網絡安全隱患和防范措施

• 惡意軟件

  惡意軟件指可以中斷用戶的計算機、手機、平板電腦或其他設備的正常運行或對其造成危害的軟件。主要包括：病毒、蠕蟲、木馬、邏輯炸彈、后門、勒索軟件等。

  防范建議：

  • 要安裝防火墻和防病毒軟件，并及時更新病毒特征庫。

  • 要從官方市場下載正版軟件，及時給操作系統和其他軟件打補丁。

  • 要為計算機系統賬號設置密碼，及時刪除或禁用過期賬號。

  • 要在打開任何移動存儲器前用殺毒軟件進行檢查。

  • 要定期備份電腦、手機的系統和數據，留意異常告警，及時修復恢復。

  • 不要打開來歷不明的網頁、郵箱鏈接或短信中的短鏈接。

  • 不要執行未經殺毒掃描的下載軟件。

  • 不要打開QQ等聊天工具上收到的不明文件。

  • 不要輕信瀏覽網頁時彈出的“支付風險、垃圾、漏洞”等提示。

• 漏洞攻擊

  漏洞是指信息系統的軟件、硬件或通信協議中存在的設計、實現或配置缺陷，從而可使攻擊者在未授權的情況下訪問或破壞系統，導致信息系統面臨安全風險。包括 Oday 漏洞、1day 漏洞、Nday 漏洞。

  防范建議：

  • 軟件漏洞普遍，隔三差五發現；關注安全提醒，及時排查隱患。

  • 提示補丁修復，千萬別嫌麻煩。操作系統、瀏覽器和其它應用軟件，都要及時打補丁。

  • 關閉無用服務，卸載沒用軟件。減少暴露途徑，提高安全基線。

  • 禁用危險端口，系統安全改善。開啟防火墻，設置規則禁止對危險端口的訪問。

• 個人信息泄露

  定義：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份或者反映特定自然人活動情況的 各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。個人敏感信息，是指一旦遭到泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

  防范建議：

  • 要利用社交網站的安全與隱私設置保護敏感信息

  • 要在安全級別較高的物理或邏輯區域內處理個人敏感信息。

  • 要加密保存個人敏感信息，個人敏感信息需帶出時要防止被盜、丟失。

  • 要仔細閱讀用戶許可，只授權將個人信息轉移給合法的接收

  • 要注意保存或及時銷毀存有個人信息的紙質資料、快遞單、廢棄的光盤、U盤、電腦。

  • 不要在微博、朋友圈等處隨意曬出個人敏感信息。

• 網絡電信詐騙

  網絡電信詐騙通常指通過網絡、電話、短信等途徑，利用虛構事實或者隱瞞真相等手法，片區他人財物的詐騙手段。包括信任類詐騙、同情類詐騙、威脅類詐騙、貪婪類詐騙、情感類詐騙等。

  防范建議：

  • 凡是打著類似民族資產解凍旗號進行斂財的、讓你交錢的，不管錢多錢少，都是詐騙。

  • 凡是自稱黨中央、國務院領導干部，通過電話、微信、電子郵件、QQ等方式進行所謂的“委托”“授權”“任命”的，均是詐騙。

  • 凡是聲稱繳納數十元、上百元會費就能獲利數萬元、數十萬元基至數百萬元的各類APP、項目，均是詐騙。

  • 要選擇信譽良好的網站購物，將官方網站加入收藏夾備用，以免因為輸入錯誤網址而誤入釣魚網站。

  • 不要在網上購買非正當產品，如手機監聽器、畢業證書、考題 答案等。

  • 不要輕信以各種名義要求你先付款的信息，不要輕易把自己的銀行卡借給他人。

  • 不要輕信任何號碼發來的涉及銀行轉賬及個人財產的短信，不向任何陌生賬號轉賬。

• 釣魚郵件

  釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數據等的一種網絡攻擊活動。種類包括廣撒網式釣魚、魚叉式網絡釣魚、釣鯨郵件。

  防范建議：

  • 一看發件地址，若非預期不理。留心利用拼寫錯誤來假冒發件人地址，比如r+n ~ m，v+vw，c+ld…；或私人郵箱號稱官方郵件等。

  • 二看郵件標題，警惕詐騙字眼。典型的釣魚郵件標題常包含(但不限于) “賬單、郵件投遞失敗、包裹投遞、執法、掃描文檔”等，重大災害、疾病等熱點事件常被用于借機傳播。

  • 三看正文內容，辨明語法錯誤。忽略泛泛問候的郵件，警惕指名道姓的郵件；詐騙相關的熱門正文關鍵字包括“發票、支付、重要更新”等；包含官方LOGO圖片不等于就是真郵件。

  • 四看正文目的，保持鎮定從容。當心索要登錄密碼、轉賬匯款等請求，通過內部電話等其它可信渠道進行核實。對通過“緊急、失效、重要”等詞語制造緊急氣氛的郵件謹慎辨別，不要忙中犯錯。

  • 五看鏈接網址，注意鼠標懸停。鼠標懸停在郵件所含鏈接的上方，觀看郵件閱讀程序下方顯示的地址與聲稱的地址是否一致。

  • 六看內嵌附件，當心木馬易容。惡意電子郵件會采取通過超長文件名隱藏附件真實類型，起迷惑性附件名稱誘使用戶下載帶毒郵件。在下載郵件附件之前，應仔細檢查附件文件名和格式，不要因好奇而下載可疑附件。打開前用殺毒軟件進行掃描。常見的帶毒郵件附件為：.zip，.rar等壓縮文件格式。.doc，.pdf等文檔中也可帶有惡意代碼。

回答所涉及的環境：聯想天逸510S、Windows 10。