大小一般為 30MB 左右，用圖片或 Of?ce 圖標(biāo)做掩飾，在整個網(wǎng)購木馬中占比約為 20%。此類網(wǎng)購木馬不

5、需要借助任何其他文件，所有操作都由自己完成，通過淘寶旺旺、 等將以“實(shí)物圖”等命名的文件發(fā)給買家，買家打開就會直接運(yùn)行木馬程序。 3）“壓縮包炸彈” “壓縮包炸彈”類網(wǎng)購木馬是最近發(fā)現(xiàn)的網(wǎng)購木馬的新形式，主要采用兩種方式逃脫殺毒軟件的查殺。首先，它將自身體積由原來網(wǎng)購木馬的幾十 MB 增大至上百 MB，有的整個文件達(dá)到 400MB 左右，文件體積的增大會極大地影響傳統(tǒng)殺毒軟件的查殺結(jié)果；其次，病毒制作者采用稀有的壓縮格式對病毒進(jìn)行多層循環(huán)打包。這類網(wǎng)購木馬在最后一層打包后會重新命名為諸如“實(shí)物圖”等一些會誘騙買家點(diǎn)擊的名字，讓受害者自行解包運(yùn)行，此類木馬在網(wǎng)購木馬中約占 45%。 4）用

6、正常軟件作掩護(hù) 這類網(wǎng)購木馬的策略主要是依附于正常的有數(shù)字證書的應(yīng)用程序（比如好壓），由正常程序間接運(yùn)行網(wǎng)購木馬，以躲避殺毒軟件的攔截。該木馬在傳播時(shí)將自己的病毒 dll 文件命名成 ，連同正常的好壓軟件（exe 文件）一同打包。網(wǎng)民收到文件后，運(yùn)行好壓的exe 時(shí)會自動加載 文件，而這個 dll 文件正是網(wǎng)購木馬自身。病毒制作者為了欺騙網(wǎng)民點(diǎn)擊，會把好壓的 exe 文件命名為“實(shí)物圖/ 高清圖”等。此類木馬在網(wǎng)購木馬中約占 30%。 釣魚網(wǎng)站的欺詐手段 釣魚網(wǎng)站的推廣手段多種多樣，騙子通過百度知道、貼吧、SNS社交網(wǎng)站（微博客、開心網(wǎng)、人人網(wǎng)等）發(fā)布釣魚網(wǎng)站信息。當(dāng)網(wǎng)民搜索相關(guān)商品交

7、易信息時(shí)，可能訪問到騙子蓄意制造的釣魚網(wǎng)站。接下來的盜竊過程多數(shù)會用到、淘寶旺旺等聊天工具以及電子郵件、 短信、論壇和博客、微博客、網(wǎng)游聊天頻道等。常見手法如下： 1）購物聊天暗送釣魚網(wǎng)站 網(wǎng)民網(wǎng)購時(shí)，很多人選擇和賣家在 或者旺旺聊天，收到賣家 給發(fā)送的各種鏈接，而釣魚網(wǎng)站就會摻雜其中，頁面通常會模仿淘寶、拍拍、支付寶、財(cái)富通等購物相關(guān)的網(wǎng)站，引導(dǎo)消費(fèi)者在假冒的網(wǎng)頁 上進(jìn)行支付，實(shí)施盜竊。 2）網(wǎng)絡(luò)和短信、電話聯(lián)合詐騙 民航、醫(yī)院、銀行等機(jī)構(gòu)都會有自己的官網(wǎng)，來方便人們自助辦理某些業(yè)務(wù)，于是相應(yīng)的釣魚網(wǎng)站也就應(yīng)運(yùn)而生。騙子首先群發(fā)短信，謊稱網(wǎng)民有一筆交易發(fā)生，建議網(wǎng)民訪問相關(guān)

8、網(wǎng)站處理。若網(wǎng)民信以為真，就會訪問釣魚網(wǎng)站。按提示操作，就可能損失金錢或其它敏感信息。 3）盜 號詐騙好友 騙子利用木馬盜取網(wǎng)民的 號，再冒用他人身份給 好友群發(fā)消息，讓好友代付購物?；蛘咴? 消息中發(fā)送釣魚網(wǎng)站鏈接，好友若不知實(shí)情，就可能會幫忙付款，最后錢財(cái)?shù)羧腧_子的口袋里。 4）低價(jià)商品誘惑 網(wǎng)民在淘寶網(wǎng)等某些購物網(wǎng)站上買東西時(shí)，會發(fā)現(xiàn)有的店里的東西比商場里或是其他店里賣的便宜，就直接點(diǎn)擊支付，買下了商品。事后才發(fā)現(xiàn)東西沒有拿到，錢卻不翼而飛了。 5）一元秒殺、刷信用、刪差評設(shè)圈套 騙子批量偽造各種“秒殺網(wǎng)，淘寶秒殺，一元秒殺”等網(wǎng)站，誘惑用戶去點(diǎn)擊，然后引導(dǎo)受騙者輸入網(wǎng)

