個人信息網絡安全日 | 這些知識你一定能用上

個人信息網絡安全意識不可缺少

這些個人信息網絡安全小常識

你一定用得到

防止個人信息洩漏建議

1. 在一些小網站或者不知名網站註冊時謹慎填寫真實個人信息

一些小網站由於安全措施不強，容易被黑客所攻擊，從而導致網站註冊用戶的信息洩露，同時這些小網站對工作人員管理制度的不完善，可能導致工作人員將用戶信息洩露給不法分子。

2. 定期對手機和電腦進行木馬病毒的查殺。

手機和電腦在使用過程中有可能會感染木馬病毒，這些木馬會將手機或者電腦中的信息發送到編寫者指定的位置，因此我們需要定期使用安全工具對手機和電腦並行病毒查殺。同時要養成良好的上網習慣：不安裝來歷不明的軟體，不打開危險連結，不瀏覽非法網站。

3. 謹慎上傳身份證照片，上傳身份證時在照片上加上表示用途的文字。

在密碼找回、支付工具認證、網上申請信用卡的時候需要我們上傳身份證照片，一定要謹慎，堅持」能不上傳就不上傳「的原則，上傳照片時一定要加上表示該照片用途的文字水印，同時水印要與身份證的文字有一定的重合，不要全部在空白處。

4. 不在公共場所隨意連接未知wifi，尤其是未加密的wifi熱點。

連接未知的WiFi可能會在我們使用該WiFi的過程中個人信息就不知不覺地被黑客所竊取，尤其是未加密的WiFi，傳輸數據也是未加密的，因此極易造成信息洩露。

5. 和陌生人聊天時不要透露個人信息。

在即時通訊通訊工具普及的今天，我們經常會在網上和陌生人聊天，在聊天過程中一定要注意不要透露個人信息，涉及金錢交易時更要多加防範。

6. 在網上求職時儘量選擇大型知名的求職網站。

現在越來越多的人選擇在網上投遞簡歷，很多公司也青睞於在網上招聘，這時我們一定要選擇正規大型的求職網站，能夠儘可能地保證我們填寫的個人信息及上傳的簡歷不被洩露。

7. U盤裡儘量不要保存包含個人信息的文件，如果保存了建議對U盤加密。

U盤已經成為了我們工作中不可缺少的移動存儲工具，但是我們經常遇到U盤丟失的情況，因此儘量不要在U盤裡存儲包含個人信息的文件（如簡歷），如果保存了建議對U盤進行加密，這樣即使U盤丟失也不會造成裡面的信息洩露。

8. 電腦、U盤、手機等電子產品淘汰時使用防數據恢復工具對其存儲進行格式化並寫入其他數據，防止不法分子恢復電子產品中的數據。

懂一點電腦知識的人都應該清楚即使格式化磁碟也是可以將裡面數據恢復的，所以我們淘汰電腦、手機、U盤等設備時，要對其進行反數據恢復操作，防止別人使用軟體恢復這些產品中的數據，而這些數據中就可能包含個人信息。

9. 包含個人信息的紙張單據（如快遞單、火車票等）丟掉前要抹掉上面的姓名、地址、手機號碼等個人信息。

隨著越來越多的人網購，快遞單已經成了信息洩露的重災區，一些人收到快遞後將包裝隨意丟棄，這樣快遞單上包含的姓名、地址、手機號碼以及購買物品的信息就洩露了。火車票丟掉前要將包含姓名、身份證號以及二維碼的部分進行塗抹或者撕成幾部分，切勿隨意亂扔。

10. 社交工具上儘量不要填寫太多的個人信息。

移動互聯時代，已經顛覆了傳統的交友方式，這些社交工具往往需要我們填寫一些個人信息，其他人也是可以看見這些信息的，因此儘量不要將重要的信息填寫在上面。

最後，如果發現個人信息洩露或者因為信息洩露造成損失之後應該選擇立即報警，尋求警察的幫助，如果查到信息洩露源頭，應追究其法律責任。

網絡安全意識口袋秘籍

一、導語

網絡安全無小事

在當今的網際網路時代，中國已經從曾經的追趕者變成了引領者。當網絡的紅利惠及到每一個普通人，網絡安全問題便成為了無法迴避的風險。一個個看似獨立的網絡安全事件，很容易產生蝴蝶效應，形成巨大的網絡連鎖隱患。網絡安全威脅，正悄悄地將我們變成毫無隱私的「透明人」。

