网络安全科普：个人信息保护安全应对指南.pdf

个人信息保护 安全应对指南 安恒官方微信 杭州安恒信息技术股份有限公司 DBAPPSecurity Co., Ltd. 总部地址：杭州市滨江区西兴街道联慧街188号 座 机： +86-571-88380999 传 真： +86-571-28863666 官 网： www.dbappsecurity.com.cn 电 邮： info@dbappsecurity.com.cn 客服热线： +86-400-6059-110 V.201900801 本品为宣传资料 版权及最终解释权归安恒信息所有 杭州安恒信息技术股份有限公司 DBAPPSecurity Co., Ltd. 前言 个人信息保护安全应对指南 前 言 随着网络信息技术的持续演进，互联网对整个经济社会发展的渗透、驱动作用越来越 明显，带来的风险挑战也在不断扩大。 个人信息一旦进入互联网，就有可能在全球范围内得以传播，而且可以被人无休止地 转载、复制。在网上宣扬、公开他人隐私；黑客篡改、监看他人电子邮件，以及网络银行 账户、密码；垃圾邮件泛滥；专门非法获取、利用他人隐私的网络窥探业务；商家通过消 费者网上购物，在消费者不知情的情况下获取关于其购物习惯、消费喜好、经济状况等信 息，再经过专门的数据库分析，从而得到有价值的商业资料等等，网络安全威胁和风险日 益增多，地下黑产、电信网络诈骗等各类违法犯罪活动时有发生，数据安全和侵犯个人隐 私问题日益凸显。因此学会个人信息安全保护，是每一个人所需具备的基本素质。 时刻做好个人信息保护，针对当前个人网络信息安全意识教育的难点与痛点，杭州安 恒信息技术有限公司利用多年从业经验，结合真实案例编撰本书，旨在提升个人上网意识， 科普网络安全知识，逐步建立起全社会对网络安全问题的认识和应对技能。 目录 个人信息保护安全应对指南 主要包括以下内容： 目 录 终端安全 沟通工具安全 内部资源保护 01 002 电脑锁屏 003 使用正版软件 004 云储存安全使用 005 设备维修/报废 006 外出办公安全 密码安全 007 办公通讯安全 二维码安全扫描 008 通讯录安全 009 纸质文件保护 010 不明设备安全 011 资料分级 电信诈骗预防 012 会议安全 预防诈骗总结 013 访客安全 014 邮件安全 纸质文件保护 不明设备安全 敏感资料保护 熟知安全 工作 篇 邮件安全 个人信息安全 病毒处理 物联网设备安全 地理位置信息保护 移动安全 法律知识 目录 个人信息保护安全应对指南 02 生活篇 03 016 个人信息安全 018 密码安全 020 二维码安全扫描 021 病毒处理 022 物联网设备安全 024 地理位置信息保护 025 移动安全 028 电信诈骗预防 030 预防诈骗总结 034 法律知识 工作篇 法律篇 001 工作篇 个人信息保护安全应对指南 一 | 电脑锁屏 使用正版软件 | 二 出去吃 午饭啦。 办 公 区 域 下载一个 文档转换器。 xx软件站 程序无响应， 是否关闭？ XX格式转换软件 电信 是 联通 否 应用起来 确实方便， 但怎么电脑 越来越慢了？ 你怎么知道？ 跟XXX的 合同搞定啦？ 是我帮你把 电脑锁屏了的。 你的电脑 中了病毒吧， 赶紧断网！ 刚刚有个其他部门同 事想用你的电脑，被 我们阻止了！ 要是外人看到， 那危害就大啦！ 还好发现的及时， 没有造成公司工 作网络感染病毒。 ！ ！ ！ ！ 正在进入…… 您的电脑需 重装系统！ 一 | 电脑锁屏 二 | 使用正版软件 案例解析 同事间的工作性质不同，工作内容不同，有权看到的信息级别也不同， 案例解析 不法分子会利用一些安全性不高的小软件下载站点，将病毒捆绑后进行分 甚至在开放的办公环境下，仍有可能来自外部门或外公司的人员，长时 间离开电脑前，经过的人不光能看到屏幕内容，别有用心的人还会打开 电脑中的各种文件，乃至拷贝。 安全建议 1.电脑设置屏幕保护，避免离开时忘记锁屏 2.短时间离开电脑前要锁屏 3.长时间离开电脑前建议关机 4.提高使用电脑安全意识，一定要设置开机密码 002 个 人 电 脑 ！ ！ 发，这些软件安装使用后在后台隐形的运行着病毒、木马，利用用户免费 使用心理，提示用户关闭防火墙或信任、授权等错误行为，另有些病毒、 木马有免杀毒版本，强行运行。 安全建议 1.