——2018年国家网络安全宣传周

一、网络安全法
   《中华人民共和国网络安全法》（以下简称《网络安全法》）是我国第一部全面规范网络空间安全管理方面问题的基础性法律，由全国人民代表大会常务委员会于2016年11月7日公布，自2017年6月1日起施行。
（一）、《网络安全法》的基本原则是什么？
    1、网络空间主权原则。网络空间主权是国家主权在网络空间中的自然延伸和表现，没有网络安全，就没有国家安全。
    2、网络安全与信息化发展并重原则。既要推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力，做到“双轮驱动、两翼齐飞”。
    3、共同治理原则。网络空间安全保护需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。
（二）、《网络安全法》禁止哪些个人和组织的网络行为？
    不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度、煽动分裂国家，破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
（三）、发现他人有危害网络安全的行为时，我们应该如何处理？
     向网信、电信、公安等部门举报。
（四）、发现网络运营者违反《网络安全法》相关规定，侵犯个人权益的，我们有哪些权利？
    有权要求网络运营者删除个人信息，发现网络运营者收集、存储的个人信息有错误的，有权要求网络运营者予以更正。

二、防范电信诈骗
    电信诈骗（又称非接触性诈骗或远程诈骗）是指不法分子以非法占有为目的，利用手机短信、电话、网络电话、互联网等方式，以虚构事实或隐瞒事实真相的方法，骗取受害者财物的行为。
    案例一：欢乐购诈骗
    李先生手机收到短信，称其获得980元抢购苹果手机的机会。李先生购机后发现，新购手机非常不好用，明显是山寨货。
    案例二：贫困助学诈骗
    某大学新生小徐，先接到自称是教育部门的电话，让她办理助学金的相关手续。随后又接到另一个电话，称有一笔2600的助学金需尽快领取，并要求她将9900元学费汇入一个指定账号，半小时后会返还学费并发放助学金。小徐完成操作后发现对方电话关机，才明白上当受骗了。万分难过的她当天晚上突然晕厥，最终经医院抢救无效去世。
    安全提示：
    1、凡是谈到银行账户信息的，一律挂掉；
    2、凡是谈到中奖的，一律挂掉；
    3、凡是谈到“电话转接公检法”的，一律不管；
    4、凡是自称领导，同事要求汇款的，一律不管；
    5、凡是告知“家属”出事需要先汇款的，一律不管。

三、警惕伪基站
    伪基站是不法分子利用计算机与通讯技术伪装成运营商的假基站。通过冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
    案例三：冒充运营商诈骗
    张先生收到号码“10000”发来的一条短信，称张先生有大量积分，可以兑换一笔金额不小的话费。张先生随后点击了短信中的链接，进入兑换话费的网页，并按提示输入了自己的银行卡卡号和支付密码。张先生等了几天，说好的话费却迟迟没有到账，反而发现自己的银行卡被转走两万余元。经查张先生是中了伪基站的诈骗全套。
    案例四：冒充银行诈骗
    李女士正在玩手机，突然收到一条xx银行发来的银行卡消费积分兑换短信，没有多想就点开了链接，并按提示输入了自己的银行卡卡号和身份证号码，又输入xx银行短信发来的验证码，没想到短短数十秒后，就收到多条共计转款99998元的短信，李女士这才意识到自己被骗了。
    安全提示：
    1、发现手机信号突然中断，应提高警惕，因为靠近伪基站时，手机一般会脱网，几秒后才恢复正常；
    2、当收到“中奖”“转账”等短信时，一定要提高警惕，不要轻易点击短信中的链接，更不要转账汇款；
    3、不要轻信各种积分兑换，正常的积分兑换应通过官方渠道；
    4、手机要安装安全防护软件，它们可以有效拦截垃圾短信。

四、警惕钓鱼WI-FI
    钓鱼WI-FI是不法分子部署的与免费WI-FI相似的假WI-FI。当受害人连接钓鱼WI-FI后，手机会自动下载木马病毒，不法分子可据此截取手机中的信息，包括银行卡、微信、支付宝、游戏等账号和密码都要可能被记录下来。
    案例五：钓鱼WI-FI诈骗
    张女士在一家商场内连接了一个没设密码的WI-FI，随后在某网购平台上对商场一件衣服进行比价，由于价格便宜近一半，她毫不犹豫地通过手机支付在该网购平台购买了这件衣服。不久，张女士的手机收到短信后，其信用卡被盗刷4笔，总金额高达8000多元。
    安全提示：
    1、谨慎使用免费WI-FI；
    2、拒绝来路不明的WI-FI，尽量选择正规来源的WI-FI；
    3、WI-FI连接方式建议设置为手动，或者关闭WI-FI自动连接功能；
    4、不要使用破解WI-FI密码的软件，谨防被此类软件盗取隐私；
    5、使用公共场所的WI-FI不要输入账号、密码或个人敏感信息。

五、防范二维码诈骗
    二维码诈骗是不法分子通过替换商户的收款马、共享单车二维码、罚单二维码等方式更改收款账户、或发布隐藏有木马病毒的二维码，一旦受害人扫码支付，便可轻松获取受害人的钱财。
    案例六：木马病毒二维码诈骗
    倪女士经营一家网店。前不久，一位买家在准备支付时，希望倪女士通过扫描二维码方式进行结算。倪女士为得到对方“好评”，便用手机扫描了对方发来的二维码，随后出现一个链接网址，点击后很久也没显示成功，且手机变慢。倪女士立即用电脑登录支付宝，发现银行卡上的9万元已被转走。
    案例七：假冒执法罚单诈骗
    张女士发现自己路边停放的车上被贴了罚单，上面还印有快速缴费二维码，张女士随即扫描该二维码并缴纳罚款。事后，经朋友提醒，张女士打电话咨询交管部门，才发现扫描了假的二维码。
    安全提示：
    1、不要随便扫描未知二维码；
    2、扫描后若要求填写个人账户信息的，坚决拒绝；
    3、手机安装安全软件，定期对手机进行安全扫描，确保手机使用的安全。

