网络安全宣传周
什么?你被骗了??? 当当当--- 新生周也过去了很久很久, 小编也是着实捏了把汗。 开学到现在常常有各种推销、要求填写个人信息的表格找上门来…… 这些都是骗子常规套路…… 然而,最容易被套路的套路——网络诈骗也粉墨登场了…… 小伙伴们前方高能 千万不要被套路啦…… 有位同学被骗了好几千??? 据说2017级新生出现了受骗群众,不止一位,并且是 网络诈骗…… 网络诈骗…… 网络诈骗…… Q:那被骗到底是什么情况? A:emmmm 某同学的QQ好友账号被盗了,骗子利用QQ转发给他支付宝转账截图,声称自己给你转了几千元,事出紧急,帮忙转到某个账号上急用。出于对同学的信任,就在钱还没到账的情况下转钱给指定账号了。 Q:!哈?骗子真给他转了钱了? A :当然没有,那张转账截图是假的。 Q:这也太有心机了吧。 A:对,而且转账记录上写着,资金会在6个小时内到账,让你觉得你只是帮朋友忙,自己并没有损失。 Q:天哪! A:其实骗子就是利用了你对朋友的信任和一个转账时间差,把人给骗了。 Q:看来以后遇到这种情况一定要先打电话核实下。 现在大家可能领略了网络诈骗的套路之深吧。 2 当今网络安全形势 虽然如今网络实名制正在积极的落实,但是网络毕竟是一个虚拟空间。大学生虽然也明白一些网路原理,但是仍容易落入网络陷阱的。就让我们看看我们的网络安全究竟面临着那些挑战吧。 智能技术应用安全问题更突出 近年来,智能技术应用面临的网络安全威胁日益严重。但与之形成鲜明对比的是,消费者的安全意识十分淡薄。调查发现,我国只有44%的人知道智能设备可能泄露个人隐私。 云端安全事件将大量增加 随着云端业务和数据的逐步累积,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加。 泄露窃密性攻击步入“高发期” 近年来,全球发生多起以泄露和窃密为目的的网络安全攻击事件。15年12月,香港伟易达集团发生客户信息泄露事件,导致全球多达500万消费者的资料泄露。 移动设备和支付安全问题凸显 恶意应用、新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。 3 网络信息的发展,我们的生活也更加的便利,但随之到来的也有一个个的安全问题,但其实只要我们充分了解犯罪分子的手段,就能避免诈骗的发生。 下面小编就来细数一下网络诈骗的套路。 目前Wi-Fi非常普及,商业机构通常使用多个接入点提供区域信号覆盖。攻击者依托免费Wi-Fi普及的社会现状、利用人们节省流量费的心理架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。 勒索软件 勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。其主要传播方式有:网页挂马传播、捆绑传播、邮件传播、漏洞传播、社交网络传播。 信息保护 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。一旦个人信息遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等。 防范方法 1.勿随手丢弃快递单,有可能泄露姓名、电话号码、工作地点和住址。 2.勿进行星座、性格测试,可能暴露姓名和出生年月。 3.不要轻易参加分享送流量活动,以防不法分子确定手机号码。 4.需要输入个人信息的抢红包活动都是假的。 5.尽量不到公众平台分享旅行信息,以防家中引来窃贼。 6.晒图时注意照片中包含GPS信息,最好在拍照时关闭GPS,删除照片属性中的位置信息,或者分享照片的截屏图。 7.在公众平台中设置访问规则、限制访问范围,防止陌生人查看过多个人信息。 8.关注机构信息泄露事件,及时调整设置口令、更换信用卡等。 钓鱼网站 钓鱼网站指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。如:以各种活动为名,诱骗用户填写身份证号码、银行账户等信息。模仿网上支付平台,窃取用户的帐号及密码。 防范方法 1.观察网站配色、内容、链接等。 2.注意“危险网站”提示。 3.支付相关的网站在https开头前会有被权威机构认证的图标。 4.不盲目点击网址。 5.从http://开始向右遇到的第一个斜线,从该斜线向左至第二个“.”之间的网址是网址的真实域名,注意识别。 恶意二维码 恶意二维码可能存在病毒、木马,骗子诱骗用户扫描二维码造成用户损失。 电信诈骗 电信诈骗是指犯罪分子通过电话、短信、网络等方式,编造虚假信息、设置骗局,对受害人实施远程、非接触式诈骗,使受害人遭受财产损失。如:冒充检察机关、政府单位,谎称中奖活动等。 口令安全 口令即密码。简单的数字串联或与个人信息有关的标准的单词容易被迅速破解。发上网的口令容易被黑客截获。键盘记录器和网站的用户名口令数据库泄露都会对口令安全造成严重威胁。 防范方法 1.避免弱口令:登录名的一部分、字典中的单词、曾用口令的一部分、字母数字的重复排列、键盘相邻的键、与个人信息有关。 防范方法 2.设置强口令:至少8字符、包含大写和小写字母、包含数字、包含特殊字符、不同网站设置不同用户名及密码、使用KeePass等软件来帮助管理口令。 4 那么,我们具体该怎么做呢? 好了,说了这么多,其实就是想让大家提高网络安全意识,尽量不要落入网络陷阱。 平时多关注一些网络安全信息,了解一些安全新闻。(做到对网络安全状况心中有数) 绝对不要浏览钓鱼,黄色,暴力等非法网页。(当你中了病毒时你连哭的机会都没有) 接到一些索要钱财的信息, 一定要先和学校核实! 一定要先和学校核实! 一定要先和学校核实! (不论你是学生还是家长) 最后,希望大家多多了解网络安全知识,净化网络,捍卫安全,从我做起。
