一、个人信息保护

　　定义：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标识信息以外，还包括电话号码、网页浏览记录、行踪轨迹等。

　　治理举措：

　　1.2017年6月1日起施行《网络安全法》，筑牢个人信息保护的法律防线

　　2.2017年9月24日，个人信息保护倡议书签署仪式在京举行，公布了个人信息保护提升行动之隐私条款专项工作十款产品和服务隐私条款的评审结果。

　　3.2019年1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会，正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。

　　4.2019年5月27日，国家网信办发布了《百款常用App申请收集使用个人信息权限情况》。

　　5.2019年10月1日，《儿童个人信息网络保护规定》正式施行。

　　二、口令安全

　　定义：拖库：指网站遭到入侵后，黑客窃取其数据库。撞库：指黑客获得一批A网站的账号口令(俗称密码)后，批量尝试登录其他网站，得到一系列可以登录的用户。据监测统计，恶意登录尝试每小时可达上千次，平均每月可高达37.5亿次。

　　防范：

　　1.避免弱口令

　　?登录名的任何一部分

　　?字典中的任何单词

　　?曾经用过的口令的任何一部分

　　?字母或数字的重复序列

　　?键盘上相邻的键，如qwerty

　　?个人信息相关，如驾照、电话、地址等

　　2.设置强口令

　　?至少8个字符

　　?包含至少大写和小写字母(A-Z，a-z)

　　?包含至少一个数字(0-9)

　　?包含至少一个特殊字符(~!@#$%^&*()_+)

　　?不同网站设置不同的用户名、口令

　　?使用KeePass等软件来帮助管理口令

　　三、勒索软件

　　定义：勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机，并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括锁定屏幕、册删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括：真实货币、比特币以及其它虚拟货币。

　　防范：

　　1.拒付赎金：支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析，可能从此被盯上。

　　2.防毒杀毒：尽量到官方网站下载软件，安装正规杀毒软件，运行下载软件之前先进行病毒扫描。

　　3.及时更新：关注操作系统安全公告，及时安装安全补丁，尽早堵住漏洞。

　　4.封堵端口：关闭无用的计算机服务/端口，开启Windows防火墙，减少被攻击的“通道”。

　　5.做好备份：使用光盘/移动硬盘等介质，对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份，并脱机保存。

　　四、钓鱼网站

　　定义：网络套路深，遍地都是坑。网页仿冒是通过构造与某一目标网站高度相似的页面诱骗用户的攻击方式。钓鱼网站是网页仿冒的一种常见形式，常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式传播，用户访问钓鱼网站后可能泄露账号、密码等个人隐私。

　　表现形式：

　　1.以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名，诱骗用户填写身份证号码、银行账户等信息。

　　2.模仿支付宝、网上银行等网站，窃取用户的账号及密码等信息。

　　防范：

　　1.察颜观色：留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。

　　2.注意提示：已被举报加入黑名单的网站，安全浏览器会提示“危险网站”。

　　3.安全标志：支付相关的网站一般网址以https开头，在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息。

　　4.悬停鼠标：不盲目相信搜索引擎的推荐，不乱点击邮件、微信、微博、短信中的网址，尤其是短网址。

　　5.细辨网址：如工商银行网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com被混淆为ww-w.Incrosoft.com。

　　6.高级技巧：从http://开始向右遇到第一个斜线，从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如：http://www.sina. com.cn.sinainfo.cc/log-in/sina.com/index.html的域名是sinainfo.cc，而不是sina.com.cn。

　　五、假冒热点

　　定义：无线接入点(Access Point，AP)俗称“热点”，扮演无线工作站和有线局域网的桥梁。有的一体设备同时执行接入和路由工作;而纯接入设备只负责无线客户端的接入，与其他AP或者主AP连接以扩大无线覆盖范围。

　　防范：

　　1.仔细辨认真伪：向公共场合Wi-Fi提供方确认热点名称和密码;D无需密码就可以访问的Wi-Fi风险较高，尽量不要使用。避免敏感业务：不要使用公共Wi-Fi进行购物、网上银行转账2)等操作，避免登录帐户和输入个人敏感信息。如果安全性要求高，有条件的话可以使用VPN服务。

　　2.关闭Wi-Fi自动链接：防止手机自动连接到合法Wi-Fi热点的“邪恶双胞胎”，造成信息泄露。

　　3.注意安全加固：为Wi-Fi路由器设置强口令以及开启WPA2，4.关闭WPS，是最有效的Wi-Fi安全设置。

　　5.运行安全扫描：安装安全软件，进行Wi-Fi环境等安全扫描，降低安全威胁。

　　六、恶意二维码

　　定义：二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。

　　防范：

　　1.关注来源：对街边各种二维码提高警惕，不扫描不明来源的二维码，向商家询问确认二维码的真实性。

　　2.安全扫描：利用二维码安全检测软件协助判别是否是恶意网址，背后是否有恶意软件。

　　3.分辨真假：当心“码上码”。有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码，或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源!

　　4.保护付款二维码：付款二维码是自己向对方付款，对方只需快速扫描二维码，输入支付金额即可完成交易，不可随便轻易发送给别人。

　　七、电信诈骗

　　定义：电信诈骗是指犯罪分子通过电话、短信或网络方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

　　防范：

　　1.暑期升学季冒充“助学金”信任诈骗多，九月入学季“装可怜求助”的同情诈骗多，“双十一”购物季“低价购物”的贪婪诈骗多，……。骗子是全天候“工作”的，遇事要多想多问多商量!

　　2.留心来电口音和号码归属地，网上搜索电话号码查看该|号码是否已被标注为骗子。只要一谈到“银行卡、中奖、转接公检法、安全账户”，一律挂掉。

　　3.不要通过ATM机向陌生人转账，老年人要守住儿女的辛苦钱，青年人要守住老人的保命钱。

　　4.发生诈骗后第一时间拨打110报警，说明嫌疑人和受害人的银行卡号，通过紧急止付最大程度上保护被骗的资金。

文章来源:凤凰网