知己知彼，百戰不殆。網御星雲憑藉深耕網絡安全行業多年經驗，針對職場中、生活中可能遇到的網絡安全威脅進行彙編，幫助讀者提升應對網絡安全問題的能力，共同抵禦網絡江湖的「血雨腥風」！

現在

請翻開這本秘籍

提高網絡安全意識

從點滴小事做起

二、職場安全那些事

企業安全秘籍之—弱口令防範

什麼是弱口令：只要是很容易被人猜測或者是破解工具很輕易就破解的口令（密碼），都是弱口令。

案例：小明是某公司安全運維人員，為了方便記憶，將所有辦公、私人密碼全部設成了簡單的同一密碼，結果公司電腦不幸被黑客攻擊，密碼被輕易破解，導致大量的內部信息遭到竊取，連自己私人的信息都有被洩露的風險。

典型的弱口令有哪些？

這個案例就是由「弱口令」而引發的安全危機。典型的弱口令有：123456、1qaz@WSX、 admin和root123等等。

「弱口令」如何做好安全防範：

1. 儘量將辦公使用密碼和私人密碼分別設置

2. 建議密碼長度不少於8位，且密碼中至少包含字母、數字和符號

3．可以採取記憶訣竅，用一句自己能夠記憶的句子，使用每個詞的首字母加上標點符號來創建密碼

4. 避免使用姓名、手機號和生日等信息做密碼，遠離社工危害

企業安全秘籍之—郵件安全防範

網絡江湖魚龍混雜，電子郵件是最容易受到網絡攻擊的目標之一。

案例：小明收到一封來自某銀行的電子郵件：「本銀行推出免費的網銀安全防釣魚工具，您可以下載來保護財產安全」，並在結尾附上了下載連結，小明下載安裝了軟體，並在新軟體中輸入了銀行的帳戶及密碼。兩天後，他的銀行帳戶被盜刷了5萬元。到底是誰偷走了他的錢？

小明正是掉入了郵件攻擊的陷阱。不想入坑，就得認清它們的真面目，來看看郵件攻擊最常見的方式有哪些：

Ø 釣魚郵件攻擊：攻擊者通常冒充企業系統管理員發送郵件，以郵箱升級、郵箱停用等理由誘騙企業用戶登錄釣魚網站，進而騙取企業員工的帳號、密碼、姓名和職務等信息。

Ø 廣告連結攻擊：這類郵件中都含有讓人心動的虛假廣告連結，一旦點擊，其中的病毒軟體就會植入公司內部區域網，竊取機密內容。

Ø 惡意代碼攻擊：郵箱爆滿的時候，別著急點開，先確認發件人身份，避免受到惡意代碼攻擊。

Ø 黑客入侵攻擊：在此類攻擊中，黑客會直接黑掉員工電子郵件帳戶，冒充該帳戶向處在關鍵位置的員工發出指令，指示其共享敏感數據、往指定帳戶轉帳匯款等等。

郵件攻擊如何做好安全防範：

1. 安裝殺毒軟體和防火牆，及時更新病毒庫，定時查殺病毒

2. 對於郵件中要求提供任何關於自己隱私的郵件，要謹慎對待

3. 對於含有虛假廣告的連結，請直接刪除郵件，不要回復，也不要轉發給他人

4. 點開郵件前務必確認發件人，不要開啟可疑附件，防止惡意攻擊類郵件

企業安全秘籍之—網站安全防範

公司網站為何突然變亂碼？幕後黑手可能是網絡黑客。

案例：小明登錄公司網站想找市場分析數據，不料，網站顯示無法訪問，起初以為是技術部門在維修，之後發現，網頁已被篡改，網站主頁面上被放了一個海盜骷髏頭的圖案，小明驚愕之餘才意識到，公司的網頁可能遭遇黑客入侵被篡改了。

