网络安全宣传周

2023年9月11日至17日为国家网络安全宣传周，今年的网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题。大家在享受如今互联网带来便利的同时，也要时刻注意互联网背后存在的巨大隐患：电信诈骗、信息泄露、网络谣言、恶意软件......让我们一起来学习一下网络安全知识吧！

一、防范钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

钓鱼邮件的伪装手段主要有以下几种：伪造发件人地址以假乱真利用“L”和“1”，“m”和“rn”等之间的视觉差异性较小的特点,来欺骗收件人；量身定制邮件正文骗取信任，根据用户个人信息、工作情况、习惯等针对性设计邮件文本；隐藏恶意链接暗度陈仓，使用引用性文字,引诱收件人点击访问恶意网站；降低用户戒备,添加恶意程序为邮件附件，用超长文件名来隐藏后缀、伪造附件图标,发送带有病毒的文件、程序。

防范建议：1）要将公私邮箱分开,不要轻易泄露邮箱地址; 2）要仔细辨认发件人地址,不要轻易点击陌生邮箱发来的邮件; 3）多渠道核实来自熟人的转账汇款请求; 4）悬停鼠标在链接上,检查其指向的网址,不轻易提交用户名密码等账户信息; 5）提前安装杀毒软件，不轻易下载来历不明的邮件附件；6）要绑定邮箱账户和手机，便于必要时找回密码，接收“异地登录提醒”掌握状态。

二、警惕电信网络诈骗

电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。

典型的电信诈骗骗术有以下几种：杀猪盘诈骗。指通过婚恋平台、社交软件等方式寻找潜在受害者,通过聊天发展感情取得信任，然后将受害者引入博彩、理财等诈骗平台进行充值,骗取受害者钱财的骗局；杀鸟盘诈骗。指刷单诈骗、兼职诈骗,骗子通过发高薪兼职信息吸引受害者参与,再通过套路不断鼓动受害者投钱代刷,最终骗取所有投资钱财的骗术；新型AI诈骗。AI换脸是一种基于人工智能技术的图像处理应用,可以将一个人的面部特征和表情应用到另一张照片或视频中,实现快速、高效的人脸替换，还可以通过电话提取受害人声音，对声音素材进行合成，用伪造的声音实施诈骗。

防范建议：1）保护个人信息:不向陌生人提供身份证号码、家庭住址等重要信息;尽量减少个人照片、视频的泄露; 2）不透露密码:为银行卡、网上银行、手机银行设置复杂程度较高的密码，不向任何人透露或转发短信验证码或其它形式动态密码; 3）官方渠道办业务:办理银行信用卡及额度提升等业务,一定要通过银行官方微信平台、官方网站等可靠渠道进行申请。在网购平台办理退款、退货要通过官方App渠道; 4）建议将转账汇款到账时间设定为“2小时到账”或“24小时到账”,以预留处理时间; 5）不要与他人共享屏幕; 不要听信陌生人的转账汇款请求;遇熟人借款等情形,尽量通过多种方式(如主动拨打电话等)确认对方是否为本人

三、个人信息保护

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输提供、公开、删除等。

敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

4）防护建议：1）要优先选择尊重个人信息保护的产品、服务; 2）要审核App要求的权限,并谨慎授权; 3）要在身份证复印件上标注“仅限办理某业务时使用”; 4）要对重要信息进行加密保护; 5）要设置他人对自己所分享信息的访问权限

没有网络安全就没有国家安全。让我们一起增强网络安全意识，提升基本防范技能，树立正确网络安全观，共同维护校园网络安全，维护国家网络安全。