广西大学保卫处安全教育专栏
第十九期 安全上网 你不得不知道的那些事
近年来,信息安全事件频发,商业领域成为信息泄露的“重灾区”。目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。
随着国内各大运营商的快速发展,其核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息,这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面,然而诸多信息安全事件背后,隐藏着运营商在信息安全防护方面存在管理制度缺失、系统管理不规范、技术防控手段支撑不到位等诸多信息安全问题和风险,同时也严重损害了公司利益,破坏了公司声誉,更有甚者危害到国家利益。
在移动互联网时代,不法分子由传统的仿冒网站钓鱼欺诈转变成与短信、诈骗电话、手机木马等手段相结合的复杂欺诈,网民不需要在钓鱼网站上输入个人信息,也可能被不知不觉地窃取信息。
网络安全的相关法规
我国为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,由全国人民代表大会常务委员会于2016年11月7日发布了《中华人民共和国网络安全法》,自今年6月1日起施行。
其中第十四条,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
当我们遇到网络诈骗、电信诈骗时要懂得运用法律的武器保护自己。国安法具体内容链接地址如下:
http://bwc.gxu.edu.cn/info/1037/1744.htm
为了让大家更直观的了解网络安全的重要性,小编收集了相关案例来跟大家聊聊关于安全上网的那些事:
【案例一】微信摇一摇交友需谨慎,别让微信变成“危信”
谢某平时玩微信红包时,看到有些男网友对女网友很大方,于是就想冒充女生来骗钱,其使用软件把手机定位到某大学附近,并把微信头像和基本信息设置成女性,包装成某大学会计系大一女生“罗雅琳”。2017年4月20日,谢某通过微信“摇一摇”添加了被害人罗某为好友。尔后,谢某通过微信假意与罗某谈恋爱,以“表真心”、买戒指、旅游缺经费、求得父母同意交往等各种理由,先后于2017年4月25日、4月26日、4月30日、5月2日、5月11日诱骗罗某向其转账累计9061元。
谢某得逞后,就断绝了与罗某的联系。6月7日,罗某见发信息、打电话给谢某均无回应,遂到学校学工处查询,却被告知查无此人。罗某发觉上当受骗,便向公安机关报案,8月5日,谢某被抓获归案,至此,谢某从罗某处骗取的钱款用于购买手表、戒指、纹身等已挥霍一空。
警方提醒:近年来,通过微信犯罪的案例时有发生,一个个案例提醒人们,微信在给人们带来快乐和便利的同时,也可能给不法分子可乘之机。使用微信与陌生人互动交流时,务必保持警惕,提高防范意识,切实保障自身的人身安全、财产安全不被侵害,莫让微信成了“危信”!
【案例二】电脑防毒防黑客
2017年5月12日晚,我国部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
勒索病毒是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利美国国家安全局泄露的危险漏洞进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
如何防止电脑中毒
1.安装防火墙
很多人的电脑安装个杀毒软件之后就结束了,防火墙并不放在心上,其实防火墙很重要,如果不装防火墙的电脑,就像是剥了壳的鸡蛋,轻而易举的就会被人入侵或者植入病毒。
2.杜绝好奇心,不打开乱七八糟的网站
现在很多网站做的广告都很吸引人,越来越多的人禁不住诱惑进入其中,而这些网站很多就算没有挂病毒也会给你的浏览器植入插件,让你的浏览器打开速度越来越慢,最后导致浏览器打不开,浏览器打开无响应等等并发症。
3.谨慎下载软件
现在很多乱七八糟的软件下载图标被隐藏起来,或许你打开某个网站时就会弹出一个对话框,如果你点击了,那么就会自动下载下来,运气好了,可能下载的是一些做了广告的软件,运气不好,可能下载下来的就是病毒,因此在网上冲浪的同时请注意,不要乱下载不熟悉的软件。
4.安装软件时需注意
现在很多软件在安装时会附带安装其他软件,有些软件是正常的但并不需要,有些软件则会给你的电脑带来安全隐患,因此软件在安装的时候请在每一次点击“下一步”时注意安装内容,把不需要的勾去掉!
