网络安全使用手册.docx

网络安全使用手册如何保证网上购物的安全1如何保护手机的支付安全6如何设置网银的密码8如何防范智能手机信息泄漏10如何防范U盘泄密12如何防范垃圾短信和骚扰电话13如何防范假冒基站20如何防范个人信息泄漏23个人信息资料妥善保管及用户密码的设定建议26遇到电信诈骗怎么办?31四种网络诈骗手段要看清楚32如何防范电信诈骗?34如何才能防钓鱼网站36如何防范QQ号被盗39如何保证网上购物的安全一、 警惕木马案例最近的两笔交易让张女士百思不得其解，明明是付了钱，却还是“等待买家付款”。联系卖家，说钱还没有收到，查看网上银行消费记录，钱却已汇出。在民警和工作人员调查下，终于为张女士解开了谜底。原来问题出在几天前的一笔交易。当时张女士在与卖家沟通时，卖家通过QQ发给了她一个名为“宝贝详情”的文件，而这个文件是一个病毒文件。张女士电脑中了病毒，在她使用浏览器到网银付款的时候病毒发作，更改了浏览器的信息，将收款的账户改为另一个支付平台，致金钱受损。安全专家提醒上网很简单，但是要做到付款安全却并不容易。尤其是在关系到您的财产安全时，建议您可以对照以下几点进行安全确认?1) 电脑环境安全：包括使用正版操作系统、正版杀毒软件并及时更新病毒库、稳定浏览器;并使用正规的第三方支付平台进行支付。2) 网络安全意识：不接受陌生文件、不同网站用户名与密码做区分、网络密码不放在电脑内、最好使用同一台电脑进行网络支付;3) 支付基础安全：在资金账户使用数字+英文+符号的高强度密码、分别设置登录与支付密码、同时注意网银的密码安全;4) 建议网购时使用旺旺做交流工具，可设置接收文件类型，还具备分辨网站安全性的功能。在使用支付宝时还建议您安装数字证书、手机验证等免费安全产品，可以保障万一密码被盗，也能保证资金不损失。二、 请勿外泄校验码案例半个月前，小陈想充个话费，便在搜索引擎输入话费充值，搜索到一家折扣力度很大的卖家，卖家在QQ上说因为要改价格，就要小陈接收链接。小陈打开链接，紧接着输入支付宝账户名、登录密码、支付密码!在最后一步，却弹出了“系统升级，无法支付”的对话框。就在这时手机来了短信，是支付宝的确认信息，“您申请取消数字证书，校验码：123456”。正疑惑着电话就响了，对方自称是“客服小二”，说账户存在安全问题，需要小陈报出刚刚接收到的手机校验码，小陈以前拨打过支付宝客服热线，一看来电显示，确实是客服电话没错。竟然都没有一点怀疑，就把校验码报给了对方。挂掉了电话，小陈正打算继续充值，突然觉得今天发生的事有点儿不对劲。因为已经绑定了支付宝提供的免费数字证书，所以账户安全问题自己还是第一次遇到!于是赶快进入账户查看，结果账户里的余额全没了!在工作人员帮助下小陈才知道，原来自己连中两招。第一招钓鱼链接，卖家给小陈发的链接其实就是事先准备好的钓鱼网站，小陈输入的信息都会被骗子获取，小陈的账户就已经被盗了。但是由于小陈申请了数字证书，所以骗子暂时无法盗走支付宝账户里的资金。所以第二招扮演假客服，套取校验码。原来骗子利用某种软件，把来电显示更改为支付宝客服热线的号码，又自称是“客服小二“，骗取了小陈的信任。而校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数字，它如同密码一样用于保护账户的安全。泄露了校验码，就卸载了数字证书，所以小陈才遭受了损失。安全专家提醒：1) 加强网络安全意识：保证电脑环境安全，不接受陌生文件、不同网站用户名与密码做区分、网络密码不放在电脑内、最好使用同一台电脑进行网络支付;一定不要随便点击卖家提供的链接，特别是链接中的支付系统。2) 正规的第三方支付平台工作人员，以及有诚信的卖家在联系您时，是不会索要您的账户密码信息的。