垦区：宝泉岭民警提醒您如何应对常见网络安全风险

国家网络安全宣传周

什么是国家网络安全宣传周？

“国家网络安全宣传周”即“中国国家网络安全宣传周”，是为了“共建网络安全，共享网络文明”而开展的主题活动，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

2017年9月16日至24日，2017年网络安全宣传周活动在全国范围内举行。互联网企业现身网络安全周，表示对网络安全的重视与支持，重视网络安全形势、网络安全意识、网络安全人才培养，并承诺永远守护网络安全。

2018年国家网络安全宣传周活动于2018年9月17日至23日举行 。

随着网络的普及

如今互联网关联着每个人的日常生活

人们享受网络带来的便利时

往往忽视了存在其中的隐患

正值网络安全周

宝泉岭警察蜀黍带大家来看看

身处网络之海要怎样避防安全风险？

↓↓

如

何

应

对

网络安全风险？

勒索软件

定义

勒索软件是通过锁定系统屏幕锁定用户文件来阻止或限制用户正常使用计算机并以此要挟用户支付赎金的一类恶意软件。

勒索软件的吓人策略包括：锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括：真实货币、比特币以及其他虚拟货币。

勒索软件主要传播方式：

网页挂马传播：用户不小心访问了恶意的或被攻击的网站，浏览器自动下载勒索软件

捆绑传播：被其他恶意软件作为载荷或下载

邮件传播：作为垃圾邮件的附件

漏洞传播：利用攻击套件投到有漏洞的系统

社交网络传播：以图片或者其他恶意文件为载体传播

防范建议

拒付赎金：支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析，可能从此被钉上。

防毒杀毒：尽量到官方网站下载软件，安装正规杀毒软件，运行下载软件之前要进行病毒扫描。

及时更新：关注操作系统安全公告，及时安装安全补丁，尽早堵住漏洞。

封堵端口：关闭无用的计算机服务/端口，开启windows防火墙，减少被攻击的“通道”。

做好备份：使用光盘/移动硬盘等介质，对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份，并脱机保存。

假冒热点

定义

蹭网节省流量费，目前家用无线宽带路由器非常普及。受无线信号传输距离限制，商业机构通常使用多个接入点提供区域信号覆盖。

风险

一台笔记本电脑，一块无线网卡，一套网络包分析软件，一根天线就可以伪造一个WiFi网络，成本非常低，技术要求也不高。攻击者较容易利用人们节省流量费的心理,架设假冒的WiFi热点，对受害人进行窃取数据，注入恶意软件、下载有害内容等侵害，IC、IP、IQ卡都可能会丢失密码。

防范建议

仔细辨认真伪：向公共场合Wi-Fi提供方确认热点名称和密码；无需密码就可以访问的Wi-Fi密码风险较高，尽量不要使用。

避开敏感业务：不要使用公共Wi-Fi进行购物、网上银行转账等操作，避免登录账户和输入个人敏感信息。

关闭Wi-Fi自动连接。

注意安全加固：为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。

运行安全扫描：安装安全软件。

钓鱼网站

恶意二维码

电信诈骗

定义

电信诈骗是指犯罪分子通过电话、短信或网络方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

防范建议

暑期升学季，开学季，“双十一”购物季，诈骗居多，遇事要多思考多询问。

留心来电口音和号码归属地，170、171号段属于虚拟运营商，被诈骗分子大量利用。

不要通过ATM机向陌生人转账。

发生诈骗后第一时间拨打110报警，说明嫌疑人和受害人银行卡号，通过紧急止付最大程度上保护被骗的资金。

口令安全

定义

口令俗称密码，是人们向电脑/网站等证明自己身份的一串字符。

防范建议

避免弱口令：

登录名的任何一部分

字典中的任意单词

曾经用过的口令的任意一部分

字母或数字的重复序列

键盘上相连的键

个人信息相关如驾照，电话，地址等

设置强口令：

至少八个字符

包含至少大写和小写字母

包含至少一个数字

包含至少一个特殊字符

不同网站设置不同的用户名口令

使用KeePass等软件来帮助管理口令