下载应用软件到官方网站下载 2.常用软件购买正版软件 3.对于无法识别软件，请联系IT部门进行申请使用 003 工作篇 个人信息保护安全应对指南 三 | 云储存安全使用 三 | 云储存安全使用 设备维修/报废 | 四 办公区域 把文档、照片、视频 都放到云盘储存吧， 随时都能用分享、访问。 我华手机出新 品啦！ iCloud还能给手机 扩容多存点照片。 iclo ud 扩容 云盘 你存储的 首选软件！ 5G 扩 ￥30 容10 G ￥50 元 手 机 手 机 国货万岁 ！ 二手市场 手机 平板 电脑 相机 手 机 转移 私密照 立即进入 XX明星 XX明星 XX明星 XX明星 支持国产！ 数据迁移到新机。 把手机恢复出厂设置、 清空，挂在网上卖了吧。 手 机 有了这些资料， 都能换钱啦！ 三 | 云储存安全使用 案例解析 云储存是互联网存储工具，通过互联网为企业和个人提供信息的存储、 读取、下载等服务，存储量大，应用简便成为了大众喜爱的存储方式， 但也容易成为黑客攻击的目标。“技术贼”利用专业技能破译密码， WI-FI钓鱼，同时云盘本身可能存在的漏洞被利用。 安全建议 1.在云储存应用过程中设定时间维度，并及时清理文件 2.不与他人共享使用 ，不存储机密、敏感文件 3.移动端使用关闭自动备份功能 等一下！ 再刷机几次， 确保彻底删除， 再出手不迟！ 设备处理 黑 004 新 机 旧 机 啊！美国多位明星 私密照被曝光啦！ 四 | 设备维修/报废 案例解析 使用旧版的移动设备相对更易遭到攻击，在应用中一定要确保系统已经更 新，在更换手机后，将旧手机恢复出厂设置是必要的，但也只是把系统文 件简单还原、用户数据简单删除，在手机芯片上并未彻底删除。 安全建议 1.对于移动设备的安全应用，首先设置访问密码、指纹、面部识别以防万一 2.手机出售前，还需要用大的视频文件反复拷贝删除几次 3.手机不慎丢失后，第一时间到运营商补卡，让旧卡失效，及时修改移动支 付登陆密码，支付密码 005 工作篇 个人信息保护安全应对指南 三 | 云储存安全使用 五 | 外出办公安全 办公通讯安全 | 六 同学给我发消息， 说我的通讯账号好 像被盗了，在群里 发一下博彩信息！ 我的客户都在里 面，形象全毁了！ ! 刚刚入职，这个 月第三次出差了！ …… XX文件 过期， 已 文件 您的 新下载！ 重 无法 交流群 XX客户 一起玩 博彩吗 xxxxxxx 之前客户给我发 的文件，聊天软 件过期了，下载 不了了！ 为了保密，文件应 用到的数据都在公 司内网才能查到， 怎么办？ 有 新 短 信 啦 Boss： 紧急处理一下XXX 文件，明早要发给 客户。 xxxx xxxxx 工作沟通时建议使用 “钉钉”并强烈建议使 用加密工具“密盾”对 聊天的内容文件传输进 行加密。 在做重要资料文件传输 时，不但要文件加密， 传输方式也要注意！ XX正规软件 钉钉 xx文件 + 传输中…… ！ 公司有VPN系 统，应用后可 以查到内网资 料。 移 动 办 公 五 | 外出办公安全 六 | 办公通讯安全 案例解析 VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接，是 案例解析 互联网的应用让沟通更便捷，同时也带来了很多网络安全隐患，在沟通工 一条穿过混乱的公用网络的安全、稳定隧道，使用这条隧道可以对数据 进行几倍加密达到安全使用互联网的目的，广泛使用企业办公当中。 安全建议 1.公司内部资料应建立内部服务器资源，便于员工应用，且降低遗失、盗 用的风险 2.建立VPN系统，无论员工出差或在家中都能时刻访问内网资源 006 办公区域 具的选择上要注意，曾经国家计算机病毒应急处理中心通过对互联网监测 发现，一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装 成即时聊天工具，诱使计算机用户点击运行。 安全建议 1.在沟通交流前，首先做好重要文件的备份 2.对重要、敏感文件进行加密，避免被直接利用 3.在工作沟通工具上，与日常社交工具区分开 007 工作篇 个人信息保护安全应对指南 三 | 云储存安全使用 七 | 通讯录安全 您好！我是XXX部 门的总经理，需要一 下咱们公司的通讯录 找个人。 公司通讯录属于 公司机密，需要 领导确认！ 