針對網站的攻擊遠不止這些，有時網站還會成為傳播木馬的傀儡。常見網站攻擊手段有：

常見網站攻擊手段有：

Ø Web系統數據被篡改：黑客一般通過Web程序的漏洞獲得其系統權限，進行網頁掛馬、網頁篡改和修改數據等行為。黑客可以通過網頁掛馬，利用被攻擊的Web系統作為後續攻擊的工具，也可以通過網頁篡改，醜化Web系統所有者的聲譽甚至造成更大的影響，還可以通過修改Web系統敏感數據，直接達到獲取利益的目的。

Ø 竊取用戶信息：這種攻擊方式依然利用應用程式的漏洞，構造特殊網頁或連結引誘Web系統管理員、普通用戶點擊，以達到竊取用戶數據的目的。

網站攻擊如何做好安全防範：

1.加強對Web開發人員培訓，定期開設相關課程，培養安全意識

2.定期進行代碼審查，加強代碼安全性

3.Web網站上線之前要做全面的安全檢查，儘量避免上線之前存在Web漏洞

4.部署相關Web網站安全監控與防護產品對Web網站進行安全保障

企業安全秘籍之—辦公環境洩密防範

辦公室就像是信息的雜貨鋪，一片不起眼的便利貼，一張寫廢的A4文件紙，一通普通的辦公電話，都有可能成為信息洩密的源頭。

案例：某黑客在A公司門口徘徊，趁管理人員不備，尾隨其他員工進入了公司辦公區域，將辦公室白板上的會議記錄、桌面散落的報表報告和垃圾桶中丟棄的涉密文件等偷走賣給媒體，嚴重洩露了企業機密，給公司帶來了巨大的損失。

辦公室信息洩露的可能性無處不在，以下途徑都可能成為信息洩露的罪魁禍首：

Ø 洩密渠道之涉密載體：我們把文字、數據、符號、圖形、圖像和聲音等記載秘密信息的介質稱為涉密載體。這些涉密載體在製作、收發、傳遞、使用、複製、保存和銷毀等環節必須要注意嚴格的保密，否則，他們將為黑客盜取數據提供最直接的便利。

Ø 洩密渠道之辦公電話：雖然手機已經實現了隨時隨地的互聯互通，但辦公電話仍然是許多企業內部重要的通聯方式。很多公司現在還保留著定期電話會議的習慣，參會人員會在固定的時間通過辦公電話輸入密碼參會。但如果密碼長期不變更，離職或轉崗人員不被及時移除出會議名單，就很容易造成電話會議的內容被洩露。

辦公環境洩密如何做好安全防範：

1.不要讓他人尾隨進入辦公區域，在辦公區域內全程陪伴訪客

2.離開位置前鎖住電腦屏幕，不將敏感文件隨意放置，會議之後注意敏感內容保護

3.及時取走列印出來的文檔，丟棄文檔前先徹底粉碎，保持桌面和辦公區域清潔

4. 傳輸和存儲敏感數據時注意加密

企業安全秘籍之—辦公電腦安全防範

辦公電腦屬於企業內網終端，對於這類終端的管理，最古老的手段是在交換機做IP/MAC地址綁定，沒有綁定的終端就無法接入網絡。翻譯成大白話就是：我的地盤我做主，讓你進才能進！

案例：小明帶著自己的電腦來公司辦公，接入內部網絡時，發現怎麼也連接不上，而其他設備並沒有類似的情況，小明疑惑地找到公司技術人員詢問，檢查之後才發現，原來他的電腦沒有進行準入控制管理，屬於不合規終端，必須進行網絡準入管理之後才能進行後續的入網操作。

