重庆市女子职业高级中学关于网络安全宣传

2021重庆市网络安全宣传周已于10月11日至17日在全市范围内统一展开，主题是“网络安全为人民，网络安全靠人民”。为了避免陷入更多网络风险，请同学们拿好小本本，get那些必备的网络安全知识。

一、防网络电信诈骗

网络电信诈骗通常指通过网络、电话、短信等途径，利用虚构事实或隐瞒真相等手法，骗取他人财物的诈骗手段。

01、威胁类诈骗：假冒公检法办案、黑社会敲诈、虚构包裹涉毒、受害人涉案、医保卡涉嫌违禁药品等场景。

02、贪婪类诈骗：微信传销、AA红包、天天分红、中奖、购车补贴、刷单刷钻等，利用微信等现代工具在亲友间传播，谎称低投入、高回报，诱惑力比较强。

03、情感类诈骗：伪装成“高富帅”、“白富美”、“颜值担当主播”等，添加好友骗取感情和信任后，以资金紧张、家人有难、冲业绩等理由骗钱。

04、信任类诈骗：通过冒充亲友、领导、客服、医保社保、通信运营企业、助学机构等，通过伪造各类图片公文等方式抓眼球，欺骗性很强。

05、同情类诈骗：伪造车祸、突发疾病等突发性事件，假装心急如焚，诱骗受害人转账；虚构寻人、扶困帖子以“爱心传递”方式发布在朋友圈，实施电话吸费或电信诈骗。

如何预防

01、凡是打着类似民族资产解冻旗号进行敛财的、让你交钱的、不管钱多钱少，都是诈骗。

02、凡是声称缴纳数十元、上百元会费就能获利数万元、数十万元甚至数百万元的各类app、项目，均是诈骗。

03、凡是自称党中央、国务院领导干部，通过电话、微信、电子邮件、QQ等方式进行所谓的“委托”“授权”“任命”的，均是诈骗。

04、要选择信誉良好的网站购物，将官方网站加入收藏夹备用，以免因为输入错误网址而误入钓鱼网站。

05、不要在网上购买非正当产品，如手机监听器、毕业证书、考题答案等。 

06、不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给别人。

07、不要轻信任何号码发来的涉及银行转账及个人财产的短信，不向任何陌生账号转账。

二、个人信息保护

个人信息是指以电子或其他方式记录的，能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息。

01、黑客、内鬼窃取个人敏感信息。

02、违规搜集隐私信息。

03、中间商倒卖。

04、个人不断收到教育培训、保险推销、房产中介、保健品推销、诈骗……等骚扰。

如何预防

01、要利用社交网站的安全与隐私设置保护敏感信息。

02、要在安全级别较高的物理或逻辑区域内处理个人敏感信息。

03、要加密保护个人敏感信息，个人敏感信息需带出时要防止被盗、丢失。

04、要仔细阅读用户许可，只授权将个人信息转移给合法的接收者。

05、要注意保存或及时销毁存有个人信息的纸质资料、快递单、废弃的光盘、U盘、电脑。

三、防恶意软件

恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。

01、病毒：通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的。

02、木马：以盗取用户个人信息，甚至是远程控制用户计算机为主要目的，如盗号木马、网银木马等。

03、蠕虫：能自我复制和广泛传播，以占用系统和网络资源为主要目的。

如何预防

01、无需密码就可以访问的WiFi风险较高，尽量向公共WiFi提供方确认热点名称和密码。

02、不要使用公共WiFi进行购物、网上银行转账等操作，避免登录账户和输入个人敏感信息。

03、防止手机自动连接到黑客建立的同名假冒热点，造成信息的泄露。

04、为家庭WiFi路由器设置强口令，开启WPA2安全设置；无人使用时，及时关闭路由器电源。

05、利用安全软件进行WiFi安全扫描，了解当前环境安全风险。

四、防恶意二维码

二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。

01、将病毒或木马挂在网上，得到网址。

02、利用二维码生成软件，将网址转换成二维码。

03、通过各种途径传播恶意二维码，使用煽动性的话语诱骗用户扫描，下载和安装木马。

如何预防

01、关注来源：对街边各种二维码提高警惕，不扫描不明来源的二维码，如假冒的停车罚单上的付款码等。

02、安全扫描：利用手机管家等二维码安全监测软件协助判别是否是恶意网址，背后是否有恶意软件。

03、分辨真假：有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码，或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。

五、密码安全

密码也称口令，是人们向电脑/网站等证明自己身份的一串字符，如123456、1q2w3e、Pa$$wOrd等。

01、暴力破解：尝试所有可能的口令，越简单越短越易猜！例如，6位的数字口令有100万种可能，但借助口令破解软件可以读秒破解。

02、字典攻击：标准单词拿来用，个人信息做变换？自己记得很简单，破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表，即可进行快速搜索攻击。

03、网络嗅探：口令不光本地用，还会经常发上网。如果传输没加密，黑客截获没商量。为了对抗嗅探器，可找小“s”来帮忙！http不加密，https作改良！（注：https=http+SSL！更安全一些！）

04、键盘记录器：软件木马人尽皆知，硬盘的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了。

05、拖库和撞库：一个网站的用户名口令数据库泄露（被拖库），攻击者拿着用户名口令到其它网站撞运气！

如何预防

01、给自己的用户名设置足够长度的密码，最好使用大小写混合和特殊符号，不要为了贪图好记而使用纯数字密码。

02、不要使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写。

03、最好不用单词做密码，如果要用，可以在后面加复数s或者符号，这样可以减小被字典猜出的机会。 

04、不要将所有的口令都设置为相同的，可以为每一种加上前缀。

05、不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

网络安全问题关系你我他，强化网络安全意识，消除安全风险隐患，健全风险防护能力提升安全管理水平，维护网络安全人人都有责任让我们一起行动吧！