網(wǎng)絡安全手冊引言.doc

《網(wǎng)絡安全手冊引言.doc》由會員分享，可在線閱讀，更多相關《網(wǎng)絡安全手冊引言.doc（25頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡安全手冊 引言 今年4月19日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長習近平同志主持召開網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話，在六個方面對網(wǎng)信工作進行了深刻闡述并指出，網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民，維護網(wǎng)絡安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線。 為踐行習近平總書記“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”、“讓互聯(lián)網(wǎng)更好造福國家和人民”的指示和要求，寧夏回族自治區(qū)黨委網(wǎng)信辦、教育廳、公安廳、通信管理局、信建辦、新聞出版廣電局、團委、人民銀行銀川支行等部門和單位積極響應，于9月19日——9月26日集中開展20

2、16年網(wǎng)絡安全宣傳周系列活動，希望以此激發(fā)全民關注和維護網(wǎng)絡安全，集聚人民群眾的智慧，共建良好的網(wǎng)絡生態(tài)環(huán)境，進而推動我區(qū)網(wǎng)信事業(yè)的蓬勃發(fā)展。 你，安全嗎？ （一）你是否碰到過假冒網(wǎng)站 假冒網(wǎng)站的主要表現(xiàn)形式如下： 1.假冒網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近； 2.假冒網(wǎng)站的頁面形式和內容與真網(wǎng)站較為相似。 不法分子欺詐的通常手法如下： 1.通過病毒將假冒網(wǎng)站地址發(fā)送到客戶的電腦上或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶信息； 2.通過手機短信、郵箱等，冒充銀行名義發(fā)送詐騙短信，誘騙客戶登陸假冒網(wǎng)站； 3.建立假冒電子商務網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信

3、息。 （二）網(wǎng)上炒股是否遇到以下風險 1.網(wǎng)絡釣魚 “網(wǎng)絡釣魚”即不法分子制作仿冒網(wǎng)站、誘導人們上網(wǎng)、竊取用戶賬號和密碼并進行詐騙的行為。 2.盜買盜賣 電腦黑客為了金錢利益，利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼。低價拋售他人股票，自己低價買入后再高價賣出，賺取差價。 （三）網(wǎng)上購物存在如下風險 1.通過網(wǎng)絡進行詐騙 部分商家沒有商品，但卻在網(wǎng)絡上聲明銷售商品，因為絕大多數(shù)的網(wǎng)絡銷售是先付款后發(fā)貨等收到款項后便銷聲匿跡。 2.木馬、釣魚欺詐網(wǎng)站 以不良網(wǎng)址導航站、不良下載站、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大灰色利益鏈，使消費者蒙受不小的損失。

4、 3.支付安全 一些詐騙網(wǎng)站，盜取消費者的銀行賬號、密碼、口令卡等。 消費者購買前的支付程序繁瑣以及退貨流程復雜、時間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現(xiàn)安全風險。 幾種常見的網(wǎng)購作案手法 （一）網(wǎng)購木馬作案手法 1）盜號 盜號木馬主要通過潛藏在網(wǎng)頁中或是圖片及一些文件里，通過受害者打開網(wǎng)頁或是打開“賣家”發(fā)來的文件，盜取網(wǎng)民的淘寶 ID、支付寶 ID、 號、銀行卡或信用卡信息，然后伺機竊取用戶資產(chǎn)。 2）交易劫持 這類木馬是最早發(fā)現(xiàn)的網(wǎng)購木馬類型，大小一般為 30MB 左右，用圖片或 Of?ce 圖標做掩飾，在整個網(wǎng)購木馬中占比約為 20%。此類網(wǎng)購木馬不

5、需要借助任何其他文件，所有操作都由自己完成，通過淘寶旺旺、 等將以“實物圖”等命名的文件發(fā)給買家，買家打開就會直接運行木馬程序。 3）“壓縮包炸彈” “壓縮包炸彈”類網(wǎng)購木馬是最近發(fā)現(xiàn)的網(wǎng)購木馬的新形式，主要采用兩種方式逃脫殺毒軟件的查殺。首先，它將自身體積由原來網(wǎng)購木馬的幾十 MB 增大至上百 MB，有的整個文件達到 400MB 左右，文件體積的增大會極大地影響傳統(tǒng)殺毒軟件的查殺結果；其次，病毒制作者采用稀有的壓縮格式對病毒進行多層循環(huán)打包。這類網(wǎng)購木馬在最后一層打包后會重新命名為諸如“實物圖”等一些會誘騙買家點擊的名字，讓受害者自行解包運行，此類木馬在網(wǎng)購木馬中約占 45%。 4）用