辦公電腦（終端）如何做好安全防範：

1.對全網PC、伺服器和筆記本等終端設備，實行準入控制管理，接入終端必須通過管理人員授權才能接入網絡

2.採取實名制的入網管理，接入終端前進行身份認證，合規後再進入

3.公司要明確終端入網的安全規範，通過技術手段，強制終端必須按照規範要求進行合規檢查

4.對終端安全狀態實施掌控，使管理人員時刻了解終端設備的動態

企業安全秘籍之—信息裸傳安全防範

信息裸傳，是指在傳輸涉及公司內部信息、文字和數據等內容時，沒有經過加密處理的行為。這種行為會使信息更容易被竊取或篡改，從而造成洩密。

案例：以下是關於某公司員工與領導的對話：

分公司員工A：「老大，我去趟總部，把總部伺服器上最新的資料拷貝回來！」

分公司員工B：「領導，這次的會議全程錄像我已整理好，正在通過網盤上傳……」

公司證券人員C：「領導，現在都是上門保險、上門開戶，我們太OUT了,我想跟您詳細匯報下……」

領導聽到上述匯報後，統一給了一個不耐煩的回覆:「大家都這麼忙，不是有微信和QQ嗎，直接做成文件傳給我！」

網絡就是戰場，「蹲點」、「挖坑」、「注入病毒」和「竊取信息」的敵人無處不在。想像一下，我們費盡心機收集的重要數據，只是在傳輸過程中「裸」得徹底了些，就輕而易舉地被攻擊者竊取或篡改，是不是感覺心在滴血？

信息裸傳如何做好安全防範：

1. 重要信息加密刻盤，傳輸儘量採取「手傳」模式

2. 個別信息要加密改名，通過安全郵件等方式傳遞，儘量避免公開通道傳遞

3.WEB類應用優先使用HTTPS協議改造

4.總部與分公司有長期重要業務互訪或移動辦公需求的，部署物理專線或VPN產品，終端安裝VPN客戶端

企業安全秘籍之—身份安全防範

日防夜防，家賊難防。「家賊（有問題的內部人員）」的範圍並非只是員工，也包括了第三方外包、訪客和離職轉崗等任何一個對內部系統有訪問權限的人。從技術角度看，只要有憑證去訪問企業信息系統的人，都可被視為內部人員。由於企業內部人員身份信息模糊，信息系統憑證混亂，極易造成敏感信息洩露等安全隱患。

案例：小明是某網絡公司員工，因工作中和領導發生矛盾而辭掉了工作。在辦理了離職手續後，小明仍心懷怨恨，於是，他又再次登錄員工帳號，為了報復，便進入了原公司信息系統進行大肆破壞，導致公司系統完全癱瘓，造成了重大損失。

「家賊」套路大揭秘：

Ø 以「賺錢」為目的：家賊為獲取高昂經濟利益，販賣企業內部敏感信息。由於個人敏感信息套現容易，內部人員獲取難度低，往往成為企業信息安全事故的高發地。

Ø 以獲取「權力」為目的：「家賊」往往通過各種手段套用他人身份信息，洩露其中敏感的內容，從而達到把競爭對手甚至是頂頭上司拉下水等目的。

Ø 以「洩憤」為目的：「從刪庫到跑路」相信大家都聽說過這個段子，受到委屈心懷怨恨的工程師們，為了報復，往往在離職後，通過幽靈帳號，甚至是原來自己的正常帳號登錄企業信息系統，進行大肆破壞。

企業內部人員如何做好安全管理：

1.企業應建立以身份為中心，面向業務、面向運維和面向數據的安全體系

2.建立統一的員工管理體系，對集團內帳號集中管理、控制訪問

3.規範員工帳號的強身份認證和訪問，使每個員工形成自己的強身份認證手段

4.針對工作中的敏感數據要進行實時脫敏和數字水印，保證數據的安全性

三、個人安全那些事

個人安全秘籍之—二維碼安全防範

由於「二維碼」發布沒有任何限制，二維碼生成器隨時可以從網上獲得，因此，很容易被一些不法分子利用，發布欺詐信息。所以，二維碼雖好，可不要亂掃哦~

案例：小美的汽車窗上被放了廣告，上書：「超大優惠！掃描二維碼即可獲得三大在線商城所有商品折上折」落款是某世界五百強知名公司。小美掃碼後沒過多久，她就收到朋友的微信，說點了小美發來的連結，現在手機已經中毒了。小美心中疑惑：「自己並沒有發送信息給朋友呀？」緊接著，自己也收到一條簡訊，顯示「銀行卡被消費了XXX元」，小美這才發覺，可能是剛才的二維碼惹的禍。

「二維碼」的水很深，背後可能會隱藏很多陷阱……

Ø 「偷梁換柱」的二維碼：騙子會把自己的收款信息、推廣連結和釣魚網站等製作成二維碼，將共享單車和自動販賣機等設備上的正版信息替換掉，只要有人掃碼，所付的錢就會自動打入其帳戶中。