9、銀、支付寶、財(cái)付通賬號密碼，然后盜取用戶的個人信息，致使資金全部卷入黑客的錢袋里。有的店家的信譽(yù)很高（實(shí)為釣魚網(wǎng)站），其實(shí)是通過一些刷信譽(yù)軟件等來刷信譽(yù)，讓你掉入他的陷阱中。還有一些騙子聲稱可以刪除差評，而實(shí)際上要么發(fā)送網(wǎng)購木馬，要么使用釣魚網(wǎng)站實(shí)施詐騙。 6）微博回復(fù)中隱藏釣魚網(wǎng)站 隨著微博的火熱，催生了新的營銷方式——微博營銷，在評論回復(fù)中插入廣告，但是這其中也隱藏著許多釣魚網(wǎng)站的鏈接。一般鏈接前的廣告特別吸引人，一旦點(diǎn)擊鏈接，就會進(jìn)入他們的釣魚網(wǎng)站的頁面里，進(jìn)而上當(dāng)受騙。據(jù)金山云安全中心統(tǒng)計(jì)，目前每天冒出的微博 釣魚網(wǎng)站高達(dá)幾百個，有時(shí)甚至達(dá)到 500 個 / 天。 安全上網(wǎng)指南

10、，你一定用得到 （一）計(jì)算機(jī)安全 l 在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施 1.安裝防火墻和防病毒軟件，并經(jīng)常升級； 2.注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞； 3.不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者上傳送過來的不明文件等。 l 如何能將網(wǎng)頁瀏覽器配置的更安全 1.設(shè)置統(tǒng)一、可信的瀏覽器初始頁面； 2.定期清理瀏覽器中本地緩存、歷史記錄以及臨時(shí)文件內(nèi)容； 3.利用病毒防護(hù)軟件對所有下載資源進(jìn)行及時(shí)的惡意代碼掃描。 （二）上網(wǎng)安全 l 安全上網(wǎng)的5個建議 　　1. 保持更新 　　不僅是操作系統(tǒng)要堅(jiān)持更新，殺毒軟件

11、和其他常用的應(yīng)用軟件也要保持最新版本。 　　2. 密碼安全 　　不要在多個地方使用用一個密碼；使用更長的秘密（比如：15位）；提供密碼強(qiáng)度，推薦使用特殊字符+字母+數(shù)字組合（比如：%^a113jobBole#@）；如果你有很多賬號密碼，建議使用專業(yè)的密碼管理軟件。 　　3. 安全軟件 　　雖然計(jì)算機(jī)病毒似乎走在安全軟件之前，但安全軟件還是可以幫你阻擋大量的惡意軟件。保持你的殺毒軟件和安全軟件處于最新狀態(tài)。 　　4. 時(shí)刻戒備 　　安全軟件并不是萬無一失的，所以在信息安全和計(jì)算機(jī)安全方面，你必須要偏執(zhí)，要懷疑一切！即使是朋友發(fā)給你的鏈接，也要確定清楚！ 　　5. 潔身自好 　　不

12、管圖片視頻有多么火辣，不管文字有多么誘人，不管東西有多么低價(jià)，甚至是免費(fèi)，請潔身自好，網(wǎng)上沒有免費(fèi)的午餐。 l 如何防范病毒或木馬的攻擊 1.一定要為電腦安裝殺毒軟件，并且定期掃描系統(tǒng)，查殺病毒；及時(shí)更新木馬庫，更新系統(tǒng)補(bǔ)丁； 2.下載軟件時(shí)盡量到軟件相應(yīng)的官方網(wǎng)站或大型軟件下載網(wǎng)站。在安裝或打開來歷不明的軟件或文件前先殺毒； 3.請勿隨意打開不知明的網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接。陌生人通過給自己傳鏈接時(shí)，盡量不要打開； 4.使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件。若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來查看文件類型； 5.對公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒； 6.

