通知公告
当前位置:首页 >通知公告>正文
网络安全专家提醒:拍图就晒 小心GPS出卖你在哪
时间:2017-09-19

没看清共享单车二维码掏手机就扫码;为省点流量蹭网购物,长期不安装安全补丁;为抢红包输入个人信息,晒图还发定位……这些不良网络习惯都将影响你的网络安全。

  昨日,2017年辽宁省网络安全宣传周在鞍山市正式启动,宣传周的主题是“网络安全为人民,网络安全靠人民”,开幕式上同时举办了辽宁省网络安全高峰论坛和网络安全展。

  辽宁省委网络安全和信息化领导小组办公室专职副主任郭铁钧介绍,从9月18日至24日,将在全省范围内组织开展网络安全宣传周系列活动,主要包括1个开幕式、4个主题活动和6个主题日。4个主题活动分别是网络安全展、网络安全高峰论坛、网络安全作品有奖征集、网络安全技能大赛;6个主题日分别是校园日、电信日、法治日、金融日、青少年日、个人信息保护日,省(中)直有关单位和各市分别组织开展各类网络安全宣传教育活动,全面宣传网络安全知识。

  支招

  常见的网络安全风险该如何应对?

  在日常生活中网络安全风险影响着人们生活,如何规避这些安全风险?

  昨日,在省网络安全宣传周启动现场,为大家介绍了如何应对常见网络安全风险,网络安全专家还为您如何防范支招。

  钓鱼网站

  看到山寨支付宝等网站 千万别输入信息

  陷阱:“某某商场周年庆”“恭喜你成为幸运观众”“可在银行在线支付”……在你输入信息的同时,你就一步步陷入到网上骗子的陷阱中。

  其实这些多是钓鱼网站,不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页插入危险代码,以此来窃取用户银行或信用卡号、密码等私人资料。

  有些钓鱼网站还会模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。

  支招:

  1.察言观色。留意网站配色、内容、链接等细微之处。

  2.注意提示。已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

  3.安全标志。支付相关的网站一般地址以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。

  4.学会悬停。不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的地址,尤其是短网址。

  5.细辨网址。如工商银行网址icbc.com.cn被混淆为Ic-bc.com.cn;www.microsoft.com被混淆为www.rnc-rosoft.com。

  恶意二维码

  留神“扫码立减” 共享单车“套牌”二维码

  陷阱:“扫码立减100元”“扫码入会员大促销”……看到这些广告千万别掏出手机就扫码。

  有些不法分子将病毒或木马挂在网上,得到网址。利用二维码生成软件,将网址转换为二维码。通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。

  支招:

  1.关注来源。对街边各种二维码提高警惕,不扫不明来源的二维码。如假冒的停车罚单上的付款码等。

  2.注意安全扫描。利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。

  3.分别真假。有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。

  电信诈骗

  留神170、171虚拟号段 抽奖超5000元就违法

  陷阱:“我是‘公安部反洗钱中心’,你涉嫌洗钱犯罪,请按要求把资金转入‘安全账户’配合调查”;“恭喜你获得‘某某节目’幸运观众一等奖,奖金10万元,点击链接领取”;“你有一笔助学金,赶紧带上银行卡去取款机上领钱”……这些都是骗子的招数。

  支招:

  1.据介绍,国家根本就没有“安全账户”,遇到这类电话要提高警惕。

  2.根据我国《反不正当竞争法》规定,抽奖活动的奖金不得超过5000元,否则就是违法。

  3.入学季假借提供“助学金”诈骗多。学生可向就读高校提出助学金申请,评审后高校将按月发放,入学前收到的助学金电话很可能是诈骗。

  4.170、171号段属于虚拟运营商,被诈骗分子大量利用。留心来电口音和号段归属地,网上搜索电话号码查看该号码是否被标注为骗子。

  5.不要通过ATM机向陌生人转账,被骗后第一时间拨打110报警,说明嫌疑人和受害人的银行卡号,通过紧急止付最大程度保护被骗资金。

  假冒热点

  别蹭公共WiFi购物和转账

  关闭WiFi自动连接功能

  陷阱:“手机上网有点贵,蹭网可省流量。”这是市民常见的心态。免费热点一见就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码。

  攻击者利用人们省流量费的心理架设假冒WiFi热点,对受害者进行窃取数据、注入恶意软件、下载有害内容等侵害。

  支招:

  1.仔细辨认真伪。向公共场合WiFi提供方确认热点名称和密码;无需密码就可以访问的WiFi风险较高,尽量不要使用。

  2.避免敏感业务。不要使用公共WiFi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。

  3.关闭WiFi自动连接。黑客会建立同名的假冒热点,利用距离近信号强等优势成为真接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息泄露。

  4.注意安全加固。为WiFi路由器设置强口令,开启WPA2。

  5.运行安全扫描。安装安全软件,进行WiFi环境等安全扫描,降低安全威胁。

  勒索软件

  拒付赎金及时安装安全补丁 开启Windows防火墙

  陷阱:勒索软件是今年兴起的一种恶意软件,通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,以此要挟用户支付赎金。

  勒索软件传播方式有很多,可以网页挂马传播,用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件;捆绑传播,被其他恶意软件作为载荷或下载;邮件传播,作为垃圾邮件附件传播;漏洞传播,利用攻击套件投到有漏洞的系统;社交网络传播,以图片或者其他恶意文件为载体传播。

  支招:

  1.拒付赎金。支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等进行分析,可能从此被盯上。

  2.防毒杀毒。尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。

  3.及时更新。关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。

  4.封堵端口。关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。

  5.做好备份。使用光盘/移动硬盘等介质,对文档、邮件、数据库源代码、图片压缩文件等各种类型的数据资产定期进行备份,并脱机保存。

  个人信息保护

  拍照时关闭GPS 删除图片属性中位置信息

  陷阱:“为抢红包输入个人信息”“朋友圈晒旅游图”“允许陌生人看朋友圈”……这些不良习惯都会泄露个人信息。

  支招:

  1.随手乱丢快递单可能泄露姓名、电话、工作地点和住址,要完全撕碎快递单。

  2.参加网上星座、性格测试,可能泄露姓名、出生日期,要拒绝参加。

  3.体验分享送流量,可能被不法分子确认手机号,要确认是官方产品或业务活动,否则涉嫌诱导分享。

  4.为抢红包输入个人信息,可能泄露姓名、手机号等,凡是要求输入个人信息领取红包都是假红包。

  5.微博发帖、朋友圈分享旅行信息,可能让人确定家中没人引来窃贼,旅途中尽量少晒图。另外,晒图的照片源数据中包含GPS位置信息,拍照时关闭GPS,删除图片属性中位置相关信息,发送照片的截屏图。