你的手机网络安全吗收好这份攻略！

由中央宣传部、中央网信办等部门联合举办的2019年国家网络安全宣传周，于9月16日至22日在全国开展。本届网络安全宣传周主题是“网络安全为人民，网络安全靠人民”。

结合今年主题，小编经过梳理日常办公及生活中常见的安全风险，总结提炼了6个方面的安全防护常识，旨在科普网络安全知识，提高海安干部职工的上网意识，逐步建立对网络安全的认知，并正确规避风险。

No.1

办公环境安全

非工作的设备、终端禁止接入到办公网

1、非工作的设备、终端接入办公网络后，可以访问共享资源，如重要文件等，一旦被恶意修改、拷贝、删除，会形成巨大损失；

2、非工作的设备、终端可能携带病毒、木马等，接入网络后传播，给办公网造成严重影响；

3、非工作的设备、终端若下载文件，或者在线游戏、在线视频等，会挤占正常业务带宽。

禁止在办公区私自接网络设备，如交换机、无线路由器等

1、未经过授权的网络设备，接入网络后不可管控，容易导致网络环路，造成网络异常；

2、私自接入的网络设备通常不是企业级设备，安全防护等级低，漏洞更新不及时，极易被利用，造成入侵；

3、尤其是家用无线路由器，加密等级不高，容易被破解。

打印、传真完毕后，应立即取走文件

如果打印或者传真的机密或重要文件没被及时取走，可能会造成重要信息泄露，有很大的安全隐患。

No.2

办公设备安全

个人计算机一定要设置开机密码，且不能设置弱密码。

Windows系统密码设置方式：

按照先后顺序，依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”，选择账户后点击“创建密码”，输入两遍密码后按“创建密码”按钮即可。

个人计算机操作系统自动更新建议打开

Windows系统自动更新设置：

按照先后顺序，依次使用鼠标点击“开始”菜单中的“控制面板”下的“系统 和安全”，选择单击“Windows更新”下的启用或关闭自动更新，在弹出的 更改设置对话框，选择重要更新下拉菜单中的“自动安装更新（推荐）”。

安装统一的防病毒软件

不要打开来历不明的网页、电子邮件链接或附件，不要随意接受陌生人的文件。

下载软件时尽量到官方网站或大型软件下载网站，在安装软件或打开来历不明的文件前先杀毒。

移动硬盘、U盘等存储介质插入电脑后，第一时间进行病毒扫描。

移动存储介质经常在不同的计算机间交叉使用，极易携带病毒。为保证内网安全，强烈建议移动存储介质插入电脑后，第一时间进行病毒扫描。

临时离开电脑时，一定要将屏幕锁定，避免在离开期间电脑被人恶意利用。

电脑锁屏操作：

首先设置系统密码，见前文“Windows系统密码设置方式”。当离开电脑前，同时按下键盘上的Win键+L键即可完成立刻锁屏 操作。（如下图）

No.3

账号密码安全

禁止将账号密码写在纸上，并贴到显眼位置；禁止将密码或相关提示信息在系统首页、网络上传播或发布。

不同平台使用不同的密码，且设置的尽量复杂。（通常强度要求：大小写字母、数字及特殊字符等任意三种组合以上，长度不少于8位。）

禁止设置弱口令，

例如：空密码、1111、1234、123456、admin、zhangliang123、姓名加生日组合等严禁使用。

No.4

移动设备安全

移动设备下载应用软件，尽量去系统自带的官方应用商店或官方网站下载，安装应用时，谨慎授予应用所需的权限。

手机或SD卡上不要存储敏感信息，如身份证照片、银行卡照片、工作文档等。

装防盗软件，一旦丢失，可以通过远程指令，清空手机内的文件和数据。

手机丢失后，应立即做的事情：

1、挂失手机号码；

2、致电冻结银行网银；

3、挂失支付帐号，重置支付密码；

4、尽快更改重要APP密码。

No.5

网络安全交易

1、核实网站真伪，尽量到知名、权威的网站购物，仔细甄别，严加防范。

2、尽量选择比较安全的第三方支付平台担保交易，切忌 直接与卖家私下交易。

3、注意商家的信誉、评价和联系方式。

4、不贪小便宜，不要轻信网上低价推销广告，也不要随 意点击未经核实的陌生链接。

5、不在网上购买非正当产品，如手机监听器、毕业证书、考题答案等。

6、使用移动支付时，最好绑定Ⅱ类或Ⅲ类的小额银行账户，以防账户被盗带来较大的资金损失。

7、删除有绑定银行卡的APP时，谨记先解绑银行卡。

No.6

预防诈骗

网络诈骗手段等多种多样，已经成为一条完整的违法产业链，网络诈骗的不法分子结成团伙作案，各环节互不认识但分工协作、勾联紧密的利益链条。

骗术大揭秘之一：身份冒充

1、冒充公检法工作人 员拨打电话，以身份信息被盗用、涉嫌洗钱、贩毒等理由，要求将钱转入到“安全账户”配合调查。

2、冒充公司领导，发出要求快速转帐汇款的指令等。

骗术大揭秘之二：金钱诱惑

1、重金求子，引诱上当后，以检查费、诚意金等理由行骗。

2、高薪招聘，要求到指定地点面试，随后要求交培训费、服装费，甚至陷入传销团伙。

3、网络兼职，以打字员、刷单员为名义，要求缴纳信息费等。

骗术大揭秘之三：有奖活动

1、发布集赞、转发有奖等虚假活动，要求提供姓名、电话、地址等信息，套取足够信息后要求缴纳保证金、个人所得税、快递费等。

2、以热播栏目节目组的名义发短信，称被选为幸运观众，有巨额奖品，后以个人所得税、快递费等借口要求转账汇款。

骗术大揭秘之四：消费退款

1、以系统卡单、故障、无货等理由，发来退款网址，此退款网址是钓鱼网站，若按要求填入信息，则支付宝、银行卡的钱会被快速转走。

2、群发假冒银行卡消费短信，后以境外大额消费涉嫌洗钱为由，套取个人信息及银行卡信息，通过第三方支付的快捷支付进行消费。

骗术大揭秘之五：恶意代码

1、利用伪基站群发网银系统升级、积分兑换等虚假链接，一旦点击后，手机便被植入盗取银行账号、密码、短信验证码的木马，从而实施犯罪。

2、以互联网公司的名义群发短信，包含钓鱼网站链接，进而获取账号密码等信息，转走账号中的资金。

骗术大揭秘之六：其他骗术

1、在公共场所设置与正规WiFi类似的山寨免密WiFi，一旦连接上，通过截取数据传输，轻松获取手机上各类App的账号密码以及隐私。

2、骗子用受害者临时身份证办理补卡，同时用骚扰软件打电话发短信轰炸受害者手机，以掩盖补卡业务提醒短信。然后用补办手机卡登录网银、第三方支付等平台，获取验证码盗取账户。

3、发布信用卡提额、低息贷款等广告，然后以验资、中介、手续费等名义要求转账。

4、发布虚假色情服务广告，待有人联系后，称需要先付款保证人身安全才能提供服务。

排版： 小编威仔