13、打開任何移動存儲器前用殺毒軟件進(jìn)行檢查，可在移動存儲器中建立名為的文件夾（可防U盤病毒啟動）； 7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)或涉密計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存； 8.對計(jì)算機(jī)系統(tǒng)的各個賬號要設(shè)置口令，及時(shí)刪除或禁用過期賬號； 9.定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。 l 如何防范、微博等賬號被盜 我們在使用、微博時(shí)，在設(shè)置用戶名和密碼方面應(yīng)當(dāng)注意： 1.賬戶和密碼不要相同；定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號碼、證件號碼等有關(guān)個人信息的數(shù)字作為密碼； 2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長度并經(jīng)常更換

14、； 3.不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼； 4.在網(wǎng)吧使用電腦前重啟機(jī)器，警惕輸入賬號密碼時(shí)被人偷看；為防賬號被偵聽，可先輸入部分賬戶名、部分口令，然后再輸入剩下的賬戶名、口令； 5.網(wǎng)絡(luò)涉及交易時(shí)，要注意通過電話與對象本人確認(rèn)。 l 如何安全使用電子郵件 1.不要隨意點(diǎn)擊不明郵件中的鏈接、圖片、文件； 2.使用電子郵件地址作為網(wǎng)站注冊的用戶名時(shí)，應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼； 3.適當(dāng)設(shè)置找回密碼的提示問題； 4.當(dāng)收到與個人信息和金錢相關(guān)（如中獎、集資等）的郵件時(shí)要提高警惕。 l 如何防范釣魚網(wǎng)站 1.通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)危?

15、 2.安裝安全防護(hù)軟件； 3.要警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不要輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接； 4.不要在多人共用的電腦上進(jìn)行金融業(yè)務(wù)，如在網(wǎng)吧等。 l 如何保證網(wǎng)絡(luò)游戲安全 1.輸入密碼時(shí)盡量使用軟鍵盤，并防止他人偷窺； 2.為電腦安裝安全防護(hù)軟件，并從正規(guī)網(wǎng)站上下載網(wǎng)游插件； 3.要注意核實(shí)網(wǎng)游地址； 4.如發(fā)現(xiàn)賬號異常要立即與游戲運(yùn)營商聯(lián)系。 l 如何防范網(wǎng)絡(luò)虛假、有害信 1.及時(shí)舉報(bào)類似謠言信息； 2.不造謠，不信謠，不傳謠； 3.要注意辨別信息的來源和可靠度，要通過經(jīng)第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息； 4.要注意打著“發(fā)財(cái)致富”，“普及科學(xué)”，傳授“

16、新技術(shù)”等幌子的信息； 5.在獲得信息后，應(yīng)先去函或去電與當(dāng)?shù)毓ど?、質(zhì)檢等部門聯(lián)系，核實(shí)情況。 l 當(dāng)前網(wǎng)絡(luò)詐騙類型及其如何預(yù)防 一是利用盜號和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙，冒充好友借錢。二是網(wǎng)絡(luò)購物詐騙，收取訂金騙錢。三是網(wǎng)上中獎詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)用戶、MSN用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎提示信息。四是“網(wǎng)絡(luò)釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動，獲得受騙者財(cái)務(wù)信息進(jìn)而竊取資金。 預(yù)防網(wǎng)絡(luò)詐騙的措施如下： 1.不貪便宜； 2.使用比較安全的安付通、支付寶、U盾等支付工具； 3.仔細(xì)甄別，嚴(yán)加防范； 4.千萬不要在網(wǎng)上購買非

17、正當(dāng)產(chǎn)品，如手機(jī)監(jiān)聽器、畢業(yè)證書、考題答案等； 5.不要輕信以各種名義要求你先付款的信息，也不要輕易把自己的銀行卡借給他人； 6.提高自我保護(hù)意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露，并盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。 l 如何防范社交網(wǎng)站信息泄露 1.利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息； 2.不要輕意點(diǎn)擊未經(jīng)核實(shí)的鏈接； 3.在社交網(wǎng)站謹(jǐn)慎發(fā)布個人信息； 4.根據(jù)自己對網(wǎng)站的需求選擇注冊。 l 如何保護(hù)網(wǎng)銀安全 保護(hù)網(wǎng)銀安全我們可采取以下防范措施： 1.盡量不要在多人共用的計(jì)算機(jī)（如網(wǎng)吧等）上進(jìn)行銀行業(yè)務(wù)，發(fā)現(xiàn)賬號有

