網絡安全宣傳周（三）

　　商洛日報-商洛之窗訊
　　(七)如何防范社交網站信息泄露
　　1.利用社交網站的安全與隱私設置保護敏感信息；
　　2.不要輕意點擊未經核實的鏈接；
　　3.在社交網站謹慎發(fā)布個人信息；
　　4.根據自己對網站的需求選擇注冊。
　　(八)如何保護網銀安全
　　網上支付的安全威脅主要表現在以下三個方面：一是密碼被破解，很多用戶或企業(yè)使用的密碼都是“弱密碼”，且在所有網站上使用相同密碼或者有限的幾個密碼，易遭受攻擊者暴力破解；二是病毒、木馬攻擊，木馬會監(jiān)視瀏覽器正在訪問的網頁，獲取用戶賬戶、密碼信息或者彈出偽造的登錄對話框，誘騙用戶輸入相關密碼，然后將竊取的信息發(fā)送出去；三是釣魚平臺，攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙，如將自己偽裝成知名銀行或信用卡公司等可信的品牌，獲取用戶的銀行卡號、口令等信息。
　　保護網銀安全的防范措施如下：
　　1.盡量不要在多人共用的計算機(如網吧等)上進行銀行業(yè)務，發(fā)現賬號有異常情況，應及時修改交易密碼并向銀行求助；
　　2.核實銀行的正確網址，安全登錄網上銀行，不要隨意點擊未經核實的陌生鏈接；
　　3.在登錄時不選擇“記住密碼”選項，登錄交易系統(tǒng)時盡量使用軟鍵盤輸入交易賬號及密碼，并使用該銀行提供的數字證書增強安全性，核對交易信息；
　　4.交易完成后要完整保存交易記錄；
　　5.網上銀行交易完成后，應點擊“退出”按鈕，使用U盾購物時，交易完成后要立即拔下U盾；
　　6.對網絡單筆消費和網上轉賬進行金額限制，并為網銀開通短信提醒功能，在發(fā)生交易異常時及時聯(lián)系相關客服；
　　7.通過正規(guī)渠道申請辦理銀行卡及信用卡；
　　8.不要使用存儲額較大的儲蓄卡或信用額度較大的信用卡開通網上銀行；
　　9.支付密碼最好不要使用姓名、生日、電話號碼，也不要使用12345等默認密碼或與用戶名相同的密碼；
　　10.應注意保護自己的銀行卡信息資料，不要把相關資料隨便留給不熟悉的公司或個人。
　　(九)如何保護網上炒股安全
　　網上炒股面臨的安全風險主要體現在以下幾個方面：一是網絡釣魚，不法分子制作仿冒證券公司網站，誘導人們登錄后竊取用戶賬號和密碼；二是盜買盜賣，攻擊者利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼后，低價拋售他人股票，自己低價買入后再高價賣出，賺取差價。
　　保護網上炒股安全，應采取如下措施：
　　1.保護交易密碼和通訊密碼；
　　2.盡量不要在多人共用的計算機(如網吧等)上進行股票交易，并注意在離開電腦時鎖屏；
　　3.注意核實證券公司的網站地址，下載官方提供的證券交易軟件，不輕信小廣告；
　　4.及時修改個人賬戶的初始密碼，設置安全密碼，發(fā)現交易有異常情況時，要及時修改密碼，并通過截圖、拍照等保留證據，第一時間向專業(yè)機構或證券公司求助。
　　(十)如何保護網上購物安全
　　網上購物面臨的安全風險主要有如下方面：一是通過網絡進行詐騙，部分商家惡意在網絡上銷售自己沒有的商品，因為絕大多數網絡銷售是先付款后發(fā)貨，等收到款項后便銷聲匿跡；二是釣魚欺詐網站，以不良網址導航網站、不良下載網站、釣魚欺詐網站為代表的“流氓網站”群體正在形成一個龐大的灰色利益鏈，使消費者面臨網購風險；三是支付風險，一些詐騙網站盜取消費者的銀行賬號、密碼、口令卡等，同時，消費者購買前的支付程序繁瑣以及退貨流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等，也使網購出現安全風險。