6、正常軟件作掩護 這類網(wǎng)購木馬的策略主要是依附于正常的有數(shù)字證書的應用程序（比如好壓），由正常程序間接運行網(wǎng)購木馬，以躲避殺毒軟件的攔截。該木馬在傳播時將自己的病毒 dll 文件命名成 ，連同正常的好壓軟件（exe 文件）一同打包。網(wǎng)民收到文件后，運行好壓的exe 時會自動加載 文件，而這個 dll 文件正是網(wǎng)購木馬自身。病毒制作者為了欺騙網(wǎng)民點擊，會把好壓的 exe 文件命名為“實物圖/ 高清圖”等。此類木馬在網(wǎng)購木馬中約占 30%。 釣魚網(wǎng)站的欺詐手段 釣魚網(wǎng)站的推廣手段多種多樣，騙子通過百度知道、貼吧、SNS社交網(wǎng)站（微博客、開心網(wǎng)、人人網(wǎng)等）發(fā)布釣魚網(wǎng)站信息。當網(wǎng)民搜索相關商品交

7、易信息時，可能訪問到騙子蓄意制造的釣魚網(wǎng)站。接下來的盜竊過程多數(shù)會用到、淘寶旺旺等聊天工具以及電子郵件、 短信、論壇和博客、微博客、網(wǎng)游聊天頻道等。常見手法如下： 1）購物聊天暗送釣魚網(wǎng)站 網(wǎng)民網(wǎng)購時，很多人選擇和賣家在 或者旺旺聊天，收到賣家 給發(fā)送的各種鏈接，而釣魚網(wǎng)站就會摻雜其中，頁面通常會模仿淘寶、拍拍、支付寶、財富通等購物相關的網(wǎng)站，引導消費者在假冒的網(wǎng)頁 上進行支付，實施盜竊。 2）網(wǎng)絡和短信、電話聯(lián)合詐騙 民航、醫(yī)院、銀行等機構都會有自己的官網(wǎng)，來方便人們自助辦理某些業(yè)務，于是相應的釣魚網(wǎng)站也就應運而生。騙子首先群發(fā)短信，謊稱網(wǎng)民有一筆交易發(fā)生，建議網(wǎng)民訪問相關

8、網(wǎng)站處理。若網(wǎng)民信以為真，就會訪問釣魚網(wǎng)站。按提示操作，就可能損失金錢或其它敏感信息。 3）盜 號詐騙好友 騙子利用木馬盜取網(wǎng)民的 號，再冒用他人身份給 好友群發(fā)消息，讓好友代付購物?；蛘咴? 消息中發(fā)送釣魚網(wǎng)站鏈接，好友若不知實情，就可能會幫忙付款，最后錢財?shù)羧腧_子的口袋里。 4）低價商品誘惑 網(wǎng)民在淘寶網(wǎng)等某些購物網(wǎng)站上買東西時，會發(fā)現(xiàn)有的店里的東西比商場里或是其他店里賣的便宜，就直接點擊支付，買下了商品。事后才發(fā)現(xiàn)東西沒有拿到，錢卻不翼而飛了。 5）一元秒殺、刷信用、刪差評設圈套 騙子批量偽造各種“秒殺網(wǎng)，淘寶秒殺，一元秒殺”等網(wǎng)站，誘惑用戶去點擊，然后引導受騙者輸入網(wǎng)

9、銀、支付寶、財付通賬號密碼，然后盜取用戶的個人信息，致使資金全部卷入黑客的錢袋里。有的店家的信譽很高（實為釣魚網(wǎng)站），其實是通過一些刷信譽軟件等來刷信譽，讓你掉入他的陷阱中。還有一些騙子聲稱可以刪除差評，而實際上要么發(fā)送網(wǎng)購木馬，要么使用釣魚網(wǎng)站實施詐騙。 6）微博回復中隱藏釣魚網(wǎng)站 隨著微博的火熱，催生了新的營銷方式——微博營銷，在評論回復中插入廣告，但是這其中也隱藏著許多釣魚網(wǎng)站的鏈接。一般鏈接前的廣告特別吸引人，一旦點擊鏈接，就會進入他們的釣魚網(wǎng)站的頁面里，進而上當受騙。據(jù)金山云安全中心統(tǒng)計，目前每天冒出的微博 釣魚網(wǎng)站高達幾百個，有時甚至達到 500 個 / 天。 安全上網(wǎng)指南

