个人信息安全和终端安全篇
个人信息安全篇
(一)容易被忽视的个人信息有哪些
个人信息是指与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的数据。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了自然人的心理、生理、智力,以及个体、社会、经济、文化、家庭等各个方面。
个人信息可以分为个人一般信息和个人敏感信息。
个人一般信息是指正常公开的普通信息,例如姓名、性别、年龄、爱好等。
个人敏感信息是指一旦遭泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。
(二)个人信息泄露的途径及后果
目前,个人信息的泄露主要有以下途径。
1.利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人。
2.旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息。
3.个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,对外出售。
4.借各种“问卷调查”之名,窃取群众个人信息,他们宣称只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息。
5.在抽奖券的正副页上填写姓名、家庭住址、联系方式等可能会导致个人信息泄露。
6.在购买电子产品、车辆等物品时,在一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息。
7.超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息,通过个别人向外泄露。
(三)如何防范个人信息泄露
1.公共场所尽量不使用不需要密码的免费Wi-Fi。使用Wi-Fi登录网银或者支付宝时,可以通过专门的APP客户端访问。最好把Wi-Fi连接设为手动。
2.存储有个人账户资料的手机,尽量避免转卖。如果确有出售必要,在转卖之前,务必做好彻底清理工作。
3.在微信、QQ空间等社交网络要尽可能避免透露或标注真实身份信息。朋友圈晒照片,一定要谨慎。
4.参与网络调查活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
5.一般情况下,简历上只提供必要的信息,不要过于详细填写本人具体信息。
6.快递收货地址不必留得太详细。无用的单据可以直接碎掉,或将姓名、电话、地址等个人信息涂黑再丢弃。有用的单据妥善保存,切勿乱丢乱放。
7.身份证复印件要保管好,不用的或作废的要处理好,不能随意丢弃。
终端安全篇
(一)如何安全地使用Wi-Fi
目前Wi-Fi陷阱有两种:一是“设套”,主要是在宾馆、饭店、咖啡厅等公共场所搭建免费Wi-Fi,骗取用户使用,并记录其在网上进行的所有操作记录;二是“进攻”,主要针对一些在家里组建Wi-Fi的用户,即使用户设置了Wi-Fi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭Wi-Fi,进而可能对用户机器进行远程控制。
安全地使用Wi-Fi,要做到以下几方面。
1.勿见到免费Wi-Fi就用,要用可靠的Wi-Fi接入点,关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启。
2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的Wi-Fi同名的信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账与支付。
3.修改无线路由器默认的管理员用户名和密码,将家中无线路由器的密码设置得复杂一些,并采用强密码,最好是字母和数字的组合。
4.启用WPA/WEP加密方式。
5.修改默认SSID号,关闭SSID广播。
6.启用MAC地址过滤。
7.无人使用时,关闭无线路由器电源。
(二)如何安全地使用智能手机
1.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机丢失时,犯罪分子可能会获得通讯录、文件等重要信息并加以利用。
2.不要轻易打开陌生人通过手机发送的链接和文件。
3.为手机设置锁屏密码,并将手机随身携带。
4.在QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙。
5.经常为手机数据做备份。
6.安装安全防护软件,并经常对手机系统进行扫描。
7.到权威网站下载手机应用软件,并在安装时谨慎选择相关权限。
8.不要试图破解自己的手机,以保证应用程序。
(三)如何防范病毒和木马对手机的攻击
1.为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库。
2.警惕收到的陌生图片、文件和链接,不要轻易打开在QQ、微信、短信、邮件中的链接。
3.到权威网站下载手机应用。
(四)如何防范骚扰电话、电话诈骗、垃圾短信
用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式:一是冒充国家机关工作人员实施诈骗;二是冒充电信等有关职能部门工作人员,以电信欠费、送话费等为由实施诈骗;三是冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱,从而实施诈骗;四是冒充银行工作人员,假称被害人银联卡在某地刷卡消费,诱使被害人转账实施诈骗。在使用手机时,防范骚扰电话、电话诈骗、垃圾短信的主要措施如下。
1.克服“贪利”思想,不要轻信,谨防上当。
2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人,对涉及亲人和朋友求助、借钱等内容的短信和电话,要仔细核对。
3.接到培训通知、以银行信用卡中心名义声称银行卡升级、招工、婚介类等信息时,要多做调查。
4.不要轻信涉及加害、举报、反洗钱等内容的陌生短信或电话,既不要理睬,更不要为“消灾”将钱款汇入犯罪分子指定的账户。
5.对于广告“推销”特殊器材、违禁品的短信和电话,应不予理睬并及时清除,不要汇款购买。
6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等意外情况,应认真识别自动取款机“提示”的真伪,不要轻信,可拨打95516银联中心客服电话的人工服务台了解查问。
7.遇见诈骗类电话或信息,应及时记下诈骗犯罪分子的电话号码、电子邮件地址、QQ号及银行卡账号,并记住犯罪分子的口音、语言特征和诈骗的手段和经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。
(五)出差在外,如何确保移动终端的隐私安全
1.出差之前备份好宝贵数据。
2.不要登录不安全的无线网络。
3.在上网浏览时不要选择“记住用户名和密码”。
4.使用互联网浏览器后,应清空历史记录和缓存内容。
5.使用公用电脑时,当心击键记录程序和跟踪软件。
(六)如何防范智能手机信息泄露
1.利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制。
2.谨慎下载应用,尽量从正规网站下载手机应用程序和升级包,对手机中的Web站点提高警惕。
3.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料。
4.下载软件或游戏时,应详细阅读授权内容,防止将木马带到手机中。
5.经常为手机做数据同步备份。
6.勿见码就刷。
(七)如何保护手机支付安全
目前移动支付上存在的信息安全问题主要集中在以下两个方面:一是手机丢失或被盗,即不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物;二是用户信息安全意识不足,轻信钓鱼网站,当不法分子要求自己告知对方敏感信息时无警惕之心,从而导致财物被盗。
手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防范工作一定要做足,不然智能手机也会“引狼入室”。
保护智能手机支付安全的措施如下。
1.保证手机随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证。
2.最好从官方网站下载手机支付客户端和网上商城应用。
3.使用手机支付服务前,按要求在手机上安装专门用于安全防范的插件。
4.登录手机支付应用、网上商城时,勿选择“记住密码”选项。
5.经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全软件扫描手机系统。
(八)在使用电脑过程中应该采取哪些网络安全防范措施
1.安装防火墙和防病毒软件,并经常升级。
2.注意经常给系统打补丁,堵塞软件漏洞。
3.不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。
(九)如何防范U盘、移动硬盘泄密
1.及时查杀木马与病毒。
2.从正规商家购买可移动存储介质。
3.定期备份并加密重要数据。
4.不要将办公与个人的可移动存储介质混用。
(十)如何设置Windows操作系统开机密码
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
(十一)为什么不要打开来历不明的网页、电子邮件链接或附件
互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。
(十二)接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描
外接存储设备也是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的外接存储介质接入电脑,很容易将病毒传播到电脑中。
鲁公网安备37100002001102