Ø 「引誘掃描」的二維碼：有的騙子會冒充政府機關，在假停車罰單上印繳費二維碼，有的則以免費紅包的形式欺騙用戶打開註冊頁面或下載APP。

Ø 「暗藏病毒」的二維碼：不法分子將帶有病毒程序的網址連結生成二維碼，用戶用手機掃描後或手機中毒、或洩露隱私信息、或被強制安裝吸費軟體。

Ø 「內含隱私」的二維碼：含有個人信息的二維碼（實名制票據上的二維碼）不能亂扔，很容易被不法分子利用，洩露個人隱私。

二維碼如何做好安全防範：

1.掃碼之前先確認「二維碼」的合法性

2.天上不會掉餡餅，要時刻警惕「掃碼領紅包」背後的陷阱

3.如果不幸被盜刷，可以通過商戶相關信息追溯，第一時間報警

4.在手機等設備中安裝監測工具，掃到可疑網址時，會有安全提醒

個人安全秘籍之—Wi-Fi安全防範

不知從何時起，蹭網APP成了老少皆宜的軟體，很多人往往抱著「不是沒流量，就是想蹭蹭」的心理，以為蹭到了Wi-Fi就是省下了網費，可是，蹭來的Wi-Fi真的安全嗎？

案例：小明在地鐵裡搜到一個免費Wi-Fi信號，心裡竊喜：「能省流量，何樂而不為？」於是就按照提示輸入了手機號、驗證碼後登錄了網絡。在使用了半小時後，手機突然停機了。起初他以為是話費不夠了，就充值了一百元，但充值後依然顯示停機狀態。小明致電客服，才知道手機竟然已被扣除500元上網費。

「Wi-Fi」陷阱大揭秘：

Ø 「公共」Wi-Fi：不法分子會架設與公共場所免費Wi-Fi同名的網絡，設置空密碼或者相同密碼吸引公眾連接，然後在Wi-Fi路由器上劫持DNS（域名系統），將用戶引入釣魚網站獲取帳號密碼，或者在路由器上監聽手機流量，獲取明文密碼。

Ø 盜取數據：黑客利用虛假的Wi-Fi，輕易就能盜取連接者的手機系統、品牌型號、自拍照片、郵箱帳號和社交軟體帳號密碼等各類隱私數據。

Ø 監聽用戶手機：如果不慎連接了釣魚Wi-Fi，那麼你的手機很有可能被「劫持」成為騙子的「竊聽器」。

Ø 盜取家用無線：如果家裡的路由器設置的是管理員密碼或者是簡單密碼，不僅方便別人「蹭網」，還有可能被有心人利用，篡改無線路由器的DNS，甚至控制路由器，偷窺你的隱私。

Wi-Fi如何做好安全防範：

1. 家用路由器設置複雜密碼，增加「有心人」的「蹭網」難度

2. 關閉網絡自動連接，把Wi-Fi連接功能設置為手動，網銀、支付寶等通過專門APP客戶端登錄

3.謹慎連接公共Wi-Fi，不要使用公共Wi-Fi進行帳號驗證、資金轉帳等操作

4.儘量不使用蹭網APP軟體

個人安全秘籍之—APP安全防範

擁有我們全部出行記錄、日常喜好和個人敏感信息的APP「百寶箱」，一旦被盜取，或被未經授權洩露，會產生怎樣的後果？

案例：一款名為「社保掌上通」的APP曾被3.15晚會點名批評。在晚會現場，當主持人使用APP查詢社保信息時，一旁的網絡安全專家通過抓取分析數據包發現，查詢時，用戶的信息已被發送至一家大數據公司的伺服器，並且這種行為並未得到官方授權。

一些APP的運營商對我們的個人信息並非是「守口如瓶」，甚至還會附贈許多「流氓操作」：

Ø APP隱私籤署形同虛設：在下載APP時，所謂「隱私協議」對用戶來說往往形同虛設。大多數APP都是自動默認勾選為同意企業用戶協議和隱私政策，如果不同意就不能使用APP，用戶沒有其他選擇。