10、，你一定用得到 （一）計算機安全 l 在使用電腦過程中應該采取哪些網(wǎng)絡安全防范措施 1.安裝防火墻和防病毒軟件，并經(jīng)常升級； 2.注意經(jīng)常給系統(tǒng)打補丁，堵塞軟件漏洞； 3.不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者上傳送過來的不明文件等。 l 如何能將網(wǎng)頁瀏覽器配置的更安全 1.設置統(tǒng)一、可信的瀏覽器初始頁面； 2.定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容； 3.利用病毒防護軟件對所有下載資源進行及時的惡意代碼掃描。 （二）上網(wǎng)安全 l 安全上網(wǎng)的5個建議 　　1. 保持更新 　　不僅是操作系統(tǒng)要堅持更新，殺毒軟件

11、和其他常用的應用軟件也要保持最新版本。 　　2. 密碼安全 　　不要在多個地方使用用一個密碼；使用更長的秘密（比如：15位）；提供密碼強度，推薦使用特殊字符+字母+數(shù)字組合（比如：%^a113jobBole#@）；如果你有很多賬號密碼，建議使用專業(yè)的密碼管理軟件。 　　3. 安全軟件 　　雖然計算機病毒似乎走在安全軟件之前，但安全軟件還是可以幫你阻擋大量的惡意軟件。保持你的殺毒軟件和安全軟件處于最新狀態(tài)。 　　4. 時刻戒備 　　安全軟件并不是萬無一失的，所以在信息安全和計算機安全方面，你必須要偏執(zhí)，要懷疑一切！即使是朋友發(fā)給你的鏈接，也要確定清楚！ 　　5. 潔身自好 　　不

12、管圖片視頻有多么火辣，不管文字有多么誘人，不管東西有多么低價，甚至是免費，請潔身自好，網(wǎng)上沒有免費的午餐。 l 如何防范病毒或木馬的攻擊 1.一定要為電腦安裝殺毒軟件，并且定期掃描系統(tǒng)，查殺病毒；及時更新木馬庫，更新系統(tǒng)補??； 2.下載軟件時盡量到軟件相應的官方網(wǎng)站或大型軟件下載網(wǎng)站。在安裝或打開來歷不明的軟件或文件前先殺毒； 3.請勿隨意打開不知明的網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接。陌生人通過給自己傳鏈接時，盡量不要打開； 4.使用網(wǎng)絡通信工具時不隨意接收陌生人的文件。若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型； 5.對公共磁盤空間加強權限管理，定期查殺病毒； 6.

13、打開任何移動存儲器前用殺毒軟件進行檢查，可在移動存儲器中建立名為的文件夾（可防U盤病毒啟動）； 7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡上下載資料轉入內網(wǎng)計算機或涉密計算機時，用刻錄光盤的方式實現(xiàn)轉存； 8.對計算機系統(tǒng)的各個賬號要設置口令，及時刪除或禁用過期賬號； 9.定期備份，當遭到病毒嚴重破壞后能迅速修復。 l 如何防范、微博等賬號被盜 我們在使用、微博時，在設置用戶名和密碼方面應當注意： 1.賬戶和密碼不要相同；定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關個人信息的數(shù)字作為密碼； 2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當增加密碼的長度并經(jīng)常更換

14、； 3.不同用途的網(wǎng)絡應用，應該設置不同的用戶名和密碼； 4.在網(wǎng)吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看；為防賬號被偵聽，可先輸入部分賬戶名、部分口令，然后再輸入剩下的賬戶名、口令； 5.網(wǎng)絡涉及交易時，要注意通過電話與對象本人確認。 l 如何安全使用電子郵件 1.不要隨意點擊不明郵件中的鏈接、圖片、文件； 2.使用電子郵件地址作為網(wǎng)站注冊的用戶名時，應設置與原郵件密碼不相同的網(wǎng)站密碼； 3.適當設置找回密碼的提示問題； 4.當收到與個人信息和金錢相關（如中獎、集資等）的郵件時要提高警惕。 l 如何防范釣魚網(wǎng)站 1.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質的真?zhèn)危?

