网络安全知识手册信息化建设与管理中心

1网络安全知识手册苏州大学信息化建设与管理中心前言随着 5G 网络的全面覆盖，互联网科技飞速发展，智能手机和电脑成为人们传播信息、互相交流、学习知识、休闲娱乐的工具。然而，互联网为我们的生活、学习和工作带来便利的同时也带来了风险和危害。在互联网世界里，每个人都是“半透明”的状态，时刻都可能遭受到计算机中毒、文档意外丢失、黑客异常攻击、电信网络诈骗、个人信息泄露等的威胁。本手册针对常见的网络安全问题，提供了一些简便实用的措施和方法，帮助大家提升网络安全防范意识、提高网络安全防护技能、遵守国家网络安全法律和法规，共同营造、维护和谐的网络环境。目录一、一、案例案例 1二、二、上网安全上网安全 61.如何防范病毒或木马的攻击2.如何保障账号和密码安全3.如何安全使用电子邮件4.如何防范钓鱼网站以及假冒网站5.如何防范网络传销和诈骗6.如何安全使用网上银行7.如何安全网上炒股、购买基金8.如何安全网上购物9.如何防范虚假信息传播三、三、移动终端安全移动终端安全131.如何安全使用 Wi-Fi2.如何安全使用智能手机3.如何防范伪基站4.如何防范骚扰电话、电话诈骗、垃圾短信5.如何防范智能手机信息泄露6.如何保障手机支付安全7.如何正确扫描二维码8.如何防范虚假公众号9.手机遗失的风险10.处理旧手机时的注意事项四、四、个人信息安全个人信息安全201.什么是个人信息2.个人信息泄露的途径和后果3.如何防范个人信息泄露4.发现个人信息泄露时怎么办五、五、计算机安全计算机安全231.计算机中毒有哪些症状2.在使用电脑过程中应该采取哪些网络安全防范措施3.如何防范 U 盘、移动硬盘泄密4.勒索病毒的防范建议六、相关法律法规六、相关法律法规251一、一、案例案例1.疫情期间，境外多个国家和地区对中国发动网络攻击疫情期间，境外多个国家和地区对中国发动网络攻击从 2020 年 1 月下旬开始，有一个黑客团伙用防疫和中医药相关的文件作诱饵，通过他们伪造的 QQ 邮箱界面盗取用户邮箱账号和密码。文件中没有夹带木马病毒，杀毒软件也不会发现。一旦点击，用户账户信息就会完全暴露在黑客面前。黑客们攻击的目标都是政府部门职员，安全风险大大增加。2020 年 2 月，印度 APT 组织“白象”（Patchwork、摩诃草）使用了一个伪装成我国卫生主管部门的域名，并借助新型肺炎为话题，伪造疫情相关文件，对我国医疗工作领域发动APT 攻击。该组织于 2020 年 1 月注册仿冒域名“nhc*.com”，访问部分链接会直接下载名为“武汉旅行信息收集申请表.xlsm”、“卫生部指令.docx”的恶意文档，打开后将下载具备信息窃取、远程控制功能的木马后门。22020 年 5 月，有国外机构披露，疑似与越南有联系的黑客组织 APT32（海莲花OceanLotus）在过去的数月中，持续对我国重要卫生医疗机构发起网络攻击，以获取和新型冠状病毒相关的重要信息情报。该黑客组织用名为“冠状病毒实时更新：中国正在追踪来自湖北的旅行者.docx”、“湖南省家禽H5N1 亚型高致病性禽流感疫情情况.docx”样本信息文件作诱饵，使用户执行木马程序，最终达到控制系统、窃取情报的目的。本轮攻击还使用了白利用手法绕过了部分杀毒软件的查杀。2.多地高校数万学生隐私遭泄漏多地高校数万学生隐私遭泄漏2020 年 4 月，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税 App 上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。郑州西亚斯学院多名学生反映，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ 等社交平台上流传。对此，该校官方微博在回应学生时称，已向公安机关报备，正在调查之中。5 月 31 日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号，等等。