纸质文件保护 | 八 现在要去开会啦！ 我刚打印的文件还没 好，开完会再来取吧。 手机 Boss： 临时通知： 部门员工大 会议室开会。 手机 黑 不行，我在客户这， 耽误了得罪客户你能 付得起责任吗？ 手机 谁打印的文件， 我复印一份还能 卖钱太好啦！ 办工作桌上还有 些看着也有用， 拍下来一起卖！ 黑 办公区域 XX公司通讯录 偷 保密 那我先给您吧！然后 您在申请，跟我们领 导沟通一下。 XX公司文件 手机 办公区域 七 | 通讯录安全 案例解析 很多人仍然没有意识到，类似公司通讯录等信息属于商业机密，黑客攻击 方式不单纯在代码中，社会工程攻击，同样是实施网络攻击流程中的一 环，通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者 是透露一些机密信息的方式。 安全建议 1.在接到电话、短信、邮件等方式所要公司内部资源，如文档、客户信息 等，首先要验证对方身份 2.验证身份的同时，要通过正规流程知晓对方获取资料的权限范围 3.对于已离职员工，及时清理出工作交流群组 008 八 | 纸质文件保护 案例解析 办公场所往往是安全事件迸发的根源，陌生人进入、同事信息等级知晓权 限等，都会对事件产生根源性变化，纸质文件的应用与废弃一定要妥善， 否则易造成资料丢失、信息泄漏等安全隐患。 安全建议 1.离开座位时将纸质文件放在抽屉或文件夹等不易暴漏的位置 2.内部纸质资料，使用完毕后要用碎纸机销毁 3.在打印的过程中，不要离开，等待打印完成，及时带走文件 009 工作篇 个人信息保护安全应对指南 九 | 不明设备安全 资料分级 | 十 这是谁的U盘？ 看一下里面的东西， 或许会知道。 你有XXX行业客 户的定制方案 吗？最近有个客 户也需要做方 案，参考一下。 那你就发我个 人邮箱吧，我 回家看一下。 我这有，但属于 涉密项目，我发 你邮件吧。 QQ邮箱 xx文件 传输中…… ！ 糟糕！我的文件 怎么丢失了？ 我给你打印一份 吧，方便看！ ！ 未找到xx文件！ 系统怎么启动 不了了？ ！ 盯这家公司很久了，终 于有机会了，劫持邮 件！哈哈！ 请重装系统！ 办公区域 九 | 不明设备安全 案例解析 不明来源的移动设备，容易携带病毒、木马，自从发现U盘autorun.inf漏 洞之后，U盘病毒的数量与日俱增。U盘病毒并不是只存在于U盘上，中 毒的电脑每个分区下面同样有U盘病毒，电脑和U盘交叉传播。 安全建议 1.点击U盘前，首先进行查杀 2.关掉系统的自动播放功能 3.一般建议插入U盘时，不要双击U盘，用右键点击U盘，选择“资源管理 器”来打开U盘 010 办公区域 黑 十 | 资料安全 案例解析 文件对于企业、单位来说分为不同等级，不同人应该有不同的使用权 限，与客户签订的项目或多或少包含有涉密部分，必须从技术、管理等 多方面确保文件的安全性，纸质文档更要妥善处理，电子档避免直接暴 露在公网上，给双方造成损失。 安全建议 1.禁止把涉密文档分享给未授权人员 2.禁止把涉密文件裸露在办公桌上 3.禁止通过非涉密网传输文档 4.涉密文档禁止外部扫描 011 工作篇 个人信息保护安全应对指南 三 | 云储存安全使用 十一 | 会议安全 访客安全 | 十二 下季度营销计划 办公区域 X X 公 司 XXX知名客户重点维护 入口 散会了去吃饭吧！ X X 公 司 黑 入口 X X 公 司 下季度营销计划 XXX知名客户重点维护 入口 手机 偷 偷拍下黑板内 容。这些消息 能卖不少钱！ 手机 老板！我知道他们下 一步计划了，照片发 给你！ 我找XXX部门，我经 常来，和他们很熟。 之前没见过您， 请问您找谁？ 员工：不好意思，我没有 权限让您进来，请您再次 等候，电话联系接洽人。 黑 十一 | 会议安全 十二 | 访客安全 案例解析 会议进程中会经常用到黑板，记录、梳理主要论点、思路，还有一些核心 案例解析 乔装改扮是窃贼、商业间谍或黑客进行作案的重要方式之一，当您进入需 数据等，在开会进程中，要保证会议场地的信息安全性，参会人员可靠 性，知情权等级，稍有不慎则有可能被非授权人无意识听到、看到，并且 有意识或无意识的传播。 要刷卡、指纹或受限工作区域时，要确保身后没人，或无权限的尾随者。 当有陌生者尾随，可以礼貌应对。 安全建议 1.重要会议，选择隔音效果好的会议室 2.会议期间拉紧窗帘或关闭门窗 3.