15、 2.安裝安全防護軟件； 3.要警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不要輕意點擊未經(jīng)核實的陌生鏈接； 4.不要在多人共用的電腦上進行金融業(yè)務，如在網(wǎng)吧等。 l 如何保證網(wǎng)絡游戲安全 1.輸入密碼時盡量使用軟鍵盤，并防止他人偷窺； 2.為電腦安裝安全防護軟件，并從正規(guī)網(wǎng)站上下載網(wǎng)游插件； 3.要注意核實網(wǎng)游地址； 4.如發(fā)現(xiàn)賬號異常要立即與游戲運營商聯(lián)系。 l 如何防范網(wǎng)絡虛假、有害信 1.及時舉報類似謠言信息； 2.不造謠，不信謠，不傳謠； 3.要注意辨別信息的來源和可靠度，要通過經(jīng)第三方可信網(wǎng)站認證的網(wǎng)站獲取信息； 4.要注意打著“發(fā)財致富”，“普及科學”，傳授“

16、新技術”等幌子的信息； 5.在獲得信息后，應先去函或去電與當?shù)毓ど?、質檢等部門聯(lián)系，核實情況。 l 當前網(wǎng)絡詐騙類型及其如何預防 一是利用盜號和網(wǎng)絡游戲交易進行詐騙，冒充好友借錢。二是網(wǎng)絡購物詐騙，收取訂金騙錢。三是網(wǎng)上中獎詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)用戶、MSN用戶、郵箱用戶、網(wǎng)絡游戲用戶、淘寶用戶等發(fā)布中獎提示信息。四是“網(wǎng)絡釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進行詐騙活動，獲得受騙者財務信息進而竊取資金。 預防網(wǎng)絡詐騙的措施如下： 1.不貪便宜； 2.使用比較安全的安付通、支付寶、U盾等支付工具； 3.仔細甄別，嚴加防范； 4.千萬不要在網(wǎng)上購買非

17、正當產(chǎn)品，如手機監(jiān)聽器、畢業(yè)證書、考題答案等； 5.不要輕信以各種名義要求你先付款的信息，也不要輕易把自己的銀行卡借給他人； 6.提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露，并盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務服務。 l 如何防范社交網(wǎng)站信息泄露 1.利用社交網(wǎng)站的安全與隱私設置保護敏感信息； 2.不要輕意點擊未經(jīng)核實的鏈接； 3.在社交網(wǎng)站謹慎發(fā)布個人信息； 4.根據(jù)自己對網(wǎng)站的需求選擇注冊。 l 如何保護網(wǎng)銀安全 保護網(wǎng)銀安全我們可采取以下防范措施： 1.盡量不要在多人共用的計算機（如網(wǎng)吧等）上進行銀行業(yè)務，發(fā)現(xiàn)賬號有

18、異常情況，應及時修改交易密碼并向銀行求助； 2.核實銀行的正確網(wǎng)址，安全登錄網(wǎng)上銀行，不要隨意點擊未經(jīng)核實的陌生鏈接； 3.在登錄時不選擇“記住密碼”選項，登陸交易系統(tǒng)時盡量使用軟件盤輸入交易賬號及密碼，并使用該銀行提供的數(shù)字證書增強安全性；核對交易信息； 4.交易完成后要完整保存交易記錄； 5.使用完網(wǎng)上銀行后，應點擊“退出”按鈕，在使用U盾購物時，在交易完成后要立即拔下數(shù)字證書Key； 6.對網(wǎng)絡單筆銷費和網(wǎng)上轉賬進行金額限制，并為網(wǎng)銀開通短信提醒功能，在發(fā)生交易異常時及時聯(lián)系相關客服； 7.通過正規(guī)渠道申請辦理銀行卡及信用卡； 8.不要使用存儲額較大的儲蓄卡或信用額度較大的