　　保護網上購物安全的主要措施如下：
　　1.核實網站資質及網站聯(lián)系方式的真?zhèn)?，盡量到知名、權威的網上商城購物；
　　2.盡量通過網上第三方支付平臺交易，切忌直接與賣家私下交易；
　　3.在購物時要注意商家的信譽、評價和聯(lián)系方式；
　　4.在交易完成后要完整保存交易訂單等信息；
　　5.在填寫支付信息時，一定要檢查支付網站的真實性；
　　6.注意保護個人隱私，直接使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重；
　　7.不要輕信網上低價推銷廣告，也不要隨意點擊未經核實的陌生鏈接。
　　(十一)如何防范網絡傳銷
　　網絡傳銷一般有兩種形式：一是利用網頁進行宣傳，鼓吹松賺大錢的思想，如網頁上“輕點鼠標，您就是富翁”“坐在家里，也能賺錢”等信息；二是建立網上交易平臺，靠發(fā)展會員聚斂財富，主要通過交納一定資金或購買一定數量的產品作為“入門費”，獲得加入資格，或通過發(fā)展他人加入其中，形成上下線的層級關系，以直接或間接發(fā)展的下線所交納的資金或者銷售業(yè)績?yōu)橛嬎銏蟪甑囊罁?br /> 　　防范網絡傳銷需注意以下方面：
　　1.在遇到相關創(chuàng)業(yè)、投資項目時，要仔細研究其商業(yè)模式。無論打著什么樣的旗號，如果其經營的項目并不創(chuàng)造任何財富，卻許諾只要交錢入會，發(fā)展人員就能獲取“回報”，請?zhí)岣呔琛?br /> 　　2.克服貪欲，不要幻想“一夜暴富”。如果抱著僥幸心理參與其中，最終只會落得血本無歸、傾家蕩產，甚至走向犯罪的道路。
　　(十二)如何防范假冒網站
　　假冒網站的主要表現形式有兩種：一是假冒網站的網址與真網站網址較為接近；二是假冒網站的頁面形式和內容與真網站較為相似。
　　不法分子欺詐的手法通常有如下三種：一是將假冒網站地址發(fā)送到客戶的電腦上或放在搜索網站上誘騙客戶登錄，竊取客戶信息；二是通過手機短信、郵箱等，冒充銀行名義發(fā)送詐騙短信，誘騙客戶登錄假冒網站；三是建立假冒電子商務網站，通過假的支付頁面竊取客戶網上銀行信息。
　　防范假冒網站的措施如下：
　　1.直接輸入所要登錄網站的網址，不通過其他鏈接進入；
　　2.登錄網站后留意核對所登錄的網址與官方公布的網址是否相符；
　　3.登錄官方發(fā)布的相關網站辨識真?zhèn)危?br /> 　　4.安裝防護軟件，及時更新系統(tǒng)補??；
　　5.當收到郵件、短信、電話等要求到指定的網頁修改密碼，或通知中獎并要求在領取獎金前先支付稅金、郵費等時，務必提高警惕。
　　(十三)如何準確訪問和識別黨政機關、事業(yè)單位網站
　　按照黨政機關、事業(yè)單位網站與其實體名稱對應、網絡身份與實體機構相符的原則，國家專門設立“.政務”和“.公益”中文域名，由工業(yè)和信息化部授權中央編辦電子政務中心負責注冊管理。
　　1.通過中文域名訪問黨政機關、事業(yè)單位網站“.政務”和“.公益”域名是黨政機關和事業(yè)單位的專用中文域名，其注冊、解析均由機構編制部門進行嚴格審核和管理。通過在瀏覽器地址欄輸入“.政務”和“.公益”中文域名，可準確訪問黨政機關和事業(yè)單位網站。