重要会议禁止拍照、录音等行为 4.会后及时清理黑板，桌面文件，多媒体设备存档 012 黑 手机 云盘 你存储的 首选软件！ 手机 办公区域 黑 安全建议 1.进出带有刷卡、指纹等门禁区域注意是否有尾随人员 2.带外人进入后，需在前台登记，并全程陪同 3.对于不能自动闭合的大门，进入后应确保大门闭合 4.常见快递收发等事项，在门外进行 013 工作篇 个人信息保护安全应对指南 十三 | 邮件安全 收件箱 您好，我是假 总，鉴于你最近 表现良好，公司 人事变动说明， 请下载附件。 难道是我升职 啦！点开看看。 下载附件…… 您的所有文档 已被加密，请按 照提示付款5000 元，付款后文档 会自动解锁。 由此付款 怎么付过钱了 也解不开啊！ 无法打开 此文档！ 生活篇 办公区域 十三 | 邮件安全 案例解析 “邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主 要是通过电子邮件，所以才被称为“邮件病毒”。“邮件病毒”主要是为 了让用户的计算机感染病毒，或者是成为黑客手中的肉鸡。 安全建议 1.在收到信的时候，不管是不是认识的还是不认识的，附件一定先不要打开 2.看见带有附件的邮件，可以把附件下下来，然后用杀毒软件杀毒，如果还是 怕中毒，你可以这样做。（1）打开我的电脑，在工具栏中找到工具选择文件 夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知文件类型的扩 展”前面的勾去掉。（2）在邮件的附件上右击 选择另存为， 在要你重命名的 时候在文件名的后面打上“*.txt” 然后再杀毒。 014 015 生活篇 个人信息保护安全应对指南 一 | 个人信息安全 电信诈骗 网络诈骗 造成危害 个人信息： 个人信息一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业 资格、工作经历、家庭住址、电话号码（手机用户的手机号码）、身份证号码、信用卡 婚姻 调查 号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了人的心理、生理、智 力，以及个体、社会、经济、文化、家庭等各个方面。 办理银行卡 报名考试 注册网址 打开网页 买保险 姓名 账号 密码 抢劫 敲诈 勒索 工作 经历 手机号 征婚 银行存款 身份证号 豪宅数 银行卡号 买房 性别 求职 QQ号 家庭地址 病史 广告 买车 个人信息 申请账号 非接触式 犯罪 快递 看病 路访 市场调查 滋扰 民众 泄密途径 身份 证号 家庭 住址 职业 职务 电话 号码 病史 电子 邮箱 指纹 宗教 信仰 非法 商业 竞争 泄密原因 个人：疏忽管理，过量提供，随意丢弃 企业：贩卖牟利，随意保存，内部员工非法泄密，超授权使用，未及时销毁 犯罪份子：黑客攻击，恶意电话和短信，网站钓鱼，病毒和木马，社会工程攻击 如何防范个人信息泄露？ 个人信息可以分为个人一般信息和个人敏感信息。 1、培养安全意识，做到不主动透露个人信息，不被利益诱惑泄露个人信息； 个人一般信息是指正常公开的普通信息，例如姓名、性别、年龄、爱好等。 2、养成安全习惯，如密码设置、软件及时更新、软件授权、数据备份、不随 个人敏感信息是指一旦遭泄露或修改，会对个人造成不良影响的个人信息。例如个人敏 意连接WiFi、勿见二维码就刷等； 感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。 3、善用法律维权，当发现个人信息泄露的确凿证据时，积极向监管单位进行 举报。 016 017 生活篇 个人信息保护安全应对指南 二 | 密码等级安全 注册新账号 账号： 密码： 密码强度安全 | 三 注册个平台账 号！密码用什 么呢？ 注册新账号 账号： 111111111 密码： 000000 还用我的老密码 吧，账号太多了， 实在记不住！ 终于黑入这套系统 啦！让我尝试一下 密码是什么？ 黑 12345678，这么简 单啊，我还准备尝试 一下手机号呢！ 终于攻破了这个平台， 里面有这么多账号密码 啊！试试看能不能登陆 他们的支付平台！ 账号： 111111 密码： 12345678 账号： 2222222 密码：ABCD1234 ABCD1234，这 也难不倒我！ 