18、異常情況，應(yīng)及時(shí)修改交易密碼并向銀行求助； 2.核實(shí)銀行的正確網(wǎng)址，安全登錄網(wǎng)上銀行，不要隨意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接； 3.在登錄時(shí)不選擇“記住密碼”選項(xiàng)，登陸交易系統(tǒng)時(shí)盡量使用軟件盤輸入交易賬號及密碼，并使用該銀行提供的數(shù)字證書增強(qiáng)安全性；核對交易信息； 4.交易完成后要完整保存交易記錄； 5.使用完網(wǎng)上銀行后，應(yīng)點(diǎn)擊“退出”按鈕，在使用U盾購物時(shí)，在交易完成后要立即拔下數(shù)字證書Key； 6.對網(wǎng)絡(luò)單筆銷費(fèi)和網(wǎng)上轉(zhuǎn)賬進(jìn)行金額限制，并為網(wǎng)銀開通短信提醒功能，在發(fā)生交易異常時(shí)及時(shí)聯(lián)系相關(guān)客服； 7.通過正規(guī)渠道申請辦理銀行卡及信用卡； 8.不要使用存儲額較大的儲蓄卡或信用額度較大的

19、信用卡開通網(wǎng)上銀行； 9.支付密碼最好不要使用姓名、生日、電話號碼等個人信息，也不要使用12345等默認(rèn)密碼或與用戶名相同的密碼； 10.應(yīng)注意保護(hù)自己的銀行卡信息資料，不要把個人資料隨便留給不熟悉的公司或個人。 l 網(wǎng)上購物安全 1.核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?，要到知名的、?quán)威的網(wǎng)上商城購物； 2.盡量通過網(wǎng)上第三方支付平臺交易，切忌直接與賣家私下交易；在完成交易后，保存交易訂單等交易信息； 3.在購物時(shí)要注意商家的信譽(yù)、評價(jià)和聯(lián)系方式； 4.在交易完成后要完整保存交易訂單等信息； 5.在填寫支付信息時(shí)，一定要檢查支付網(wǎng)站的真實(shí)性； 6.注意保護(hù)個人隱私，直接使用個人

20、的銀行賬號、密碼和證件號碼等敏感信息時(shí)要慎重； 7.不要輕信網(wǎng)上低價(jià)推銷廣告，也不要隨意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接。 l 網(wǎng)上炒股的安全措施 1.慎重保護(hù)你的交易密碼和通訊密碼； 2.盡量不要在多人共用的計(jì)算機(jī)（如網(wǎng)吧等）上進(jìn)行股票交易，并注意在離開電腦時(shí)鎖屏；若辦公室上網(wǎng)交易,不要在無防備的情況下離開電腦； 3.網(wǎng)上炒股應(yīng)注意核實(shí)證券公司的網(wǎng)站地址，防止釣魚網(wǎng)站，并下載其提供的證券交易軟件，不要輕易相信小廣告； 4.要及時(shí)修改個人賬戶的初始密碼，設(shè)置安全密碼，發(fā)現(xiàn)交易有異常情況，要及時(shí)修改密碼，并通過截圖、拍照等保留證據(jù)，同時(shí)向?qū)I(yè)機(jī)構(gòu)或證券公司求助。 l 如何防范網(wǎng)絡(luò)傳銷 網(wǎng)絡(luò)

21、傳銷一般有兩種形式，一是利用網(wǎng)頁進(jìn)行宣傳，鼓吹輕松賺大錢的思想。如瀏覽網(wǎng)頁時(shí)發(fā)現(xiàn)“輕點(diǎn)鼠標(biāo)，您就是富翁！”、“坐在家里，也能賺錢！”等信息；二是建立網(wǎng)上交易平臺，靠發(fā)展會員聚斂財(cái)富，讓你“交入門費(fèi)”，交納一定資金或購買一定數(shù)量的產(chǎn)品，獲得加入資格，或者讓你“拉人頭”，發(fā)展他人加入其中，形成上下線的層級關(guān)系，并以直接或間接發(fā)展的下線的數(shù)量所交納的資金或者銷售業(yè)績?yōu)橛?jì)算報(bào)酬的依據(jù)。 防范網(wǎng)絡(luò)傳銷需注意以下方面： 1.在遇到相關(guān)創(chuàng)業(yè)、投資項(xiàng)目時(shí)，一定要仔細(xì)研究其商業(yè)模式。無論打著什么樣的旗號，如果其經(jīng)營的項(xiàng)目并不創(chuàng)造任何財(cái)富，卻許諾只要你交錢入會，發(fā)展人員就能獲取“回報(bào)”，請?zhí)岣呔琛? 2.克