19、信用卡開通網(wǎng)上銀行； 9.支付密碼最好不要使用姓名、生日、電話號碼等個人信息，也不要使用12345等默認密碼或與用戶名相同的密碼； 10.應注意保護自己的銀行卡信息資料，不要把個人資料隨便留給不熟悉的公司或個人。 l 網(wǎng)上購物安全 1.核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)危街?、權威的網(wǎng)上商城購物； 2.盡量通過網(wǎng)上第三方支付平臺交易，切忌直接與賣家私下交易；在完成交易后，保存交易訂單等交易信息； 3.在購物時要注意商家的信譽、評價和聯(lián)系方式； 4.在交易完成后要完整保存交易訂單等信息； 5.在填寫支付信息時，一定要檢查支付網(wǎng)站的真實性； 6.注意保護個人隱私，直接使用個人

20、的銀行賬號、密碼和證件號碼等敏感信息時要慎重； 7.不要輕信網(wǎng)上低價推銷廣告，也不要隨意點擊未經(jīng)核實的陌生鏈接。 l 網(wǎng)上炒股的安全措施 1.慎重保護你的交易密碼和通訊密碼； 2.盡量不要在多人共用的計算機（如網(wǎng)吧等）上進行股票交易，并注意在離開電腦時鎖屏；若辦公室上網(wǎng)交易,不要在無防備的情況下離開電腦； 3.網(wǎng)上炒股應注意核實證券公司的網(wǎng)站地址，防止釣魚網(wǎng)站，并下載其提供的證券交易軟件，不要輕易相信小廣告； 4.要及時修改個人賬戶的初始密碼，設置安全密碼，發(fā)現(xiàn)交易有異常情況，要及時修改密碼，并通過截圖、拍照等保留證據(jù)，同時向專業(yè)機構或證券公司求助。 l 如何防范網(wǎng)絡傳銷 網(wǎng)絡

21、傳銷一般有兩種形式，一是利用網(wǎng)頁進行宣傳，鼓吹輕松賺大錢的思想。如瀏覽網(wǎng)頁時發(fā)現(xiàn)“輕點鼠標，您就是富翁！”、“坐在家里，也能賺錢！”等信息；二是建立網(wǎng)上交易平臺，靠發(fā)展會員聚斂財富，讓你“交入門費”，交納一定資金或購買一定數(shù)量的產(chǎn)品，獲得加入資格，或者讓你“拉人頭”，發(fā)展他人加入其中，形成上下線的層級關系，并以直接或間接發(fā)展的下線的數(shù)量所交納的資金或者銷售業(yè)績?yōu)橛嬎銏蟪甑囊罁?jù)。 防范網(wǎng)絡傳銷需注意以下方面： 1.在遇到相關創(chuàng)業(yè)、投資項目時，一定要仔細研究其商業(yè)模式。無論打著什么樣的旗號，如果其經(jīng)營的項目并不創(chuàng)造任何財富，卻許諾只要你交錢入會，發(fā)展人員就能獲取“回報”，請?zhí)岣呔琛? 2.克

22、服貪欲，不要幻想“一夜暴富”。如果抱著僥幸心理參與其中，最終只會落得血本無歸、傾家蕩產(chǎn)，甚至走向犯罪的道路。 l 如何防范假冒網(wǎng)站 防范假冒網(wǎng)站的措施如下： 1.使用U盾等證書，留意部分商業(yè)銀行網(wǎng)站的預留信息驗證； 2.直接輸入所要登錄銀行網(wǎng)站的網(wǎng)址，不要通過其他鏈接進入； 3.用戶在登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符； 4.登陸官方發(fā)布的相關網(wǎng)站辨識真?zhèn)危? 5.安裝電腦管家、360上網(wǎng)助手等防護軟件，及時更新系統(tǒng)補??； 6.當收到郵件、短信、電話等要求客戶到指定的網(wǎng)頁修改密碼時或通知客戶中獎并要求客戶在領取獎金前先支付稅金、郵費等時務必提高警惕。 l 如

23、何防范網(wǎng)絡非法集資詐騙 非法集資特點如下：一是未經(jīng)有關部門依法批準，包括沒有批準權限的部門批準的集資以及有批準權限超越權限批準的集資；二是承諾在一定期限內給出資人還本息，還本付息的形式除以貨幣形式為主外，還包括以實物形式或其他形式；三是向社會不特定對象及社會公眾籌集資金，集資對象多為下崗職工、退休人員、農(nóng)民等低收入階層，承受經(jīng)濟損失的能力與心理承受能力都比較脆弱；四是經(jīng)合法形式掩蓋其非法集資的性質。 防范非法集資注意事項： 1.加強法律知識學習，增強法律觀念； 2.要時刻緊繃防范思想，不要被各種經(jīng)濟誘惑蒙騙，摒棄“發(fā)橫財”和“暴富”等不勞而獲的思想； 3.在投資前要詳細做足調查工作，