Ø APP過度索要授權：一些APP存在明顯地過度索權行為，利用用戶的隱私信息牟取暴利、隨意推送廣告。

Ø APP收集用戶生物信息：大部分購物類、銀行類APP都可以使用指紋、刷臉支付，可是，當收集了個人指紋、虹膜等生物信息的內容一旦被洩露，或被用於非法用途，後果將不堪設想。

Ø APP下載自帶其他程序下載連結：從不正規途徑下載的APP，很容易被關聯下載來源不明的軟體。

APP如何做好安全防範：

1. 分級管理APP，設置不同帳號密碼，防止連環盜號

2. 通過正規渠道下載APP

3. 安裝APP前仔細閱讀用戶協議

4. 關閉應用的敏感權限

個人安全秘籍之—智能攝像頭安全防範

智能攝像頭就像是一雙家庭安防的「眼睛」，它不需要複雜的設置，只要連接Wi-Fi，就能遠程查看家中的一切。可是，這雙時刻「窺探」家庭情況的「眼睛」，真的安全嗎？

案例：近年來，攝像頭洩密事件屢見不鮮。有媒體曾曝光，某些網絡貼吧在公開售賣家用攝像頭的破解「教程」，不法分子聲稱，只要下載APP，輸入ID和密碼登錄帳號，就能隨意查看該攝像頭的監控畫面。

從案例中的情況來看，不法商家通常是利用IP掃描器對指定品牌進行特徵搜索，然後逐個攻破由數字、字母組成的簡單密碼（就是弱口令），藉此大做文章，侵犯他人隱私。經安全專家對國內市場上銷售的近百個品牌家用攝像頭進行安全評估測試後發現，大量產品存在用戶信息洩露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬體存在調試接口和可橫向控制等安全問題。這些安全問題很容易被不法分子利用，藉機獲取用戶攝像頭圖像和語音信息，用於非法途徑。

智能攝像頭如何做好安全防範：

1. 購買智能攝像頭時，謹慎抉擇，儘量選擇品牌有保障的設備

2. 設置一定強度的密碼，隨時關注攝像頭軟體的安全提醒

3. 登錄攝像頭查看時，如發現拍攝角度與安裝時發生變化，及時更新帳號信息

4. 關注所用攝像頭廠商的安全消息，如發現設備漏洞立即停止使用，等待廠家更新

個人安全秘籍之—手機安全防範

推銷簡訊、釣魚郵件、詐騙電話不斷，你的生活是否被這些「垃圾」內容頻繁騷擾？這都是「手機洩密」惹得禍。智慧型手機方便了生活，卻也在不知不覺中，將我們拖入了網絡安全的「漩渦」

案例：一覺醒來，支付寶、微信和銀行卡裡的錢不翼而飛，只留下一堆莫名其妙的驗證簡訊，這是怎麼回事？遇到這種情況，很可能是遭遇了「偽基站」攻擊。首先，騙子會先用「偽基站」搜索附近的手機設備，然後將詐騙簡訊輸入設備，偽裝成運營商或者銀行，直將簡訊發送給附近用戶。當設備運行時，用戶手機號會被強制連接在「偽基站」上，讓用戶在8—12秒內無法正常使用，而不法分子恰好利用這段時間時間群發簡訊進行詐騙，一旦有用戶點擊詐騙簡訊連結就會中招。

「偽基站」攻擊細思極恐，一旦手機出現信號波動、收到大量可疑簡訊或無法撥打電話，很可能表示您正在遭受攻擊。除了如此專業的「技術」劫持外，手機還可能存在信息洩密風險，比如下面些情況……

Ø 手機APP洩密：由於APP 上線審核和監管不嚴格，為開發者濫用權限提供了便利，可能在軟體中加入某些獲取用戶信息的功能，窺探用戶隱私。

Ø 舊手機洩密：在處置舊手機時，如果只是簡單的格式化，沒有徹底刪除信息，很容易被數據恢復工具還原，造成個人信息洩露。

Ø 偵聽設備「監聽」手機：目前，針對手機的各種偵聽設備五花八門。特別是當手機接入Wi-Fi網絡時，由於信息在網際網路傳輸過程中需要經過傳輸路由，一旦不法分子控制了路由設備，很容易造成信息洩露隱患。