22、服貪欲，不要幻想“一夜暴富”。如果抱著僥幸心理參與其中，最終只會落得血本無歸、傾家蕩產(chǎn)，甚至走向犯罪的道路。 l 如何防范假冒網(wǎng)站 防范假冒網(wǎng)站的措施如下： 1.使用U盾等證書，留意部分商業(yè)銀行網(wǎng)站的預(yù)留信息驗(yàn)證； 2.直接輸入所要登錄銀行網(wǎng)站的網(wǎng)址，不要通過其他鏈接進(jìn)入； 3.用戶在登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符； 4.登陸官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)危? 5.安裝電腦管家、360上網(wǎng)助手等防護(hù)軟件，及時(shí)更新系統(tǒng)補(bǔ)丁； 6.當(dāng)收到郵件、短信、電話等要求客戶到指定的網(wǎng)頁修改密碼時(shí)或通知客戶中獎并要求客戶在領(lǐng)取獎金前先支付稅金、郵費(fèi)等時(shí)務(wù)必提高警惕。 l 如

23、何防范網(wǎng)絡(luò)非法集資詐騙 非法集資特點(diǎn)如下：一是未經(jīng)有關(guān)部門依法批準(zhǔn)，包括沒有批準(zhǔn)權(quán)限的部門批準(zhǔn)的集資以及有批準(zhǔn)權(quán)限超越權(quán)限批準(zhǔn)的集資；二是承諾在一定期限內(nèi)給出資人還本息，還本付息的形式除以貨幣形式為主外，還包括以實(shí)物形式或其他形式；三是向社會不特定對象及社會公眾籌集資金，集資對象多為下崗職工、退休人員、農(nóng)民等低收入階層，承受經(jīng)濟(jì)損失的能力與心理承受能力都比較脆弱；四是經(jīng)合法形式掩蓋其非法集資的性質(zhì)。 防范非法集資注意事項(xiàng)： 1.加強(qiáng)法律知識學(xué)習(xí)，增強(qiáng)法律觀念； 2.要時(shí)刻緊繃防范思想，不要被各種經(jīng)濟(jì)誘惑蒙騙，摒棄“發(fā)橫財(cái)”和“暴富”等不勞而獲的思想； 3.在投資前要詳細(xì)做足調(diào)查工作，

24、要對集資者的底細(xì)了解清楚； 4.若要投資股票、基金等金融證券，應(yīng)通過合法的證券公司申購和交易，不要輕信一些非法從事證券業(yè)務(wù)的人員和機(jī)構(gòu)，以及小廣告、網(wǎng)絡(luò)信息、手機(jī)短信、推介會、雇人游說等方式； 5.社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾，以免造成無以挽回的巨大經(jīng)濟(jì)損失。 l 使用ATM機(jī)時(shí)需要注意哪些問題 1.使用自助銀行服務(wù)終端時(shí)，留意周圍是否有可疑的人，操作時(shí)應(yīng)避免他人干擾，用一只手擋住密碼鍵盤，防止他人偷窺密碼； 2.遭遇吞卡、未吐鈔等情況，應(yīng)撥打發(fā)卡銀行的全國統(tǒng)一客服熱線及時(shí)與發(fā)卡銀行取得聯(lián)系； 3.不要撥打機(jī)具旁粘貼的電話號碼，不要隨意丟棄打印單據(jù)，另外刷卡門禁是不

25、需要輸入密碼的。 l 受騙后該如何減少自身的損失 1.及時(shí)致電發(fā)卡銀行客服熱線或直接向銀行柜面報(bào)告欺詐交易，監(jiān)控銀行卡交易或凍結(jié)、止付銀行卡賬戶；如被騙錢款后能準(zhǔn)確記住詐騙的銀行卡賬號，則可以通過撥打“95516”銀聯(lián)中心客服電話的人工服務(wù)臺，查清該詐騙賬號的開戶銀行和開戶地點(diǎn)（可精確至地市級）； 2.對已發(fā)生損失或情況嚴(yán)重的，應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)構(gòu)報(bào)案； 3.配合公安機(jī)關(guān)或發(fā)卡銀行做好調(diào)查、舉證工作。 l 當(dāng)公民個人發(fā)現(xiàn)網(wǎng)上有泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息該怎么辦？ 公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_的，有