24、要對集資者的底細了解清楚； 4.若要投資股票、基金等金融證券，應通過合法的證券公司申購和交易，不要輕信一些非法從事證券業(yè)務的人員和機構，以及小廣告、網(wǎng)絡信息、手機短信、推介會、雇人游說等方式； 5.社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾，以免造成無以挽回的巨大經(jīng)濟損失。 l 使用ATM機時需要注意哪些問題 1.使用自助銀行服務終端時，留意周圍是否有可疑的人，操作時應避免他人干擾，用一只手擋住密碼鍵盤，防止他人偷窺密碼； 2.遭遇吞卡、未吐鈔等情況，應撥打發(fā)卡銀行的全國統(tǒng)一客服熱線及時與發(fā)卡銀行取得聯(lián)系； 3.不要撥打機具旁粘貼的電話號碼，不要隨意丟棄打印單據(jù)，另外刷卡門禁是不

25、需要輸入密碼的。 l 受騙后該如何減少自身的損失 1.及時致電發(fā)卡銀行客服熱線或直接向銀行柜面報告欺詐交易，監(jiān)控銀行卡交易或凍結、止付銀行卡賬戶；如被騙錢款后能準確記住詐騙的銀行卡賬號，則可以通過撥打“95516”銀聯(lián)中心客服電話的人工服務臺，查清該詐騙賬號的開戶銀行和開戶地點（可精確至地市級）； 2.對已發(fā)生損失或情況嚴重的，應及時向當?shù)毓矙C構報案； 3.配合公安機關或發(fā)卡銀行做好調查、舉證工作。 l 當公民個人發(fā)現(xiàn)網(wǎng)上有泄露個人身份、散布個人隱私等侵害其合法權益的網(wǎng)絡信息該怎么辦？ 公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權益的網(wǎng)絡信息，或者受到商業(yè)性電子信息侵擾的，有

26、權要求網(wǎng)絡服務提供者刪除有關信息或者采取其他必要措施予以制止,必要時可向網(wǎng)絡安全事件處置相關機構進行舉報或求援。 （三）移動終端安全 l 如何安全地使用Wi-Fi 目前WiFi陷阱有兩種： 1.“設套”?！霸O套”主要是在賓館、飯店、咖啡廳等公共場所搭建免費WiFi，騙取一些用戶使用，并記錄其在網(wǎng)上進行的所有操作記錄。 2.“進攻”?！斑M攻”針對一些在家里組建WiFi的用戶。即使設置了WiFi密碼，如果密碼強度不高的話，黑客也可通過暴力破解的方式破解家庭WiFi，進而可能對用戶機器進行遠程控制。 關于無線上網(wǎng)安全的建議，有以下方面： 1.請勿見到免費WiFi就用，而是要用可靠的Wi

27、Fi接入點；關閉自己手機和平板電腦等設備的無線網(wǎng)絡自動連接功能，僅在需要的時候開啟； 2.警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱，尤其是一些和公共場所內已開放的同名的WIFI信號。在公共場所使用陌生的無線網(wǎng)絡時，盡量不要進行與資金有關的銀行轉賬以及支付寶支付； 3.修改無線路由器默認管理員用戶名密碼，將家中的無線路由器的密碼設置的復雜一些，并采用強密碼，最好應是字母、數(shù)字的組合； 4.啟用WPA/WEP加密方式； 5.修改默認SSID號，關閉SSID廣播； 6.啟用MAC地址過濾； 7.無人使用時關閉無線路由器電源。 l 如何安全地使用智能手機 1.不要輕易打開陌生

28、人通過手機發(fā)送的鏈接和文件； 2.為手機設置訪問密碼是保護手機安全的第一道防線，以防智能手機一旦丟失時，犯罪分子可能會獲得其中有的重要信息如通訊錄、文件等等并加以利用； 3.為手機設置鎖屏密碼，并將手機隨身攜帶； 4.在某些應用程序中關閉地理定位功能，如、微信；并僅在需要時開啟藍牙； 5.經(jīng)常為手機數(shù)據(jù)做備份； 6.安裝安全防護軟件，并經(jīng)常掃描手機系統(tǒng)； 7.下載手機應用軟件要到權威的網(wǎng)站，并在安裝時，謹慎選擇與程序不相關的權限; 8.不要試圖破解自己的手機，以此來保證應用程序的安全性。 l 如何防范病毒和木馬對手機的攻擊 1.為手機安裝安全防護軟件，開啟實時監(jiān)控功能，并定