手機如何做好安全防範：

1. 如果手機在顯示「無信號」狀態下依然收到了可疑簡訊，不要點擊，直接刪除

2. 安裝手機安全軟體，儘量開啟「偽基站」防護功能

3. 提高網絡安全意識，在網絡連結中謹慎填寫身份證號碼、手機號和密碼等信息

4. 設置手機登錄密碼，在使用手機網絡、APP服務後，應及時註銷手機帳號登錄狀態，清除敏感信息

四、安全意識秘籍—番外篇

社會工程學套路有多深？

社會工程學，又稱為社交工程學，是一種利用人與人之間、人與計算機之間的交互關係而實施的攻擊行為。如果說黑客攻擊通常會利用網絡漏洞，那麼社會工程學攻擊，利用的正是人性的漏洞，針對受害人心理弱點、本能反應、好奇心、信任和貪婪等心理進行攻擊，以獲取自身利益。

在職場中，我們可能落入社會工程學的這些陷阱：

Ø 利用「非常手段」攻破辦公網絡：攻擊者可能假冒面試人員，請求公司前臺工作人員協助列印個人面試簡歷，趁機將帶有木馬病毒的U盤插入前臺PC終端，進而攻破辦公內網。

Ø 利用釣魚郵件進行攻擊：攻擊者偽裝成公司附近的快餐店或商店，投遞帶有釣魚、惡意連結或附件的郵件，一旦點擊，就會導致辦公終端中毒。

Ø 利用來歷不明的存儲介質進行攻擊：公司外包人員進行系統維護時，如果使用U盤，將維護腳本、補丁等軟體拷入內網終端，一旦該U盤存在病毒，則會導致內網終端中毒癱瘓，進行造成難以估量的損失。

在生活中，我們可能遭遇這些社會工程學的詐騙套路：

Ø 冒充單位領導詐騙：冒充單位領導，以電話或者簡訊的形式詐騙錢財。

Ø 利用親情關係詐騙：假冒某人的同事或朋友，以某人生病等理由為誘餌，誘騙親屬往指定帳戶打錢。

Ø 利用健康情況對老年人實施詐騙：以各種理由接近老年人，利用老人警惕性差、消息閉塞等弱點，高價推銷各類保健品，或以子女健康為誘餌，引起老年人心理恐慌而實施詐騙。

如何防範社會工程學攻擊：

1.不要輕易向陌生人透露用戶名和密碼

2.儘量不在辦公PC終端使用來歷不明的存儲介質

3.謹慎對待不明來歷的郵件

3.破除陳舊觀念，拒絕權威服從

4.安裝手機管家等安全軟體

5.多於父母溝通，常回家看看

社交網絡可能正在「出賣」你的隱私！

社交網絡，是基於社交媒體而存在的，它將現實中的溝通，轉化為線上互動式的對話。在社交媒體出現前，由於溝通渠道有限，我們可以知曉信息發布的範圍，並可指定特定的群體訪問或分享信息。社交媒體流行後，溝通渠道日益廣泛，我們在社交媒體上發布的信息能被巨大的群體接收到，但是，卻無法限定哪些人可以訪問我們發布的信息，也無法確認與我們溝通「對象」的真實身份。