六、警惕恶意充电宝
    病毒充电宝是被不法分子植入木马病毒的充电宝，通常放置在公共场所，一旦受害人连接充电，手机便会自动下载木马病毒，不法分子通过读取受害人通信录、银行卡、支付宝等的信息实施诈骗、勒索等非法活动。
    案例八：恶意充电宝诈骗
    任女士某次出差途中，手机没电了，恰巧周围没有充电设备，于是借用一名男士的充电宝。次日，任女士接到陌生电话，对方称手里有任女士手机中的所有信息，包括一些重要的客户资料，向任女士索要赎金。经调查，任女士的信息泄露源头是借用他人有病毒的充电宝充电造成的。
    安全提示：
    1、从正规渠道购买充电宝；
    2、尽量不借用陌生人充电宝，以免中了某些不法分子的招；
    3、最好使用电源方式给手机充电，谨慎使用公共场所提供的充电设备；
    4、手机在连接充电宝后，若出现“信任”选型，不要点击。
七、防范移动支付诈骗
    移动支付诈骗是指用户在使用移动终端进行支付时，不法分子利用黑客技术，终端漏洞或用户疏忽等，盗取用户信息，骗取受害人钱财的行为。
    案例九：盗取手机ID诈骗
    李先生发现自己的某品牌手机被锁定，随后注册该品牌手机ID的邮箱收到一封勒索邮件，称可以解锁手机但需支付2000元现金。原来，不法分子通过黑客技术，攻破李先生的手机账号并篡改了手机ID密码，再登录更改账户名， 最后通过“查找我的手机”远程锁定手机并实施勒索。
    案例十：微信支付诈骗
    赵先生经营一家化妆品微店，一位微信昵称叫“美美”的网友加了赵先生的微信后，表示想买一瓶眼霜，并用二维码支付。由于赵先生对二维码支付不熟，在“美美”的指导下，将自己的付款二维码发送给了“美美”，随后他收到银行短信，提示微信绑定的银行卡消费1500元。赵先生遂与“美美”核实，却再也联系不上，此时才明白被骗了。
    安全提示：
    1、保护好个人信息，尤其是银行卡卡号、支付宝账号和密码等敏感信息；
    2、卸载带有支付功能的手机应用时，应先检查是否已解除银行卡绑定；
    3、要通过官网或正规应用市场下载安装软件。

八、防范指纹识别诈骗
    指纹识别诈骗是不法分子利用受害人使用指纹解锁和指纹支付过程中的漏洞实施诈骗的行为。
    案例十一：盗用指纹诈骗
    姜先生的手机解锁和支付需要指纹识别。一日姜先生和朋友在酒吧喝酒，在付费时姜先生使用了指纹支付。随后，其朋友送醉酒的姜先生回家，在姜先生熟睡时，用姜先生的指纹支付向自己转账5200元，并删除了姜先生手机上的转账记录和扣款短信。
    安全提示：
    1、若手机发生摔碰，应及时检查指纹解锁功能是否正常；
    2、在使用指纹验证前，检查指纹触摸键上是否有其他异物；
    3、开通指纹支付后，应限额并妥善保管手机，避免被人盗用；
    4、尽量避免他人的指纹录入到自己的手机中。

九、防范网购诈骗
    网购诈骗是不法分子利用受害人在网购过程中的疏忽来实施的诈骗。
    案例十二：网购退款诈骗
    陈女士在某网购平台上购买了一件价格几十元的物品，因对物品不满意申请退款。经沟通，网店同意退款并指导陈女士通过某支付平台办理退款手续，款项很快就退回至陈女士的银行卡，但金额却为一万元。网店的电话紧跟而至，声称由于误操作，错转成了1万元，要求陈女士把钱退回到指定的账户，否侧就会报警。幸好陈女士警惕性较高，立即向公安机关报案，未造成资金损失。
    经调查，陈女士在通过某支付平台办理退款时，实际上是点开了支付平台的贷款页面并操作错误，要求陈女士退回，以此实施诈骗。
    安全提示：
    1、不点击陌生人发送的链接，不扫描陌生人发送的二维码；
    2、网购退款时， 要在电商平台的官方网站操作；
    3、注意鉴别网址真伪，谨防账号密码被盗；
    4、网络购物要留个心眼，千万别贪小便宜上大当。

十、提升安全意识，培养良好习惯
  （一）经常用于网络支付的银行卡不要存放太多资金，设置每日网络消费、转账限额；
  （二）签约短信通知服务的盗刷保险服务，可以为资金财产安全保驾护航；
  （三）不同网络支付账户建议设置不同密码；
  （四）用于网络支付的电脑或移动终端应安装安全软件，并定期进行扫描；
  （五）不要点击来历不明的链接，在进行网络支付或退款等操作时应登录正规网站；
  （六）不要告诉他人网络支付的密码和验证码等关键信息；
  （七）不要登录非法网站，避免电脑或移动终端被植入木马病毒。