黑 安全防护 黑 这次是什么？估 计10年也破解不 了啊！ 黑 账号： 2222222 密码：ABCD1234 提示：密码由大小写 字母+数字+标点组成 黑 黑 二 | 密码等级安全 案例解析 安全建议 018 我们日常接触到的计算机、手机开机密码、电子邮箱登陆密码、微信密 码、QQ密码、银行卡支付密码，实际上是一种简单、初级的身份认证 手段，是个人网络信息安全的一把钥匙，也是保护个人网络信息安全的 第一步。 1.不要把密码直接记录在纸质文件上 2.对于不同重要程度的账号，设计相关联的联想密码 3.在输入账号、密码时，留意身边不被他人看到 安全防护 哇塞！居然用相同 的账号密码，那我 不是发财啦！ 三 | 密码强度安全 案例解析 黑客最常用的一个攻击方式，就是获取目标口令，有了对方的密码口令， 将相当于有了你家的入户钥匙，常见的破译方式有：猜解简单口令、字典 攻击、暴力穷举，对于高强度密码：遍历攻击、击键攻击、屏幕记录、网 络嗅探器、网络钓鱼等方式。 安全建议 1.针对密码安全，首先在设置上包含大小写字母、数字和标点符号，位数 在8位以上 2.不能包含名字、生日、手机号、车牌号、门牌号等关联号码 3.定期修改密码，不勾选网站或其他平台保存密码一键登录 019 生活篇 个人信息保护安全应对指南 四 | 二维码安全扫描 |四 咱们去那个商场 看一下吧！ XX商场 三 | 云储存安全使用 病毒处置方式 | 五 我的电脑中毒了， 我也不知道怎么中 毒的！ 木马病毒！ ！ 安全防护 网络 首先断开网络！ 这儿有免费打 印照片的。 免费打印 已断开 ！ 效果还不错！ 免费打印 文件…… 开始备份 ！ 备份电脑中的文件 安全防护 我的照片怎么跑到网 上去了？社交账号被 盗用了？ XX网页 图片搜索 联系一下技术人 员处理。 四 | 二维码安全扫描 案例解析 照片是需要上传才能打印，那么问题来了，上传后的照片去哪里了呢？答 案例解析 在办公电脑应用的过程中，发现电脑运行缓慢、有窗口弹出，或者某些 案是，会一直存在电脑后台，只要管理员不“监守自盗”。所以事实是， 的确存在着安全隐患。更大的隐患却是，在这种情境下，利用病毒二维码 取代正规二维码引诱用户扫描的情况时有发生。 程序无法运行，后台无故运行大量程序，那么所应用的电脑很有可能已 经中了病毒，要及时断网，联系公司技术人员处理，防止病毒扩散。 安全建议 1.避免扫描陌生二维码 2.在移动支付扫码前，看清二维码是否有伪造，重复贴码的痕迹，并与商 家取得确认 020 五 | 病毒处置方式 安全建议 1.在办公电脑应用过程中，一定要定期备份，避免文件丢失 2.在疑似电脑中毒时，立刻断网，防止病毒扩散 3.切勿隐瞒事件，掌握应急事件处置流程 021 生活篇 个人信息保护安全应对指南 三 | 云储存安全使用 六 | 物联网设备安全使用 买个有摄像头的智能机 器人在家，随时掌握一 下家里情况。 路由器安全 | 七 搜索到这个附近有个 智能设备，查一下是 哪家用的？ 最近在家上网电脑上总是 乱弹出广告呢？ 我的手机连接WI-FI后 有时莫名其妙的跳转到 了黄色网站。 黑 原来是这款机器人啊， 居然还用出厂密码，省 我费事儿啦。 刚买的手机，不可 能中毒啊！ 赶快检查一下 路由器，没准 是它搞得鬼。 黑 我先攻破摄像头，等他家 没人的时候再进去看看有 什么值钱的没有。 安全防护 黑 六 | 物联网设备安全使用 案例解析 物联网带来便利的同时，也给用户带来了受到网络攻击和身份盗用、隐私 暴露等问题。网络犯罪分子可利社会工程学或系统漏洞和许多其他漏洞来 远程访问设备并对设备或用户造成严重破坏。 安全建议 1.在心里上首先不抵触科技发展带来的便捷 2.在智能设备选择上，首先选择优质品牌 3.在应用中，关注补丁与升级公告，及时修改密码 4.定期测试在无操作情况下，设备是否异常运转 5.建议应用安恒信息物联网安全心 022 安全防护 七 | 路由器安全 案例解析 2018年5月，美国联邦调查局发出警告称，俄罗斯计算机黑客已经入侵 了数十万台家庭和办公室路由器，以收集用户信息或劫持网络流量。 FBI敦促多个品牌路由器用户重启产品并更新固件。 安全建议 1.修改路由器登录名和密码 2.修改路由器默认的IP地址 3.