网络安全 · 华夏守护

🎣

防范电信网络诈骗

守住钱袋子，不给骗子可乘之机

🚨 常见诈骗类型

冒充公检法 — 骗子自称警察/检察官/法官，以涉嫌洗钱、包裹藏毒等为由，要求转账到"安全账户"。
⚠️ 真相：公检法机关绝不会通过电话办案或要求转账。
刷单返利 — 以"足不出户日赚数百"为诱饵，前期小额返利，后期要求大额投入后消失。
⚠️ 真相：刷单本身就是违法行为，所有刷单都是诈骗。
杀猪盘 — 通过社交平台建立恋爱关系，诱导在虚假平台投资。
⚠️ 真相：网恋对象推荐投资理财，100%是诈骗。
冒充客服退款 — 自称电商客服，以"订单异常""商品质量问题"为由，要求提供银行卡信息或转账。
⚠️ 真相：退款应通过官方渠道，无需额外转账。
冒充领导/亲友 — "猜猜我是谁""我是你领导"，以急需用钱为由要求转账。
⚠️ 真相：务必通过原有联系方式核实身份。
贷款诈骗 — "无抵押、秒放款"，以缴纳保证金、手续费为由骗取钱财。
⚠️ 真相：正规贷款不收取前置费用。
虚假投资 — 通过荐股群、投资平台等，声称"稳赚不赔""内幕消息"。
⚠️ 真相：所有声称"稳赚不赔"的投资都是骗局。

🛡️ 防诈口诀：六个一律

1. 只要一谈到银行卡，一律挂掉
2. 只要一谈到中奖了，一律挂掉
3. 只要一谈到"安全账户"，一律是诈骗
4. 所有短信中的链接，一律不点
5. 微信不认识的人发来的链接，一律不点
6. 所有涉及转账的操作，一律核实再核实

📱 国家反诈中心 APP

下载安装"国家反诈中心"APP，开启来电预警功能。
可自动识别和拦截诈骗电话、短信。
遇到可疑情况可在 APP 内举报。
全国反诈热线：96110（24小时服务）

💸 被骗后的应急处理

立即拨打 110 报警，提供转账时间、金额、对方账户等信息。
拨打银行客服紧急冻结账户，阻止资金转移。
保存聊天记录、通话记录、转账凭证等证据。
在"国家反诈中心"APP 内进行举报。

🔑

密码与账户安全

你的密码，是数字生活的第一道防线

🔒 创建强密码

长度至少12位，包含大小写字母、数字和特殊字符。
不使用生日、手机号、姓名拼音等容易猜到的信息。
不使用"123456""password""qwerty"等常见弱密码。
采用"密码短语"策略：取一句话的首字母+数字+符号。例如"我2000年在北京出生"→ W2000nzBJcs!

📊 密码安全等级

弱密码：纯数字或纯字母，少于8位（如 123456、abc123）— 几秒内可被破解
中等密码：字母+数字，8-11位（如 Zhang2024）— 数小时至数天可被破解
强密码：大小写+数字+特殊字符，12位以上（如 Zh@ng#2024$Xm）— 数百年才能暴力破解

🔐 密码管理最佳实践

一账号一密码 — 绝不在多个平台使用相同密码。一旦一个平台泄露，所有账户都危险。
使用密码管理器 — 推荐使用 1Password、Bitwarden 等工具，只需记住一个主密码。
定期更换密码 — 重要账户（银行、邮箱）建议每3-6个月更换一次。
不在浏览器保存密码 — 公共电脑上尤其要注意，用完后清除保存的密码。

📱 双因素认证（2FA）

双因素认证在密码之外增加了一层验证，即使密码泄露，没有第二因素也无法登录：

短信验证码 — 最常见但安全性最低（可能被SIM卡劫持）。
认证器 APP — 如 Google Authenticator、Microsoft Authenticator，每30秒生成新验证码。
硬件安全密钥 — 如 YubiKey，安全性最高，防钓鱼能力最强。
建议对银行、邮箱、社交媒体等重要账户开启 2FA。

🚫 账户被盗的迹象

收到"你的密码已被修改"的邮件/短信，但非本人操作。
账户出现陌生的登录记录或操作记录。
朋友收到你没有发送的消息或链接。
发现账户设置了未知的恢复邮箱或手机号。

💡 应急措施：发现账户被盗后，立即通过官方渠道修改密码 → 开启2FA → 检查并移除陌生设备 → 检查账户设置 → 通知可能受影响的联系人。

🛡️

个人隐私保护

你的数据，就是你的数字人格

📱 手机隐私保护

安装 APP 时，仔细审查权限请求。相机、通讯录、位置等权限非必要不授予。
定期检查已安装 APP 的权限设置，关闭不必要的权限。
不从非官方渠道下载 APP，避免安装被篡改的应用。
关闭 APP 的后台定位功能，仅在使用时允许定位。
照片分享时注意清除 EXIF 信息（包含拍摄位置等数据）。

🌐 社交媒体隐私

不在公开平台发布身份证、护照、驾驶证等证件照片。
不晒登机牌、火车票（含二维码，可被读取个人信息）。
谨慎发布实时位置和行程信息。
不随意参加需要填写详细个人信息的线上测试/抽奖活动。
定期检查社交账号的隐私设置，控制可见范围。