26、權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止,必要時(shí)可向網(wǎng)絡(luò)安全事件處置相關(guān)機(jī)構(gòu)進(jìn)行舉報(bào)或求援。 （三）移動終端安全 l 如何安全地使用Wi-Fi 目前WiFi陷阱有兩種： 1.“設(shè)套”?！霸O(shè)套”主要是在賓館、飯店、咖啡廳等公共場所搭建免費(fèi)WiFi，騙取一些用戶使用，并記錄其在網(wǎng)上進(jìn)行的所有操作記錄。 2.“進(jìn)攻”。“進(jìn)攻”針對一些在家里組建WiFi的用戶。即使設(shè)置了WiFi密碼，如果密碼強(qiáng)度不高的話，黑客也可通過暴力破解的方式破解家庭WiFi，進(jìn)而可能對用戶機(jī)器進(jìn)行遠(yuǎn)程控制。 關(guān)于無線上網(wǎng)安全的建議，有以下方面： 1.請勿見到免費(fèi)WiFi就用，而是要用可靠的Wi

27、Fi接入點(diǎn)；關(guān)閉自己手機(jī)和平板電腦等設(shè)備的無線網(wǎng)絡(luò)自動連接功能，僅在需要的時(shí)候開啟； 2.警惕公共場所免費(fèi)的無線信號為不法分子設(shè)置的釣魚陷阱，尤其是一些和公共場所內(nèi)已開放的同名的WIFI信號。在公共場所使用陌生的無線網(wǎng)絡(luò)時(shí)，盡量不要進(jìn)行與資金有關(guān)的銀行轉(zhuǎn)賬以及支付寶支付； 3.修改無線路由器默認(rèn)管理員用戶名密碼，將家中的無線路由器的密碼設(shè)置的復(fù)雜一些，并采用強(qiáng)密碼，最好應(yīng)是字母、數(shù)字的組合； 4.啟用WPA/WEP加密方式； 5.修改默認(rèn)SSID號，關(guān)閉SSID廣播； 6.啟用MAC地址過濾； 7.無人使用時(shí)關(guān)閉無線路由器電源。 l 如何安全地使用智能手機(jī) 1.不要輕易打開陌生

28、人通過手機(jī)發(fā)送的鏈接和文件； 2.為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線，以防智能手機(jī)一旦丟失時(shí)，犯罪分子可能會獲得其中有的重要信息如通訊錄、文件等等并加以利用； 3.為手機(jī)設(shè)置鎖屏密碼，并將手機(jī)隨身攜帶； 4.在某些應(yīng)用程序中關(guān)閉地理定位功能，如、微信；并僅在需要時(shí)開啟藍(lán)牙； 5.經(jīng)常為手機(jī)數(shù)據(jù)做備份； 6.安裝安全防護(hù)軟件，并經(jīng)常掃描手機(jī)系統(tǒng)； 7.下載手機(jī)應(yīng)用軟件要到權(quán)威的網(wǎng)站，并在安裝時(shí)，謹(jǐn)慎選擇與程序不相關(guān)的權(quán)限; 8.不要試圖破解自己的手機(jī)，以此來保證應(yīng)用程序的安全性。 l 如何防范病毒和木馬對手機(jī)的攻擊 1.為手機(jī)安裝安全防護(hù)軟件，開啟實(shí)時(shí)監(jiān)控功能，并定

29、期升級病毒庫； 2.警惕收到的陌生的圖片、文件和鏈接，不要輕易打開在、微信、短信、郵件中的鏈接； 3.下載手機(jī)應(yīng)用要到權(quán)威網(wǎng)站。 l 如何防范“偽基站”的危害 今年以來出現(xiàn)了一種利用“偽基站”設(shè)備作案的新型違法犯罪活動?！皞位尽痹O(shè)備是一種主要由主機(jī)和筆記本電腦組成的高科技儀器，能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。犯罪嫌疑人通常將“偽基站”放在車內(nèi)在路上緩慢行駛或者將車停放在特定區(qū)域，從事短信詐騙、廣告推銷等違法犯罪活動。 “偽基站”短信詐騙主要有兩種形式：一是“廣種薄收式”，嫌疑人在銀行、商場等人流密集地以

