2019-09-17
為提升全社會的網絡安全意識和安全防護技能,中央網絡安全和信息化委員會決定每年開展國家網絡安全宣傳活動。堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。淳厚基金積極響應,開展了以“提升全體員工網絡安全意識,保護個人信息安全”為目標的宣傳活動。
1、釣魚網站
模仿銀行、大型購物網站、或者以抽獎、低價機票、電話充值、為名等,竊取用戶身份證號碼、銀行賬戶、交易密碼等信息。
2、勒索病毒
通過鎖定或刪除用戶文件來攻擊用戶電腦、智能手機,以比特幣等虛擬貨幣要挾用戶支付酬金的勒索軟件,主要通過垃圾郵件、惡意app、捆綁軟件、網頁掛馬、社交圖片等方式進行傳播。
3、假冒WIFI熱點陷阱
通過架設假冒的Wi-Fi熱點,對用戶進行竊取數據、注入惡意軟件、下載有害內容等侵害。尤其是在公共場所,利用用戶免費流量占小便宜的心理,侵占用戶終端,造成信息泄露。
4、電信詐騙
通過電話、短信、微信群或其他網絡途徑,編制虛假信息,組織騙局,諸如:仿冒法院或公安部反洗錢中心,要求用戶進行轉賬;或發送假冒中獎活動鏈接,獲取用戶交易密碼等,造成實際經紀損失。
5、惡意二維碼
通過偽造支付場景、廣告場景、假冒停車罰款單、共享單車二維碼、優惠促銷等方式,誘導用戶進行掃碼,大量獲取用戶信息或直接盜取客戶資金。
1、 為賬號添加密碼或修改缺省密碼,密碼應具有足夠的安全強度;對于重要核心系統的密碼,應加強密碼復雜度和密碼長度,并周期性進行修改。
2、 計算機設定屏幕保護程序,屏幕保護程序等待時間設在 10 分鐘以內;
3、 操作系統更新補丁及時更新;
4、 計算機在正式啟用前,安裝殺毒軟件程序,并對病毒庫進行定期更新;
5、 合法、文明訪問互聯網,禁止在互聯網上進行以下活動:
a) 反對憲法所確定的基本原則,含有法律、行政法規禁止的其他內容的;
b) 危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的,損害國家榮譽和利益;
c) 煽動民族仇恨、民族歧視,破壞民族團結的,破壞國家宗教政策,宣揚邪教和封建迷信;
d) 散布謠言,擾亂社會秩序,破壞社會穩定;
e) 散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪;
6、 不要打開來歷不明郵件中的鏈接地址與附件,防止泄漏個人信息或者終端被安裝木馬、病毒等惡意程序。
7、 對于敏感信息和關鍵數據,必須加密后通過公司指定路徑進行傳遞,不得使用個人公網郵箱、公共云盤等方式傳輸數據。
1、 個人手機、PAD、電腦等終端設置一定復雜強度的密碼,所有涉及的線上支付平臺都避免免密支付,且設置不同的密碼。
2、 個人手機、PAD、電腦等終端設置屏幕保護程序,避免終端開放時被人非法登陸;
3、 涉及到個人姓名、出生日期、身份證號碼、照片和視頻等個人生物識別信息、住址、電話號碼、銀行卡號等個人敏感信息不上傳至朋友圈或社交網站,保證個人信息的最小權限訪問;
4、 拍照時關閉GPS,刪除圖片屬性中的位置相關信息,發送照片的截屏圖;
5、 不盲目相信短信推送、微信推送、搜索引擎的推薦網站,不亂點擊郵件、微信、微博、短信中的網址,對網站信息仔細辨別;
6、 謹慎使用公眾場所的免費WIFI熱點,獲取個人信息的熱點連接直接拒絕;
7、 不在陌生網站隨便注冊賬號或上傳個人信息,設置強密碼并定期修改;
8、 不隨便掃描陌生二維碼或店面張貼的二維碼,掃描前一定要確認二維碼的合規有效性,并安裝相應的病毒防護軟件;
9、 經常查看手機任務管理器,檢查是否有惡意程序運行,并定期掃描系統;
10、 盡量不要在可訪問互聯網的設備上保存或處理個人敏感信息,或者把個人敏感信息直接拷貝到U盤等移動存儲設備,個人敏感信息一定要加密存儲;
11、 處理個人舊手機或舊電腦等過時設備時,一定要進行格式化操作,確認所有信息已經刪除干凈并不可恢復。