29、期升級病毒庫； 2.警惕收到的陌生的圖片、文件和鏈接，不要輕易打開在、微信、短信、郵件中的鏈接； 3.下載手機應用要到權威網(wǎng)站。 l 如何防范“偽基站”的危害 今年以來出現(xiàn)了一種利用“偽基站”設備作案的新型違法犯罪活動?！皞位尽痹O備是一種主要由主機和筆記本電腦組成的高科技儀器，能夠搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。犯罪嫌疑人通常將“偽基站”放在車內在路上緩慢行駛或者將車停放在特定區(qū)域，從事短信詐騙、廣告推銷等違法犯罪活動。 “偽基站”短信詐騙主要有兩種形式：一是“廣種薄收式”，嫌疑人在銀行、商場等人流密集地以

30、各種匯款名目向一定半徑范圍內的群眾手機發(fā)送詐騙短信；二是“定向選擇式”，嫌疑人篩選出手機號后以該號碼的名義在其親朋好友、同事等熟人中發(fā)送短信實施定向詐騙。 用戶防范“偽基站”詐騙短信可從如下方面著手： 1.當用戶發(fā)現(xiàn)手機無信號或者信號極弱時仍然收到了推廣、中獎、銀行相關短信，則用戶所在區(qū)域很可能被“偽基站”覆蓋，不要相信短信的任何內容，不要輕信收到的中獎、推銷的信息，不輕信意外之財； 2.不要輕信任何號碼發(fā)來的涉及銀行轉賬及個人財產(chǎn)的任何短信，不向任何陌生帳號轉賬； 3.用戶可安裝手機安全防護軟件，以對收到的垃圾短信進行精準攔截。 l 如何防范騷擾電話、電話詐騙、垃圾短信 用戶使用

31、手機時遭遇的垃圾短信、騷擾電話、電信詐騙主要有以下4種形式： 1.冒充國家機關工作人員實施詐騙； 2.冒充電信等有關職能部門工作人員以電信欠費、送話費等為由實施詐騙； 3.冒充被害人的親屬、朋友，編造生急病、發(fā)生車禍等意外急需用錢； 4.冒充銀行工作人員，假稱被害人銀聯(lián)卡在某地刷卡消費為名，誘使被害人轉帳實施詐騙等。 防范騷擾電話、電話詐騙、垃圾短信的主要措施如下： 1.克服“貪利”思想，不要輕信麻痹，謹防上當； 2.不要輕易將自己或家人的身份、通訊信息等家庭、個人資料泄露給他人，對親人和朋友求助、借錢等短信、電話，要仔細核對； 3.對接到培訓通知、冒充銀行信用卡中心聲稱銀行卡

32、升級、招工、婚介類等信息時多作調查應證； 4.不輕易將自己的信息透露給陌生人，如收到以加害、舉報等威脅和謊稱反洗錢類的陌生短信或電話，不要輕信，最好不予理睬，更不要為“消災”將錢款匯入犯罪份子指定的賬戶； 5.對于廣告“推銷”特殊器材、違禁品的短信、電話，應不予理睬并及時清除，更不應匯款購買； 6.到銀行自動取款機（ATM機）存取遇到銀行卡被堵、被吞等以外情況，應認真識別自動取款機“提示”的真?zhèn)?，不要輕信，可撥打95516銀聯(lián)中心客服電話的人工服務臺了解查問； 7.遇見詐騙類電話或者信息，應及時記下詐騙犯罪份子的電話號碼、電子郵件號址、號、MSN碼等及銀行卡賬號，并記住犯罪份子的口音、