安装杀毒软件 023 生活篇 个人信息保护安全应对指南 三 | 云储存安全使用 八 | 蓄意作案 APP使用安全 | 九 移动办公 XX网页 晒个朋友圈！ XXXX 在XX岛 度假 XXXX XXXX XXapp XXapp XXapp XXapp 在网站上找 找试试。 想要找一种功 能的APP。 XX岛 潜伏在他朋友圈好 久了，他在XX岛 度假，机会来了。 是XX家人吗？他在岛上被 困住了，手机钱包丢了，往 这个账号里转10万块。 黑 手机 XXapp 立即下载 评论： XXXXXXXX 找到了，看这 个评论还行， 装一个试试！ 手机流量怎么超了 这么多！我的钱怎 么被转移到了多个 陌生账号啊！ 黑 好，我马上转钱! 10086： 您的流量本月 已用完，请及时 购买套餐！ 95533： 您尾号4355 的银行卡支出 50000元。 安全防护 八 | 蓄意作案 案例解析 地理位置信息安全保护分为两个方面:第一，(LBS)基于位置的服务，可 以在我们需要的时候提供帮助，比如导航等，但也可能成为坏人的入 口；第二，地理位置也可能是我们自身疏忽暴露的，比如照片中有明显 标识，蓄意作案的人，可以通过位置跟踪，或社会工程学来对您的家庭 实施盗窃、诈骗等行为。 安全建议 1.社交软件中，对与好友认证提高防范意识，定期清理通讯录 2.在未完成行程时，不发布含有明显地理标识的照片或视频 3.手机应用过程中，注意关闭位置定位服务，应用时再打开 024 九 | APP使用安全 案例解析 随着移动端用户群体的快速扩张，移动APP数量也呈现爆发式增长，移动 APP的“脆弱性”也因此日益彰显，恶意扣费、个人隐私泄露、资金被盗 等安全问题频频发生，令人堪忧。大量的APP安全事件中，主要是用户姓 名、地址、账号、密码、手机号等信息泄露严重，尤其是游戏娱乐和生活 服务类的APP是安全事件爆发的重灾区。 安全建议 1.在官网或指定应用商店下载APP 2.在选择同类型APP时选用星级较高的APP应用 3.关注APP升级与更新，谨慎“越狱” 4.忽略广告弹窗或不明二维码 025 生活篇 个人信息保护安全应对指南 三 | 云储存安全使用 十 | 手机丢失处理 恶意链接 | 十一 安全防护 夜总会、 百家乐、 万、 10 轻松月入 … 1元秒杀… 我的手机丢了，上面有各种支 付软件，还有照片，怎么办？ 真的假的，点开看看。 XXXXXXX XXXXXXX XXX XXX XXX XXX 捡到了一个手机，我 先暴力破解一下！ 这个不就是常用的购物网 站吗，但便宜好多，买个 一直舍不得的显示器吧。 XXXXXXX 大降价 黑 还真被我打开了！登陆 一下他的支付软件，验 证码登陆。 怎么过了这么久没收 到货啊，物流信息都 没有！被骗了吧！ 我的钱被转走了…… 95533： 您尾号5443的 银行卡支出5000 0元。 我的快递： 黑 暂无物流消息！ 安全防护 十 | 手机丢失处理 十一 | 恶意链接 案例解析 当丢失的手机落入不法分子手中，无法解锁手机时，会想尽办法得到或者 案例解析 恶意链接，单纯从外观上很难识别，比如说用0代替o，比如popa0.com 修改你的密码，暴力破解不成，也会应用钓鱼链接等其他方式进行尝试。 安全建议 1.手机应用前提一定要设置开机密码、指纹识别、面部识别、远程锁定和 擦除等功能 2.丢失手机后，第一时间补办电话卡，让旧卡失效 3.解绑原手机中社交账号、支付账号等核心应用 4.告知家人朋友，避免上当 5.收到邮件要谨慎，预防钓鱼事件 026 和 paopao.com，或者 popao.cm 之类的，或者如网址上的最后加个不 易发现的字母，博彩、色情网站更是挂马、病毒的高发地。 安全建议 1.针对邮件或其他渠道所得的不明链接，不轻易点开 2.针对不明付费网站认清识别，通过正规渠道购买 3.在浏览器选择上采用非IE内核浏览器，漏洞相对较少 027 生活篇 个人信息保护安全应对指南 三 | 云储存安全使用 十二 | 电信诈骗 安全防护 XXXXXXX XXX: xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx 我不是他们的客户 吧，是不是发错了？ 尊贵的 ：为答谢 中奖信息 司抽中 我 被 您 喜 用户，恭 链接查 方 下 击 点 特等奖， 地址， 件 收 填写 看礼品， 送出! 品 礼 精美 我司将有 WI-FI安全 | 十三 逛街逛累了， 休息一下吧。 