30、各種匯款名目向一定半徑范圍內(nèi)的群眾手機(jī)發(fā)送詐騙短信；二是“定向選擇式”，嫌疑人篩選出手機(jī)號后以該號碼的名義在其親朋好友、同事等熟人中發(fā)送短信實(shí)施定向詐騙。 用戶防范“偽基站”詐騙短信可從如下方面著手： 1.當(dāng)用戶發(fā)現(xiàn)手機(jī)無信號或者信號極弱時(shí)仍然收到了推廣、中獎、銀行相關(guān)短信，則用戶所在區(qū)域很可能被“偽基站”覆蓋，不要相信短信的任何內(nèi)容，不要輕信收到的中獎、推銷的信息，不輕信意外之財(cái)； 2.不要輕信任何號碼發(fā)來的涉及銀行轉(zhuǎn)賬及個人財(cái)產(chǎn)的任何短信，不向任何陌生帳號轉(zhuǎn)賬； 3.用戶可安裝手機(jī)安全防護(hù)軟件，以對收到的垃圾短信進(jìn)行精準(zhǔn)攔截。 l 如何防范騷擾電話、電話詐騙、垃圾短信 用戶使用

31、手機(jī)時(shí)遭遇的垃圾短信、騷擾電話、電信詐騙主要有以下4種形式： 1.冒充國家機(jī)關(guān)工作人員實(shí)施詐騙； 2.冒充電信等有關(guān)職能部門工作人員以電信欠費(fèi)、送話費(fèi)等為由實(shí)施詐騙； 3.冒充被害人的親屬、朋友，編造生急病、發(fā)生車禍等意外急需用錢； 4.冒充銀行工作人員，假稱被害人銀聯(lián)卡在某地刷卡消費(fèi)為名，誘使被害人轉(zhuǎn)帳實(shí)施詐騙等。 防范騷擾電話、電話詐騙、垃圾短信的主要措施如下： 1.克服“貪利”思想，不要輕信麻痹，謹(jǐn)防上當(dāng)； 2.不要輕易將自己或家人的身份、通訊信息等家庭、個人資料泄露給他人，對親人和朋友求助、借錢等短信、電話，要仔細(xì)核對； 3.對接到培訓(xùn)通知、冒充銀行信用卡中心聲稱銀行卡

32、升級、招工、婚介類等信息時(shí)多作調(diào)查應(yīng)證； 4.不輕易將自己的信息透露給陌生人，如收到以加害、舉報(bào)等威脅和謊稱反洗錢類的陌生短信或電話，不要輕信，最好不予理睬，更不要為“消災(zāi)”將錢款匯入犯罪份子指定的賬戶； 5.對于廣告“推銷”特殊器材、違禁品的短信、電話，應(yīng)不予理睬并及時(shí)清除，更不應(yīng)匯款購買； 6.到銀行自動取款機(jī)（ATM機(jī)）存取遇到銀行卡被堵、被吞等以外情況，應(yīng)認(rèn)真識別自動取款機(jī)“提示”的真?zhèn)危灰p信，可撥打95516銀聯(lián)中心客服電話的人工服務(wù)臺了解查問； 7.遇見詐騙類電話或者信息，應(yīng)及時(shí)記下詐騙犯罪份子的電話號碼、電子郵件號址、號、MSN碼等及銀行卡賬號，并記住犯罪份子的口音、

33、語言特征和詐騙的手段經(jīng)過，及時(shí)到公安機(jī)關(guān)報(bào)案，積極配合公安機(jī)關(guān)開展偵查破案和追繳被騙款等工作。 l 出差在外，如何確保移動終端的隱私安全 1.出差之前備份好寶貴數(shù)據(jù) 2.不要登錄到不安全的無線網(wǎng)絡(luò)。 3.在上網(wǎng)瀏覽時(shí)不要選擇“記住我”。 4.使用互聯(lián)網(wǎng)瀏覽器后，清空歷史記錄和緩存內(nèi)容。 5.如果你使用公用電腦，就要當(dāng)心擊鍵記錄程序和跟蹤軟件。 l 如何防范智能手機(jī)信息泄露 智能手機(jī)的安全威脅主要存在以下五個方面： 1.遠(yuǎn)程控制木馬。 2.話費(fèi)吸取軟件。話費(fèi)吸取軟件定時(shí)在系統(tǒng)后臺發(fā)送短信到增值業(yè)務(wù)服務(wù)提供商，大量定制增值業(yè)務(wù)，或自動撥打指定增值業(yè)務(wù)號碼，并且能自動攔截相關(guān)業(yè)