事件发生后，多名学生反映收到骚扰电话。3.微博微博 5.38 亿账号信息在暗网出售亿账号信息在暗网出售2020 年 3 月，5.38 亿条微博用户信息在暗网出售，其中 1.72 亿条有账户基本信息，包括：用户名、关注数、地理位置、最后一次微博发布时间等微博公开信息，售价 1388 美元。有新京报记者在 Telegram 上向灰产人士购买了价值约 12 元人民币的积分，获得了 201 条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务，记者测试查询了 3 个已绑定手机的微博账号，结果有2 个微博账号被查询到了正确的关联手机号码，其中 1 个还给出了微博绑定的 QQ 等更详细的信息。34.网络交友网络交友+投资投资=诈骗！诈骗！近期，社交软件流行网络，不少市民纷纷下载使用，但是不法分子也盯上了此类软件，通过搭建虚假投资平台，在交友骗取信任后以“稳赚不赔”、“操作简单”等为卖点博人眼球，诱导群众充值投资，实施网络诈骗。1 月 12 日，连云港市民李先生报警称，其通过某社交软件收到好友申请，后对方以投资理财为由向其发送二维码并让其扫码下载“兴业证券”APP 进行投资，被骗 13 万余元。2 月 11 日，苏州市民张先生报警称，其在某软件上认识对方，对方在聊天中发送网址链接并让其下载“香港交易所”的 APP，张某按照对方指示进行投资，被骗 53 万余元。2 月 12 日，淮安市民贾女士报警称，其在“SOUL”APP 上，好友以追求其为由让其下载“恒泰财经”APP 进行投资理财，被骗 21 万余元。5.扫描二维码要小心扫描二维码要小心一天，小陈在网上冲浪时看到一个“扫码免费送 XX 视频会员”的广告，当他用 QQ 扫描二维码后，跳转到一个提示“您的身份已过期，请重新登录并领取”的页面，小陈没多想就输入自己的 QQ 账号密码并登录。不久后，他发现自己的 QQ 显示在他人手机上登录，而 QQ 余额里的 2 万多钱也没了。原来，小陈扫码进入的是一个植入木马程序的假登录页面，不法分子在获取小陈输入的账号密码后，可随意登录甚至修改密码，还有可能将假海报自动群发给好友，造成他人经济损失。46.手机数据被远程删除手机数据被远程删除1 月 12 日，某网友在网上发布信息爆料，在与客服沟通领取“拼多多”红包后发现，其使用的 vivo 手机操作系统提示，“检测到拼多多已删除照片或视频”，该网友表示，随后发现自己提供给客服的截图证据被删除，仅在已删除图片中可找到。该名网友再次与拼多多客服沟通，质疑其侵害用户隐私。但拼多多客服不认为 App 有此行为，而是用户自己“误操作”或者“清除缓存”导致。该名网友遂又与 vivo 客服沟通，vivo 客服声称手机操作系统不会对图片和视频进行操作，如用户授予了 App 存储权限，则App 是可以利用此权限执行相应操作的。5此事被曝光后，立即受到网民和媒体强烈关注，迅速登上了微博热搜榜。1 月 12 日晚上 19 点拼多多发布了关于个别用户反馈“vivo 手机提示拼多多删除照片”的说明，声明会删除客服聊天页面拍摄且编辑的照片原图。这则说明也表明了，App 在获取“存储”权限后，确实具备读增删改图片等能力。7.警惕手机病毒警惕手机病毒2020 年 5 月以来，朝阳警方陆续接到受害用户报案称，自己的手机上不止一个 APP 账号被盗。朝阳警方迅速展开侦查，通过对受害用户的询问及相关案情的梳理、分析，民警锁定了一个可疑的抽奖链接。被盗号用户均反映，他们在某知名网络交友 APP 上，曾点开过网友发来的“某交友软件5 周年抽奖”的链接。随后几天他们发现，手机上多款 APP 的密码被人篡改，原密码无法登录。经民警核实，该款网络交友 APP 的运营商称，从未举办过 5 周年抽奖活动。民警进一步调查发现，“5 周年抽奖”链接实为不法人员设计的虚假网站链接，暗含木马病毒。