奇怪，手机怎么连接上 别人的Wi-Fi了。 xxxx xxxxxx xxxxxxxx XXX: xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx 有一部手机自动接入 Wi-Fi，启动监听， 流量劫持。 安全防护 XXX: xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx 先点开看看 什么 黑 啊，怎么回事！ 糟糕！这有钓鱼高 手，赶紧断网！ 95533： 账户余额 为0元。 十二 | 电信诈骗 案例解析 电信诈骗不仅仅只有冒用他人身份一种诈骗手段，利用恶意链接 与挂马页面，也是一种手段，手机中毒后，黑客通过监听、截获 短信等方式，结合其他途径获取身份证、银行卡、支付账号进行 盗刷、盗用。 安全建议 1.不要点击短信中的可疑链接 2.及时升级手机系统与应用软件 3.对疑似套取信息或金钱往来者进行身份核实 028 十三 | WI-FI安全 案例解析 不法分子通常在机场、客运站、商场等公共场所搭建与场地名称相同的无 密码WI-FI，吸引公众连接，然后再进行DNS劫持，进行钓鱼获取、监听 等行为。 安全建议 1.不使用WI-FI时，关闭WI-FI避免自动连接 2.在公共场所使用移动支付时，使用4G网络，不要应用公共WI-FI 3.需要连接WI-FI时，与商家确认名称，发现异常及时断开 029 生活篇 个人信息保护安全应对指南 十四 | 电信诈骗预防 网络诈骗手段等多种多样，已经成为一条完整的违法产业链，网络诈骗的不法分 子结成团伙作案，各环节互不认识但分工协作、勾联紧密的利益链条。 三 | 云储存安全使用 骗术大揭秘之三： 有奖活动 1、发布集赞、转发有奖等虚 假活动，要求提供姓名、电 《XX好声音》 《爸X去哪了》 话、地址等信息，套取足够信 骗术大揭秘之一： 身份冒充 1、冒充公检法工作人员拨打 息后要求缴纳保证金、个人所 得税、快递费等。 电话，以身份信息被盗用、 2、以热播栏目节目组的名义 涉嫌洗钱、贩毒等理由，要 发短信，称被选为幸运观众， 求将钱转入到“安全账户” 配合调查。 2、冒充公司领导，发出要 求快速转帐汇款的指令等。 集赞 有巨额奖品，后以个人所得 税、快递费等借口要求转账汇 款。 骗术大揭秘之四：消费退款 1、以系统卡单、故障、无货等理由，发来退款网址，此退款网址是钓鱼网站，若按 要求填入信息，则支付宝、银行卡的钱会被快速转走。 骗术大揭秘之二： 金钱诱惑 1、重金求子，引诱上当后， 2、群发假冒银行卡消费短信，后以境外大额消费涉嫌洗钱为由，套取个人信息及 银行卡信息，通过第三方支付的快捷支付进行消费。 3、以机票改签等，诱骗进行汇款操作。 以检查费、诚意金等理由行 骗。 2、高薪招聘，要求到指定 地点面试，随后要求交培训 费、服装费，甚至陷入传销 账单 团伙。 3、网络兼职，以打字员、 刷单员为名义，要求缴纳信 息费等。 030 031 生活篇 个人信息保护安全应对指南 三 | 云储存安全使用 骗术大揭秘之五：恶意代码 1、利用伪基站群发网银系统升级、积分兑换等虚假链接，一旦点击后，手机便被植 入盗取银行账号、密码、短信验证码的木马，从而实施犯罪。 2、以互联网公司的名义群发短信，包含钓鱼网站链接，进而获取账号密码等信 息，转走账号中的资金。 SCANNING 法律篇 骗术大揭秘之六：其他骗术 1、在公共场所设置与正规WiFi类似的山寨免密WiFi，一旦连接上，通过截取数据 传输，轻松获取手机上各类App的账号密码以及隐私。 2、骗子用受害者临时身份证办理补卡，同时用骚扰软件打电话发短信轰炸受害者 手机，以掩盖补卡业务提醒短信。然后用补办的手机卡登录网银、第三方支付等平 台，获取验证码盗取账户。 3、发布信用卡提额、低息贷款等广告，然后以验资、中介、手续费等名义要求转 账。 4、发布虚假色情服务广告，待有人联系后，称需要先付款保证人身安全才能提供 服务。 032 033 法律篇 个人信息保护安全应对指南 法律知识 三 | 云储存安全使用 网络不是法外之地，有哪些需要了解的法律知识呢？ 三、网上的哪些行为会被认定为捏造事实诽谤他人？ 根据《刑法》第二百四十六条第一款规定，以下情况会被认定为捏造事实诽谤他 一、网上何种行为会被认定为寻衅滋事罪？ 