為提升全社會的網(wǎng)絡(luò)安全意識和安全防護(hù)技能���,中央網(wǎng)絡(luò)安全和信息化委員會決定每年開展國家網(wǎng)絡(luò)安全宣傳活動�����。堅持網(wǎng)絡(luò)安全為人民�、網(wǎng)絡(luò)安全靠人民,保障個人信息安全����,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。淳厚基金積極響應(yīng)���,開展了以“提升全體員工網(wǎng)絡(luò)安全意識��,保護(hù)個人信息安全”為目標(biāo)的宣傳活動�����。
個人信息安全隱患有哪些�����?
1��、釣魚網(wǎng)站
模仿銀行���、大型購物網(wǎng)站、或者以抽獎、低價機票��、電話充值�、為名等,竊取用戶身份證號碼���、銀行賬戶����、交易密碼等信息�����。
2�、勒索病毒
通過鎖定或刪除用戶文件來攻擊用戶電腦、智能手機�,以比特幣等虛擬貨幣要挾用戶支付酬金的勒索軟件,主要通過垃圾郵件���、惡意app��、捆綁軟件����、網(wǎng)頁掛馬�、社交圖片等方式進(jìn)行傳播。
3����、假冒WIFI熱點陷阱
通過架設(shè)假冒的Wi-Fi熱點,對用戶進(jìn)行竊取數(shù)據(jù)�����、注入惡意軟件�、下載有害內(nèi)容等侵害。尤其是在公共場所��,利用用戶免費流量占小便宜的心理���,侵占用戶終端����,造成信息泄露�����。
4���、電信詐騙
通過電話�、短信、微信群或其他網(wǎng)絡(luò)途徑��,編制虛假信息��,組織騙局����,諸如:仿冒法院或公安部反洗錢中心,要求用戶進(jìn)行轉(zhuǎn)賬����;或發(fā)送假冒中獎活動鏈接,獲取用戶交易密碼等���,造成實際經(jīng)紀(jì)損失���。
5、惡意二維碼
通過偽造支付場景����、廣告場景、假冒停車罰款單�����、共享單車二維碼、優(yōu)惠促銷等方式�,誘導(dǎo)用戶進(jìn)行掃碼�����,大量獲取用戶信息或直接盜取客戶資金��。
辦公環(huán)境個人信息安全防范
1�����、 為賬號添加密碼或修改缺省密碼�����,密碼應(yīng)具有足夠的安全強度���;對于重要核心系統(tǒng)的密碼�����,應(yīng)加強密碼復(fù)雜度和密碼長度�����,并周期性進(jìn)行修改�����。
2��、 計算機設(shè)定屏幕保護(hù)程序���,屏幕保護(hù)程序等待時間設(shè)在 10 分鐘以內(nèi)�;
3�、 操作系統(tǒng)更新補丁及時更新;
4����、 計算機在正式啟用前,安裝殺毒軟件程序��,并對病毒庫進(jìn)行定期更新�;
5、 合法���、文明訪問互聯(lián)網(wǎng)�����,禁止在互聯(lián)網(wǎng)上進(jìn)行以下活動:
a) 反對憲法所確定的基本原則����,含有法律、行政法規(guī)禁止的其他內(nèi)容的���;
b) 危害國家安全,泄露國家秘密��,顛覆國家政權(quán)���,破壞國家統(tǒng)一的�,損害國家榮譽和利益���;
c) 煽動民族仇恨�、民族歧視����,破壞民族團結(jié)的,破壞國家宗教政策�����,宣揚邪教和封建迷信;
d) 散布謠言��,擾亂社會秩序�����,破壞社會穩(wěn)定�����;
e) 散布淫穢���、色情�����、賭博�、暴力��、兇殺��、恐怖或者教唆犯罪;
6��、 不要打開來歷不明郵件中的鏈接地址與附件���,防止泄漏個人信息或者終端被安裝木馬��、病毒等惡意程序����。
7��、 對于敏感信息和關(guān)鍵數(shù)據(jù)���,必須加密后通過公司指定路徑進(jìn)行傳遞,不得使用個人公網(wǎng)郵箱����、公共云盤等方式傳輸數(shù)據(jù)。
公共環(huán)境個人信息安全防范
1���、 個人手機���、PAD、電腦等終端設(shè)置一定復(fù)雜強度的密碼,所有涉及的線上支付平臺都避免免密支付�,且設(shè)置不同的密碼。
2���、 個人手機��、PAD�����、電腦等終端設(shè)置屏幕保護(hù)程序��,避免終端開放時被人非法登陸�;
3�����、 涉及到個人姓名����、出生日期、身份證號碼��、照片和視頻等個人生物識別信息����、住址�����、電話號碼���、銀行卡號等個人敏感信息不上傳至朋友圈或社交網(wǎng)站,保證個人信息的最小權(quán)限訪問��;
4����、 拍照時關(guān)閉GPS,刪除圖片屬性中的位置相關(guān)信息�����,發(fā)送照片的截屏圖�����;
5���、 不盲目相信短信推送、微信推送、搜索引擎的推薦網(wǎng)站�����,不亂點擊郵件���、微信��、微博���、短信中的網(wǎng)址,對網(wǎng)站信息仔細(xì)辨別����;
6、 謹(jǐn)慎使用公眾場所的免費WIFI熱點�,獲取個人信息的熱點連接直接拒絕;
7���、 不在陌生網(wǎng)站隨便注冊賬號或上傳個人信息��,設(shè)置強密碼并定期修改��;
8��、 不隨便掃描陌生二維碼或店面張貼的二維碼����,掃描前一定要確認(rèn)二維碼的合規(guī)有效性,并安裝相應(yīng)的病毒防護(hù)軟件��;
9���、 經(jīng)常查看手機任務(wù)管理器��,檢查是否有惡意程序運行����,并定期掃描系統(tǒng)�;
10、 盡量不要在可訪問互聯(lián)網(wǎng)的設(shè)備上保存或處理個人敏感信息�,或者把個人敏感信息直接拷貝到U盤等移動存儲設(shè)備,個人敏感信息一定要加密存儲�;
11、 處理個人舊手機或舊電腦等過時設(shè)備時�,一定要進(jìn)行格式化操作,確認(rèn)所有信息已經(jīng)刪除干凈并不可恢復(fù)���。