信息安全是指采用技术手段或防御措施,防止信息资产因意外人为失误或恶意非法攻击而被破坏、篡改和泄露,确保信息系统持续、稳定、可靠运行,最大限度地减少安全事件对信息业务系统或个人造成的损害,保障组织信息业务系统或个人信息的安全。
案例介绍这里列举几个2019年护网行动中的案例,通过这些案例可以了解如何骗取个人信息。
案例1-个人信息泄露
在信息时代,有时骗子的目标不仅是你的钱包,还有你的私人数据!陆的“朋友圈”显示了这样一条消息:“某会展中心招聘志愿者,100元一天,工资按日发放,无其他任何费用。请将您的姓名和QQ号码整理好并发送到我的电子邮件地址,截止日期为2月28日。”陆看完之后,马上提交了自己的个人信息。但是他没有收到任何回复。反而几天后就收到各种垃圾短信和贷款、购物等电话骚扰。
启发
保护好个人信息,不要轻易在网上泄露个人手机、家庭住址、身份证号、银行卡号等隐私信息。
案例2-网上购物欺诈
2018年底,被害人石某在某图片社交APP上看到一则卖鞋广告,通过广告中留下的微信号联系到卖家。简单交谈后,石某向卖家订购了5双名牌运动鞋,并直接向对方微信转账1万元。然后卖家又向石某推荐了另一套价值8000元的球鞋。石某说自己没那么多钱,只预付了5000元。卖家收到微信转账后,迅速将石某加入黑名单。
启发
1.通过正规官方渠道网购商品,不要轻易相信个人在非正规渠道发布的信息。
2.选择可靠的担保交易平台进行买卖,以免发生纠纷或诈骗,造成钱货空。
案例3-APP的哪些行为涉嫌非法收集个人信息?
1.app没有隐私政策:在APP安装、账号注册、弹出界面、文字片段或链接、客服问答等都找不到隐私政策。
2.超范围收集与业务无关的个人信息:指某些app强制或频繁要求不必要的权限,过度收集位置、通讯录等个人敏感信息。
3.捆绑业务功能需要用户在一个套餐中同意:要求用户同意多个功能或一次性访问多个系统权限,才能正常使用App。
4.强行频繁索要业务功能的非必要权限:不给权限,就会反复闪退弹出,影响其他功能的使用。
5.个人信息不能删除或更正:如果用户提交的信息不能修改或删除(功能必需的除外)。
启发
1.通过正规渠道app应用市场或官网谨慎下载APP应用。
2.下载安装APP应用时,应仔细阅读服务条款,关闭不必要的权限访问请求。
3.使用手机安全软件进行隐私保护,避免木马病毒等风险。
或者生活工作中的长期失误。1.把密码写在纸条上,贴在电脑显示器旁边。
2.离开电脑就像离开房子却忘记关灯。
3.轻易相信陌生人发来的邮件,对打邮件附件充满好奇。
4.使用容易猜到的密码,或者根本不使用密码。
5.随便上网,随便下载。
6.随意发布公开信息。
7.打印机的机密文件没有及时带走,笔记本电脑丢失。
8.不能保守秘密,不能口无遮拦,不能上当受骗,不能泄露私人信息。
9.更新系统和安装补丁总是很慢。
安全1。帐户和密码安全
1)设置长度不小于8位的复杂密码,包括大小写字母、数字和特殊字符。
2)定期更换密码,防止数据库因某平台受到攻击而泄露、被炸。
3)使用密码时防止偷窥。
4)不要把个人账号给别人,临时给别人的要及时修改密码。
5)不要将您的帐户密码写在便条或笔记本上。
2、计算机安全防护
1)个人电脑必须安装杀毒软件,及时更新补丁和软件版本。
2)定期对电脑进行全面扫描,开启病毒防护功能。
3)不要随意下载网络软件程序。如果你下载了它们,你应该检查并杀死这些文件。
4)打开浏览器安全配置,不要随意下载网站插件。
5)不要随意打开不明邮件。
3.养成良好的习惯。
1)电脑要设置锁屏密码,设置自动锁屏时间。
2)不应随意存储或丢弃个人数据。
3)电脑出现故障,不要请第三方维修,也不要随意丢弃。应该安全处理。
4)养成保护个人信息安全的习惯。
4.个人网络保护
1)连接公共Wi-Fi不容易
2)你的Wi-Fi应该被列入白名单,只有指定的MAC地址设备才允许连接网络。
3)开启WIFI arp保护功能。
4)修改Wi-Fi后台管理默认密码,设置白名单,只允许指定设备登录后台。
5)定期检查你的WI-FI,看看是否有陌生设备连接。如有,及时清理并修改密码。