33、語言特征和詐騙的手段經(jīng)過，及時到公安機關報案，積極配合公安機關開展偵查破案和追繳被騙款等工作。 l 出差在外，如何確保移動終端的隱私安全 1.出差之前備份好寶貴數(shù)據(jù) 2.不要登錄到不安全的無線網(wǎng)絡。 3.在上網(wǎng)瀏覽時不要選擇“記住我”。 4.使用互聯(lián)網(wǎng)瀏覽器后，清空歷史記錄和緩存內容。 5.如果你使用公用電腦，就要當心擊鍵記錄程序和跟蹤軟件。 l 如何防范智能手機信息泄露 智能手機的安全威脅主要存在以下五個方面： 1.遠程控制木馬。 2.話費吸取軟件。話費吸取軟件定時在系統(tǒng)后臺發(fā)送短信到增值業(yè)務服務提供商，大量定制增值業(yè)務，或自動撥打指定增值業(yè)務號碼，并且能自動攔截相關業(yè)

34、務定制后的確認短信和運營商的資費提醒短信，暗地里“吸取”用戶的資費。 3.手機病毒。手機病毒是一種具有傳染性、破壞性的手機程序，將會導致用戶手機死機、關機、個人資料被刪、手機自動向外發(fā)送垃圾郵件等。 4.系統(tǒng)破壞程序。絕大多數(shù)系統(tǒng)破壞類惡意軟件都會非法獲取系統(tǒng)的最高權限，強行結束安全防護軟件的進程，將自身程序移動到系統(tǒng)程序目錄以偽裝成系統(tǒng)應用，使自己無法被卸載，破壞了用戶的手機系統(tǒng)。 5.APP抓取用戶信息。手機上竊取用戶隱私、扣費的程序有許多，如手電筒、實用鬧鐘等。這些程序都要求用戶開放手機的一些如讀取用戶的通訊錄和通話記錄、手機定位等與軟件功能毫不相關的權限。 智能手機用戶

35、保護數(shù)據(jù)安全，可采取如下措施： 1.利用手機中的各種安全保護功能，為手機、SIM卡設置密碼并安裝安全軟件，減少手機中的本地分享，對程序執(zhí)行權限加以限制； 2.謹慎下載應用，盡量從正規(guī)網(wǎng)站下載手機應用程序和升級包，對手機中的Web站點提高警惕； 3.禁用Wi-Fi自動連接到網(wǎng)絡功能，例如使用公共Wi-Fi有可能被盜用資料； 4.當下載軟件或游戲時，我們應該詳細閱讀授權內容，防止將木馬帶到手機中； 5.經(jīng)常為手機做數(shù)據(jù)同步備份； 6.請勿見碼就刷。 l 如何保護手機支付安全 目前移動支付上存在的信息安全問題主要集中在以下兩個方面： 1.手機丟失或被盜。不法分子盜取受害者手機后，利

36、用手機的移動支付功能，竊取受害者的財物。 2.用戶信息安全意識不足。用戶輕信釣魚網(wǎng)站，對不法分子要求自己告知對方敏感信息時無警惕之心，從而財物被盜。 手機支付畢竟是一個新事物，尤其是通過移動互聯(lián)網(wǎng)進行交易，安全防范工作一定要做足，不然智能手機也會“引狼入室”。保護智能手機支付安全的措施如下： 1.保證手機在隨身攜帶，建議手機支付客戶端與手機綁定，使用數(shù)字證書，開啟實名認證； 2.下載手機支付客戶端和網(wǎng)上商城應用時，最好從其官方網(wǎng)站下載； 3.用手機支付服務前，按要求在手機上安裝一些專門用于安全防范的插件； 4.登錄手機支付應用、網(wǎng)上商城時，請勿選擇“記住密碼”的選項； 5.經(jīng)常查

37、看手機任務管理器，看是否有惡意的程序在后臺運行，并定期使用手機安全軟件掃描手機系統(tǒng)。 l 如何防范U盤/移動硬盤泄密 為規(guī)范移動存儲介質的使用，切實保障信息安全與網(wǎng)絡安全可采取如下措施： 1.嚴禁在涉密領域和非涉密領域混用可移動存儲介質； 2.涉密移動存儲介質應遵循“統(tǒng)一購置、集中管理、嚴密防范、確保安全”的原則； 3.配發(fā)涉密移動存儲介質時必須進行登記、編號、貼注密級標識。嚴格遵守授權審批流程；嚴禁將涉密移動存儲介質轉借給外單位或他人； 4.及時查殺病毒、木馬等惡意代碼，防止其蔓延傳播； 5.嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續(xù)使用，對報廢的涉密移動存儲介質要進行徹底的損毀； 6.數(shù)據(jù)加密； 7.定期數(shù)據(jù)備份。