利用信息网络辱骂、恐吓他人，情节恶劣、破坏社会秩序的，依照刑法第二百九十 三条第一款第 ( 二 ) 项的规定，以寻衅滋事罪定罪处罚。 编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使 人员在信息网络上散布， 起哄闹事， 造成公共秩序严重混乱的，依照刑法第二百九 十三条第一款第(四)项的规定， 以寻衅滋事罪定罪处罚。 人： 1.捏造损害他人名誉的事实，在信息网络上散布，或者组织、指使人员在信息网络 上散布的； 2.将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实，在信息网络 上散布，或者组织、指使人员在信息网络上散布的； 3.明知是捏造的损害他人名誉的事实， 在信息网络上散布， 情节恶劣的，以“捏造 事实诽谤他人”论。 情节严重的包括： 1. 同一诽谤信息实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百 次以上的； 二、网上何种行为会被认定为敲诈勒索罪？ 2.造成被害人或者其近亲属精神失常、自残、自杀等严重后果的； 以在信息网络上发布、删除等方式处理网络信息为由，威胁、要挟他人，索取公私 3. 两年内曾因诽谤受过行政处罚，又诽谤他人的； 财物，数额较大，或者多次实施上述行为的，依照刑法第二百七十四条的规定，以 4. 其他情节严重的情形。 敲诈勒索罪定罪处罚。 严重危害社会秩序和国家利益的包括： 1. 引发群体性事件的； 2. 引发公共秩序混乱的； 3. 引发民族、宗教冲突的； 4. 诽谤多人，造成恶劣社会影响的； 5. 损害国家形象，严重危害国家利益的； 6. 造成恶劣国际影响的； 7. 其他严重危害社会秩序和国家利益的情形。 034 035 法律篇 个人信息保护安全应对指南 四、网上何种行为会被认定为非法经营罪？ 当遇到安全事件时，可以向哪些专业机构求援？ 违反国家规定，以营利为目的，通过信息网络有偿提供删除信息服务，或者明知 是虚假信息，通过信息网络有偿提供发布信息等服务，扰乱市场秩序，属于非法经 营行为“情节严重”，依照刑法第二百二十五条第(四)项的规定，以非法经营罪定 类别 罪处罚。 机构名称 网址 国家互联网应急中心 www.cert.org.cn 国家计算机病毒 应急处理中心 http://www.cverc.org.cn 中国信息安全测评中心 www.itsec.gov.cn 杭州安恒信息技术 股份有限公司 www.dbappsecurity.com.cn 中国互联网举报中心 http://www.hsxcl.cn/12377/ 中国互联网协会 反垃圾信息中心 www.12321.org.cn 网络违法犯罪举报网站 www.cyberpolice.cn/wfjb 网络不良与垃圾信息 举报受理中心 www.12321.cn UTN统一信任网络 www.trustutn.org 网络社会诚信网 www.zx110.org E安全 www.easyaq.com 服务机构 五、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等 犯罪，为其提供资金、场所、技术支持等帮助的，会构成什么性质的犯罪 ？ 以共同犯罪论处。 六、关于即时通信工具（如微信、腾讯 QQ 等）的公众信息服务 有哪些管理规定？ 违法和 不良信息 举报 国家互联网信息办公室2014年8月7日发布《即时通信工具公众信息服务发展管 理暂行规定》，其中有以下几条： 第六条：即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要 求即时通信工具服务使用者通过真实身份信息认证后注册账号。即时通信工具服务 媒体宣传 使用者注册账号时，应当与即时通信工具服务提供者签订协议，承诺遵守法律法 规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真 实性等“七条底线”。 第八条：即时通信工具服务使用者从事公众信息服务活动，应当遵守相关法律法 规。对违反协议约定的即时通信工具服务使用者，即时通信工具服务提供者应当视 ¥ 情节采取警示、限制发布、暂停更新直至关闭账号等措施，并保存有关记录，履行 向有关主管部门报告义务。 036 037