【案例三】网路游戏诈骗
毛某正在玩网络游戏时,突然有人低价出售游戏装备,在嫌疑人一步步的诱导下,受害人先后汇出近万元购买装备,谁料,不仅装备没有买到,自己的游戏账号还被冻结,网上的嫌疑人也不知所踪。
三大防范须知让你远离诈骗
网络游戏中的犯罪多数都是异地作案,侦破难度大。警方针对以上情况提出简单防范措施:
1.不要轻易相信网络游戏中的中奖信息,购买装备和虚拟货币时尽量通过认证的方式进行交易。
2.申请游戏号用实名制和真实身份证填写资料,牢记密码提示问题和答案。一旦发现丢失可以立即用密码提示取回。
3.开发者应建立装备密码仓库,游戏者在下线时,可以将装备和虚拟货币存入密码仓库。
【案例四】手机短信中不明链接请勿点开
10月18日,湖北省黄石市某派出所民警接到市民夏女士的报警,称其不幸中了“95588”短信圈套,被骗4000元。夏女士的手机收到工商客服热线“95588”发来的一条短信,提示其账户有1万消费积分,提醒她登录手机银行兑换现金礼包,并附有一个网址。夏女士对官方号码信以为真,晚上下班回到家就点击网址,进入界面,按照提示输入姓名、身份证号码、电话号码后,很快便收到“工商银行”发来的一条短信验证码。夏女士输入后,却收到了银行卡消费4000元的短信。夏女士顿时察觉自己被骗,立即报警。
警方提醒:如果收到这种不明链接一定不要轻易点开,一定要相信天上不会掉馅饼。其次下载软件一定要到正规的网站进行下载。
【案例五】网上私信买票受骗
已准备好了买票钱的某明星歌迷小关,在明星演唱会的“抢票大战”中败下阵来。眼看演唱会举办的日子越来越近,小关想看演唱会的想法也越来越强烈。10月12日,在微博上搜寻一番后,小关发现有人表示能从内部拿到门票,便与对方开始私信聊天。
经一番讨价还价后,小关向对方预订了4张门票,总价2200元。这时,对方要求小关添加一个微信号,在微信上完成交易。小关在添加对方为好友后,发现对方的微信朋友圈都是一些买卖演唱会门票的信息,也就更加相信对方所说的话。
一开始,小关和对方约好先付50%的订金,待收到门票、验明真伪后再付清余款;但到最后付款时,对方突然变卦,坚持要小关付全款才能取票。求票心切的小关虽有怀疑,但最终还是通过微信将2200元转账给了对方。可是,小关等来的不是门票,而是“消息已发送,但被对方拒收了”的系统提醒。意识到被骗后,小关立即报警。
警方提醒:通过正规渠道买票
市民在购买演唱会、球赛等门票时,必须通过正规购票通道进行购买,切勿在微信、QQ、微博等社交网络平台上和陌生人私下交易,有任何疑问要及时联系正规票务公司客服;此外,演唱会当天切勿购买现场黄牛倒卖的门票,以免买到假票。
如何有效保护个人隐私,安全上网,我们可以这样做:
1、电脑上安装杀毒软件,定期对电脑进行杀毒,及时修复操作系统漏洞补丁。
2、对重要数据定时进行备份。
3、网站注册时少填隐私。
4、手机支付安全使用,根据自己的使用习惯,设定适当的转账额度;更换手机号码时,应及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。
5、官方网站下载APP,手机APP设置只接受授权软件运行。
6、少蹭公共WiFi,尽量不要使用陌生WiFi。
7、微信测试少参与,有些测试时需要填写自己的姓名或者电话来进行测试的,个人信息或在不经意间被第三方获取。
8、云端储存要注意隐私,不要带有个人敏感的照片传上去,以免泄露被她们利用。
9、注意设置高安全强度的密码,最好开启短信认证。
10、网络招聘寻找兼职,同学们要警惕网络招聘陷阱,尽量通过正规渠道获取信息来源。