在職場中，社交網絡可能正在窺探你的「職業軌跡」：

職場中的「信息竊賊」會創建虛假的個人材料，以便給您造成錯覺以為他是「老朋友」以此來套取您工作和生活的相關信息進行販賣，來獲取高額利益。

在生活中，社交網絡可能在「曝光」你的生活：

Ø 您通過社交網絡「曬」的出行票據，可能被有心之人利用，來竊取您的個人信息從事違法活動。

Ø 您通過社交網站「曬」的網購內容，可能被不法分子檢索，使用設備對您的個人帳號進行監控，獲取支付密碼，以便竊取財產。

Ø 您通過社交網絡發布的「曬娃」信息，可能被犯罪分子捕捉到孩子的生活軌跡，從而實施犯罪，讓您的孩子面臨危險。

Ø 您通過短視頻平臺發布的個人生活相關內容，可能被有心之人下載剪輯，並加以改造利用，用於非法途徑。

如何防範社交網路洩密：

1.分享商業信息時要首先獲得授權

2.謹慎披露商業信息

3.堅守職業道德

4.關閉不必要的位置定位服務

5.不曬家人信息

6.不發布敏感碎片信息

個人信息保護這根「弦」，一定不能松！

為什麼會有人對我們的個人身份信息感興趣？

因為，個人身份信息能夠被用來單獨或配合其他信息，進而識別、聯繫或定位個人，或結合起來識別個人身份。常見的個人信息包括：姓名、家庭地址、出生日期、電話號碼、電子郵件地址、銀行卡號碼、車牌、駕照號碼、護照、身份證號碼和快遞單信息等內容。

在生活中，犯罪分子可以利用收集到的個人信息來進行各類非法活動，比如：

Ø 身份證或護照信息可以被用來申請非法活動的行動電話號碼、銀行帳戶。

Ø 電子郵件地址可以被用來發送垃圾郵件或釣魚郵件。

Ø 電話號碼可以被用來進行電話或社會工程學詐騙。

Ø 個人信息可以被用來重置網絡系統密碼，以便竊取數據。

Ø 家庭地址可能被用來定位受害人的具體位置，小偷會趁家中無人時行竊。

如何做好個人信息保護：

1.避免在社交網絡公布真實的個人信息

2.避免向不知名或陌生機構的市場調查人員披露電話號碼、郵件地址等信息

3.仔細閱讀網站、APP隱私條款

4.不隨意披露個人信息的相關內容

守好數據安全的生命線！

數據安全是大數據時代的生命線。隨著《數據安全法》（草案）提請初審，標誌著我國數據安全立法進程的不斷推進，也為我們敲響了「數據安全保護」的警鐘。近年來，企業數據、個人數據遭洩露而發生的安全案件層出不窮：

Ø 某購物網站用戶個人信息遭內部人員洩密，該員工利用職務之便，盜取涉及交通、物流、醫療、社交和銀行等個人信息50億條，通過各種方式在網絡黑市販賣。

Ø 某全球網際網路巨頭企業透露，至少有5億用戶的帳戶信息遭黑客竊取，內容涉及用戶名、電子郵箱、電話號碼和部分登錄密碼等數據。

Ø 某國內快遞企業出現嚴重數據洩露事件，作案手法包括掌握公司機密信息的內部人員將數據出售他人、編寫惡意程序批量下載客戶信息、研發人員從資料庫直接導出客戶信息等惡性行為。

Ø 某高考考生個人信息遭到洩露，其數據被非法出售給電信詐騙者，最終，該考生被騙取學費9900元，導致該考生心臟驟停，不幸離世。

上述的數據洩露事件只是冰山一角。特別是在新冠肺炎疫情之下，如果用於疫情防控的個人信息、數據沒有受到妥善處理，很容易被不法分子利用，後果將不堪設想。公民為疫情防控需要，讓渡部分隱私，絕不是讓渡安全，在「數據為王」的黃金時代，如何才能守住數據安全的生命線？

如何做好數據安全防護：

1. 在手機、電腦等設備上安裝殺毒軟體，定期進行殺毒清理，防止設備中毒

2. 網站註冊時謹慎填寫個人隱私信息，不要隨意在非HTTPS網站上註冊信息，不點擊彈窗

3. 安全使用手機支付功能時設定適當的轉帳額度，開通簡訊通知，及時了解資金的異常變動

4. 避免使用陌生、免費的Wi-Fi

網絡安全，人人有責。

提高網絡安全意識

拒絕做網絡世界的「透明人」！

如果遇到網絡安全事件時，您可以向以下機構反饋：

網絡詐騙：請撥打110，聯繫當地公安機關

違法信息舉報：中國網際網路違法和不良信息舉報中心 https://www.12377.cn

中國網際網路協會反垃圾信息中心 https://www.12321.cn

網絡安全資訊及安全知識：http://www.leadsec.com.cn

往期回顧

♥

♥

♥

♥

平安墊江

永遠在您身邊

你點的每個贊，我都認真當成了喜歡

原標題：《個人信息網絡安全日 | 這些知識你一定能用上》

閱讀原文