网友点开该链接会导致手机中毒，不法分子即可盗取中毒手机上各类 APP 的账号信息等，并通过拦截手机短信、获取短信验证码进行密码修改，后通过出售账号、密码牟利。6二、二、上网安全上网安全1.如何防范病毒或木马的攻击如何防范病毒或木马的攻击什么是木马什么是木马？什么是病毒什么是病毒？“木马”这个名字来源于古希腊传说特洛伊木马。在古希腊传说中，希腊联军围困特洛伊久攻不下，于是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。和故事中的“木马”一样，计算机病毒中的“木马”也是通过伪装成正常的程序吸引用户下载、执行，随后进入到电脑中的，通过特定的程序（木马程序）来控制另一台计算机。通常它有两个可执行程序：一个是控制端，另一个是被控制端。木马攻击者通过客户端与受害者的计算机服务建立远程连接，控制受害者计算机，盗取信息。与木马程序不同，病毒具有传播性，以感染为目的，破坏计算机系统，占用硬盘空间，内存等物理设备导致计算机瘫痪。但现今单纯的病毒木马蠕虫等都很少了，绝大部分恶意软件都是混合型的。安全建议：安全建议：1.为电脑安装杀毒软件，定期扫描系统、查杀病毒，及时更新病毒库、更新系统补丁；2.尽量到官方网站下载软件；3.在安装或打开来历不明的软件或文件前先杀毒；4.不要轻易打开在 QQ、微信、短信、邮件中收到的陌生图片、文件和链接；75.使用网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型；6.对公共磁盘空间加强权限管理；7.打开移动存储器前先用杀毒软件进行检查，关闭自动播放策略，防止 U 盘或光盘内病毒自动启动；8.需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；9.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；10.定期备份，当遭到病毒严重破坏后能迅速修复。2.如何保障账号和密码安全如何保障账号和密码安全在信息化时代，各类交流平台以及各种工具平台都是通过账号密码进行验证和登录。账户安全的重要性不言而喻，它的范围之广，关系到每一个人，包括个人手机 APP 账户、电脑网站账户、银行卡账户密码等各类账号信息。如果这些信息被泄露或者是被不法分子利用，将会造成不可挽回的损失。账号密码安全风险主要有以下几方面：1.账号密码强度弱，易被暴力破解；2.账号密码存储不当导致泄露；3.多个系统使用相同的账号密码，其中某个系统被拖库导致多个系统账号密码泄露；4.在来历不明的网站或者公共场所登录账号密码，被恶意程序窃取。8安全安全建议建议：1.不要使用与隐私相关的信息作为密码，如姓名拼音、出生日期和手机号；避免使用有规律的字母或数字组合；根据账号的重要性，设置不同的密码，切忌“一套密码走天下”；2.对于极其重要的账户，可以通过动态密码、指纹验证、短信验证等相结合的多因子验证来提升账户的安全性；3.对于重要系统，要定期更换密码；4.账号密码在未经加密的情况下不要存储在互联网上或以纸质形式记录，这些存储方式同样容易导致密码泄露；5.不在公共场合随意输入自己的账号密码。3.如何安全使用电子邮件如何安全使用电子邮件电子邮件常见的攻击形式有窃听攻击、钓鱼邮件、附件病毒。窃听攻击窃听攻击窃听攻击是指黑客在局域网里通过抓包的方式，窃取邮件的信息。比如当你在外通过被黑客破解了的无线路由器连接网络，如果黑客在无线路由器上安装了间谍软件，或者嗅探工具，对无线网络里面的数据进行抓包，而此时通过该网络发的邮件没有加密，那么你的邮件就很可能被黑客在局域网里面通过抓包的方式窃取。安全建议：安全建议：1.为了防止针对邮件的窃听攻击，不通过不可控的网络传输敏感的邮件；2.收发邮件的时候，要确保传输通道是加密的，对附件实施加密，通过微信、短信或者打电话等其他的不同的传输渠道告知密码，确保传输信息的安全。钓鱼邮件钓鱼邮件钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这