网络安全宣传周|安全意识秘籍

原标题：网络安全宣传周|安全意识秘籍

来源:中国医科大学

安全意识秘籍

一、社会工程学套路有多深？

    社会工程学，又称为社交工程学，是一种利用人与人之间、人与计算机之间的交互关系而实施的攻击行为。如果说黑客攻击通常会利用网络漏洞，那么社会工程学攻击，利用的正是人性的漏洞，针对受害人心理弱点、本能反应、好奇心、信任和贪婪等心理进行攻击，以获取自身利益。

    在职场中，我们可能落入社会工程学的这些陷阱：

    （1）利用“非常手段”攻破办公网络：攻击者可能假冒面试人员，请求公司前台工作人员协助打印个人面试简历，趁机将带有木马病毒的U盘插入前台PC终端，进而攻破办公内网。

    （2）利用钓鱼邮件进行攻击：攻击者伪装成公司附近的快餐店或商店，投递带有钓鱼、恶意链接或附件的邮件，一旦点击，就会导致办公终端中毒。

    （3）利用来历不明的存储介质进行攻击：公司外包人员进行系统维护时，如果使用U盘，将维护脚本、补丁等软件拷入内网终端，一旦该U盘存在病毒，则会导致内网终端中毒瘫痪，进行造成难以估量的损失。

    在生活中，我们可能遭遇这些社会工程学的诈骗套路：

    （1）冒充单位领导诈骗：冒充单位领导，以电话或者短信的形式诈骗钱财。

    （2）利用亲情关系诈骗：假冒某人的同事或朋友，以某人生病等理由为诱饵，诱骗亲属往指定账户打钱。

    （3）利用健康情况对老年人实施诈骗：以各种理由接近老年人，利用老人警惕性差、消息闭塞等弱点，高价推销各类保健品，或以子女健康为诱饵，引起老年人心理恐慌而实施诈骗。

如何防范社会工程学攻击？

    1.不要轻易向陌生人透露用户名和密码。

    2.尽量不在办公PC终端使用来历不明的存储介质。

    3.谨慎对待不明来历的邮件。

    4.破除陈旧观念，拒绝权威服从。

    5.安装手机管家等安全软件。

    6.多与父母沟通，常回家看看。

二、社交网络可能正在“出卖”你的隐私！

    社交网络，是基于社交媒体而存在的，它将现实中的沟通，转化为线上互动式的对话。在社交媒体出现前，由于沟通渠道有限，我们可以知晓信息发布的范围，并可指定特定的群体访问或分享信息。社交媒体流行后，沟通渠道日益广泛，我们在社交媒体上发布的信息能被巨大的群体接收到，但是，却无法限定哪些人可以访问我们发布的信息，也无法确认与我们沟通“对象”的真实身份。

    在职场中，社交网络可能正在窥探你的“职业轨迹”：职场中的“信息窃贼”会创建虚假的个人材料，以便给您造成错觉以为他是“老朋友”，以此来套取您工作和生活的相关信息进行贩卖，来获取高额利益。

    在生活中，社交网络可能在“曝光”你的生活：

    1.您通过社交网络“晒”的出行票据，可能被有心之人利用，来窃取您的个人信息从事违法活动。

    2.您通过社交网站“晒”的网购内容，可能被不法分子检索，使用设备对您的个人账号进行监控，获取支付密码，以便窃取财产。

    3.您通过社交网络发布的“晒娃”信息，可能被犯罪分子捕捉到孩子的生活轨迹，从而实施犯罪，让您的孩子面临危险。

    4.您通过短视频平台发布的个人生活相关内容，可能被有心之人下载剪辑，并加以改造利用，用于非法途径。

如何防范社交网络泄密？

    1.分享商业信息时要首先获得授权。

    2.谨慎披露商业信息。

    3.坚守职业道德。

    4.关闭不必要的位置定位服务。

    5.不晒家人信息。

    6.不发布敏感碎片信息。

三、个人信息保护这根“弦”一定不能松！

    为什么会有人对我们的个人身份信息感兴趣？因为，个人身份信息能够被用来单独或配合其他信息，进而识别、联系或定位个人，或结合起来识别个人身份。常见的个人信息包括：姓名、家庭地址、出生日期、电话号码、电子邮件地址、银行卡号码、车牌、驾照号码、护照、身份证号码和快递单信息等内容。

    在生活中，犯罪分子可以利用收集到的个人信息来进行各类非法活动，比如：

    1.身份证或护照信息可以被用来申请非法活动的移动电话号码、银行账户。

    2.电子邮件地址可以被用来发送垃圾邮件或钓鱼邮件。

    3.电话号码可以被用来进行电话或社会工程学诈骗。

    4.个人信息可以被用来重置网络系统密码，以便窃取数据。

    5.家庭地址可能被用来定位受害人的具体位置，小偷会趁家中无人时行窃。

如何做好个人信息保护？

    1.避免在社交网络公布真实的个人信息。

    2.避免向不知名或陌生机构的市场调查人员披露电话号码、邮件地址等信息。

    3.仔细阅读网站、APP隐私条款。

    4.不随意披露个人信息的相关内容。

四、守好数据安全的生命线！

    数据安全是大数据时代的生命线。随着《数据安全法》（草案）提请初审，标志着我国数据安全立法进程的不断推进，也为我们敲响了“数据安全保护”的警钟。近年来，企业数据、个人数据遭泄露而发生的安全案件层出不穷：

    1.某购物网站用户个人信息遭内部人员泄密，该员工利用职务之便，盗取涉及交通、物流、医疗、社交和银行等个人信息50亿条，通过各种方式在网络黑市贩卖。

    2.某全球互联网巨头企业透露，至少有5亿用户的账户信息遭黑客窃取，内容涉及用户名、电子邮箱、电话号码和部分登录密码等数据。

    3.某国内快递企业出现严重数据泄露事件，作案手法包括掌握公司机密信息的内部人员将数据出售他人、编写恶意程序批量下载客户信息、研发人员从数据库直接导出客户信息等恶性行为。

    4.某高考考生个人信息遭到泄露，其数据被非法出售给电信诈骗者，最终，该考生被骗取学费9900元，导致该考生心脏骤停，不幸离世。

    上述的数据泄露事件只是冰山一角。特别是在新冠肺炎疫情之下，如果用于疫情防控的个人信息、数据没有受到妥善处理，很容易被不法分子利用，后果将不堪设想。公民为疫情防控需要，让渡部分隐私，绝不是让渡安全，在“数据为王”的黄金时代，如何才能守住数据安全的生命线？ 

如何做好数据安全防护？

    1.在手机、电脑等设备上安装杀毒软件，定期进行杀毒清理，防止设备中毒。

    2.网站注册时谨慎填写个人隐私信息，不要随意在非HTTPS网站上注册信息，不点击弹窗。

    3.使用手机支付功能时设定适当的转账额度，开 通短信通知，及时了解资金的异常变动。

    4.避免使用陌生、免费的Wi-Fi。

如果遇到网络安全事件时，您可以向以下机构反馈：

网络诈骗：

请拨打110，联系当地公安机关

违法信息举报：

中国互联网违法和不良信息举报中心  https://www.12377.cn

中国互联网协会反垃圾信息中心  https://www.12321.cn

网络安全资讯及安全知识：http://www.leadsec.com.cn

信息来源：网络中心

编辑：党委宣传部