34、務(wù)定制后的確認(rèn)短信和運(yùn)營商的資費(fèi)提醒短信，暗地里“吸取”用戶的資費(fèi)。 3.手機(jī)病毒。手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序，將會導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、個人資料被刪、手機(jī)自動向外發(fā)送垃圾郵件等。 4.系統(tǒng)破壞程序。絕大多數(shù)系統(tǒng)破壞類惡意軟件都會非法獲取系統(tǒng)的最高權(quán)限，強(qiáng)行結(jié)束安全防護(hù)軟件的進(jìn)程，將自身程序移動到系統(tǒng)程序目錄以偽裝成系統(tǒng)應(yīng)用，使自己無法被卸載，破壞了用戶的手機(jī)系統(tǒng)。 5.APP抓取用戶信息。手機(jī)上竊取用戶隱私、扣費(fèi)的程序有許多，如手電筒、實(shí)用鬧鐘等。這些程序都要求用戶開放手機(jī)的一些如讀取用戶的通訊錄和通話記錄、手機(jī)定位等與軟件功能毫不相關(guān)的權(quán)限。 智能手機(jī)用戶

35、保護(hù)數(shù)據(jù)安全，可采取如下措施： 1.利用手機(jī)中的各種安全保護(hù)功能，為手機(jī)、SIM卡設(shè)置密碼并安裝安全軟件，減少手機(jī)中的本地分享，對程序執(zhí)行權(quán)限加以限制； 2.謹(jǐn)慎下載應(yīng)用，盡量從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級包，對手機(jī)中的Web站點(diǎn)提高警惕； 3.禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，例如使用公共Wi-Fi有可能被盜用資料； 4.當(dāng)下載軟件或游戲時(shí)，我們應(yīng)該詳細(xì)閱讀授權(quán)內(nèi)容，防止將木馬帶到手機(jī)中； 5.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份； 6.請勿見碼就刷。 l 如何保護(hù)手機(jī)支付安全 目前移動支付上存在的信息安全問題主要集中在以下兩個方面： 1.手機(jī)丟失或被盜。不法分子盜取受害者手機(jī)后，利

36、用手機(jī)的移動支付功能，竊取受害者的財(cái)物。 2.用戶信息安全意識不足。用戶輕信釣魚網(wǎng)站，對不法分子要求自己告知對方敏感信息時(shí)無警惕之心，從而財(cái)物被盜。 手機(jī)支付畢竟是一個新事物，尤其是通過移動互聯(lián)網(wǎng)進(jìn)行交易，安全防范工作一定要做足，不然智能手機(jī)也會“引狼入室”。保護(hù)智能手機(jī)支付安全的措施如下： 1.保證手機(jī)在隨身攜帶，建議手機(jī)支付客戶端與手機(jī)綁定，使用數(shù)字證書，開啟實(shí)名認(rèn)證； 2.下載手機(jī)支付客戶端和網(wǎng)上商城應(yīng)用時(shí)，最好從其官方網(wǎng)站下載； 3.用手機(jī)支付服務(wù)前，按要求在手機(jī)上安裝一些專門用于安全防范的插件； 4.登錄手機(jī)支付應(yīng)用、網(wǎng)上商城時(shí)，請勿選擇“記住密碼”的選項(xiàng)； 5.經(jīng)常查

37、看手機(jī)任務(wù)管理器，看是否有惡意的程序在后臺運(yùn)行，并定期使用手機(jī)安全軟件掃描手機(jī)系統(tǒng)。 l 如何防范U盤/移動硬盤泄密 為規(guī)范移動存儲介質(zhì)的使用，切實(shí)保障信息安全與網(wǎng)絡(luò)安全可采取如下措施： 1.嚴(yán)禁在涉密領(lǐng)域和非涉密領(lǐng)域混用可移動存儲介質(zhì)； 2.涉密移動存儲介質(zhì)應(yīng)遵循“統(tǒng)一購置、集中管理、嚴(yán)密防范、確保安全”的原則； 3.配發(fā)涉密移動存儲介質(zhì)時(shí)必須進(jìn)行登記、編號、貼注密級標(biāo)識。嚴(yán)格遵守授權(quán)審批流程；嚴(yán)禁將涉密移動存儲介質(zhì)轉(zhuǎn)借給外單位或他人； 4.及時(shí)查殺病毒、木馬等惡意代碼，防止其蔓延傳播； 5.嚴(yán)禁將以報(bào)廢的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密載體繼續(xù)使用，對報(bào)廢的涉密移動存儲介質(zhì)要進(jìn)行徹底的損毀； 6.數(shù)據(jù)加密； 7.定期數(shù)據(jù)備份。