📧 钓鱼攻击防范

不点击来路不明的邮件/短信中的链接。
注意检查发件人地址是否为官方域名（如 pay-pal.com ≠ paypal.com）。
不在非官方网站输入账号密码。
银行、支付平台不会通过短信/邮件要求你提供密码或验证码。
学会识别虚假网站：检查 HTTPS、域名拼写、页面细节。

⚖️ 相关法律法规

《个人信息保护法》（2021年）— 明确个人信息处理规则，保障个人信息权益。
《数据安全法》（2021年）— 规范数据处理活动，保障数据安全。
《网络安全法》（2017年）— 保障网络安全，维护网络空间主权。
遭遇个人信息泄露，可向网信部门举报或向公安机关报案。

🦠

恶意软件与病毒防范

知己知彼，百战不殆

💻 常见恶意软件类型

病毒（Virus） — 依附在正常程序中传播，感染后可破坏文件、窃取数据。
木马（Trojan） — 伪装成正常软件，实际为黑客打开"后门"，远程控制你的电脑。
勒索软件（Ransomware） — 加密你的文件，要求支付赎金才能解密。WannaCry 曾在2017年席卷全球。
间谍软件（Spyware） — 悄悄记录你的键盘输入、浏览历史、密码等信息。
蠕虫（Worm） — 可自我复制并通过网络传播，无需用户操作即可感染。

🛡️ 防范措施

安装正版杀毒软件并保持病毒库更新（Windows Defender、360、卡巴斯基等）。
操作系统和软件保持最新版本，及时安装安全补丁。
不下载来路不明的软件、破解软件和盗版游戏。
不随意打开邮件附件，特别是 .exe、.scr、.zip 等格式。
U盘使用前先杀毒，关闭U盘自动运行功能。
公共WiFi下不进行网银操作，使用 VPN 增加安全性。

🔄 数据备份策略（3-2-1 原则）

3 — 保留数据的 3 个副本
2 — 使用 2 种不同的存储介质（如硬盘 + 云盘）
1 — 至少 1 个备份存放在异地

重要文件定期备份到移动硬盘和云存储。
开启系统自带的自动备份功能（如 Windows 文件历史记录、macOS Time Machine）。
手机开启云备份，确保照片、通讯录等不会因手机丢失而丢失。

📶 公共WiFi安全

避免在公共WiFi下登录银行、支付等敏感账户。
使用 HTTPS 网站（地址栏有锁标志），避免 HTTP 网站。
关闭手机的"自动连接WiFi"功能。
可以使用手机流量代替公共WiFi进行敏感操作。
需要时使用 VPN 加密网络流量。

👶

未成年人网络安全

守护下一代的数字成长空间

🎮 网络沉迷预防

与孩子约定每日上网时间，使用家长控制工具限制游戏时长。
国家规定未成年人仅可在周五六日和法定节假日20-21时玩网络游戏（每次1小时）。
鼓励孩子参加线下活动和体育运动，丰富课余生活。
家长以身作则，减少在孩子面前使用手机的时间。

🧩 不良信息防护

开启手机和电脑的"青少年模式"或"家长控制"功能。
使用儿童专用浏览器或搜索引擎（如"搜索引擎安全版"）。
与孩子沟通网络上可能遇到的不良信息，培养辨别能力。
不在孩子设备上安装无年龄限制的社交APP。

🔒 隐私安全教育

教育孩子不在网上透露真实姓名、学校、家庭住址、父母信息。
不与网友视频聊天或线下见面。
收到陌生人发来的不当信息，立即告诉家长和老师。
不随意扫描二维码或点击陌生链接。

💬 网络欺凌应对

告诉孩子网络欺凌不是他们的错，遇到时要勇敢说出来。
保存欺凌证据（截图），向平台举报。
严重的网络欺凌可向公安机关报案。
关注孩子的情绪变化，必要时寻求心理咨询帮助。

💡 《未成年人保护法》网络保护专章： 2021年修订的《未成年人保护法》新增"网络保护"专章，对未成年人网络素养教育、网络信息内容管理、个人信息保护、网络沉迷防治等作出了全面规定。

🎭

社会工程学攻击防范

最危险的漏洞，是人性的弱点

🧠 什么是社会工程学

社会工程学是一种利用人性弱点（信任、恐惧、贪婪、好奇心等）来获取敏感信息的攻击手段。它不依赖技术漏洞，而是利用"人"这个最脆弱的环节。

🔍 常见手法

伪装身份 — 假冒IT人员、客服、领导等权威身份，要求提供密码或执行操作。
尾随进入 — 跟随授权人员进入安全区域（如刷卡门禁）。
翻垃圾（Dumpster Diving） — 在丢弃的文件中寻找敏感信息。
水坑攻击 — 在目标经常访问的网站上植入恶意代码。
诱饵攻击 — 在公共场所故意留下带有恶意程序的U盘，利用好奇心让人插入电脑。
AI 换脸/换声 — 利用深度伪造技术冒充亲友进行视频通话诈骗。

🛡️ 防范策略

对任何要求提供敏感信息的请求保持警惕，即使是"熟人"。
通过官方渠道核实身份——不要使用对方提供的联系方式。
不在公共场所讨论敏感信息。
碎纸机处理含有敏感信息的废弃文件。
对 AI 视频通话中涉及转账的要求，务必通过其他渠道二次确认。
拾到不明U盘绝不插入电脑。

网络安全教育