　　2.通過查看網站標識識別黨政機關和事業(yè)單位網站網站標識是經機構編制部門核準后統(tǒng)一頒發(fā)的電子標識，該標識顯示在網站所有頁面底部中間顯著位置。點擊該標識，即可查看到經機構編制部門審核確認的該網站主辦單位的名稱、機構類型、地址、職能，以及網站名稱、域名和標識發(fā)放單位、發(fā)放時間等信息，以確認該網站是否為黨政機關或事業(yè)單位網站。網站標識分為黨政機關和事業(yè)單位兩類。
　　(十四)如何防范網絡非法集資詐騙
　　非法集資特點如下：一是未經有關部門依法批準，包括沒有批準權限的部門批準的集資，以及有批準權限超越權限批準的集資；二是承諾在一定期限內給出資人還本付息，還本付息的形式除貨幣形式為主外，還包括實物形式或其他形式；三是向社會不特定對象及社會公眾籌集資金，集資對象多為下崗職工、退休人員、農民等低收入階層，承受經濟損失的能力較低；四是以合法形式掩蓋其非法集資的性質。
　　防范非法集資注意事項：
　　1.加強法律知識學習，增強法律觀念；
　　2.要時刻緊繃防范思想，不要被各種經濟誘惑蒙騙，摒棄“發(fā)橫財”和“暴富”等不勞而獲的思想；
　　3.在投資前詳細做足調查，對集資者的底細了解清楚；
　　4.若要投資股票、基金等金融證券，應通過合法的證券公司申購和交易，不輕信非法從事證券業(yè)務的人員和機構，以及小廣告、網絡信息、手機短信、推介會等方式；
　　5.社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾，以免造成無法挽回的巨大經濟損失。
　　(十五)使用ATM機時需要注意哪些問題
　　1.使用自助銀行服務終端時，留意周圍是否有可疑的人，操作時應避免他人干擾，用一只手擋住密碼鍵盤，防止他人偷窺密碼；
　　2.遭遇吞卡、未吐鈔等情況，應撥打發(fā)卡銀行的全國統(tǒng)一客服熱線，及時與發(fā)卡銀行取得聯(lián)系；
　　3.不要撥打機具旁粘貼的電話號碼，不要隨意丟棄打印單據；
　　4.刷卡門禁不需要輸入密碼。受騙后該如何減少自身的損失網絡服務提供者和其他企事業(yè)單位在業(yè)務活動中收集。
　　(十六)受騙后該如何減少自身的損失
　　1.及時致電發(fā)卡銀行客服熱線或直接向銀行柜面報告欺詐交易，監(jiān)控銀行卡交易或凍結、止付銀行卡賬戶；如被騙錢款后能準確記住詐騙的銀行卡賬號，可通過撥打“95516”銀聯(lián)中心客服電話的人工服務臺，查清該詐騙賬號的開戶銀行和開戶地點(可精確至地市級)；
　　2.對已發(fā)生損失或情況嚴重的，應及時向當地公安機關報案；
　　3.配合公安機關及發(fā)卡銀行做好調查、舉證工作。
　　(十七)使用公民個人電子信息，應當遵循什么原則
　　應當遵循合法、正當、必要的原則，明示收集和使用信息的目的、方式和范圍，并經被收集者同意；不得違反法律、法規(guī)的規(guī)定以及雙方的約定收集和使用公民個人電子信息。
　　(十八)當公民發(fā)現網上有泄露個人身份、侵犯個人隱私的網絡信息時該怎么辦
　　公民發(fā)現泄露個人身份、侵犯個人隱私的網絡信息，或者受到商業(yè)性電子信息侵擾，有權要求網絡服務提供者刪除有關信息或采取其他必要措施予以制止，必要時可向相關的網絡安全事件處置機構進行舉報或求援。（未完待續(xù)）