当对方试图询问密码、手机校验码等信息时，您要提高警惕，千万不要透露。三、 谨防低价陷阱案例新手网购小菜童鞋看到了一个7.5折优惠的点卡卖家，HAPPY万分，卖家要求用QQ联系才有优惠!小菜与卖家再次联系后，卖家发过来一个链接，点击后进行了支付!可是，支付页面显示：“支付失败!支付宝支付功能升级维护中，请您使用网上银行进行支付!”几次支付失败之后，小菜取消了购买!安全专家分析：小菜童鞋点击的链接进入的其实就是骗子事先做的虚假页面，当你进行支付操作的时候，密码信息就被骗子掌控到!幸运的是小菜童鞋使用了安全产品数字证书!骗子在得不到你的手机确认时，是不能动用账户里的资金的!安全专家提醒：1) 谨防低价商品陷阱。2) 请使用旺旺作为交易中的沟通工具，以方便维护自身的权益。3) 请选择手机动态口令、数字证书等安全产品随时保护您的账户安全。如何保护手机的支付安全随着智能手机的发展，越来越多的生活与工作都可以通过手机完成。手机支付如何保障安全是许多用户关注焦点。普通消费者究竟应该如何提高自己的“安全系数”？业内专家给出了以下建议。一是要给支付账户设置单独的、高安全级别的密码，给手机支付设置手势密码。网络支付账户、网银账户为大家保管资金，其密码需要特别对待。如账户登录名与其他网络账户一致，务必保证密码不同，且不要明文保存于联网的电脑中，防止木马窃取。 在安装手机支付客户端之后，应该遵照支付公司的提醒，给支付客户端设置手势密码等安全防护，以提高安全性。二是不越狱、不给手机乱装软件。下载支付应用客户端，必须在官方的软件商店或者软件官方网站下载，确保来源的安全。三是支付应实名认证。一方面可以增加服务功能，另一方面安全性也更高。尤其是重置密码时，实名认证后的用户会要求验证更多的细节，提高了安全性。四是谨慎保管个人的身份证、银行卡、手机验证码等隐私信息。在一些不熟悉的网站或其他场合使用时，需谨慎填写个人的身份信息、银行卡信息，以避免不必要的泄露。如涉及手机验证，绝对不能把手机验证码提供给任何人。五是不点击不明链接，不安装不明文件。尤其是扫描二维码的时候，一定要看清楚识别出来的内容。一旦发现有异常，就中止操作。六是丢失手机后应电话给运营商和支付服务商挂失。当手机丢失或被盗之后，第一时间应该打电话给手机运营商，告知手机丢失，需要挂失SIM卡，以防被用于其他用途；其次如果有银行卡、支付宝等的绑定，也应该及时打电话给上述服务商，进行相关业务的冻结。如何设置网银的密码密码是非常敏感的个人信息，关系到网银的关键性身份验证，因此您在设置密码时，必须谨慎、小心，绝不能马虎大意。如何才能设置最安全的完美防破解密码呢？安全专家给出了如下建议：设置密码时，应该注意避免出现以下情况：一、密码和用户名相同部分客户为了方便记忆，喜欢将用户名和密码设置为相同的字符，并认为越是简单的密码设置，越是猜不到，这种侥幸心理是设置密码的大忌。二、使用账号、手机号码、身份证的一部分作为密码部分客户在设置卡片密码时，喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码，这种做法是极其危险的。一旦上述信息被“有心人”获得，就很可能被直接猜出密码并进行盗刷，或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等，甚至通过网上渠道进行更为隐秘的盗用。三、使用有规律的字符作为密码的组成部分如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。例如：zhanghaogu、zhlf、62285568、19840801、8888、aaaa、+、1234、abcd、3721、163、cgbpass等等.使用类似以上的字符组合成密码，也比较容易被他人猜出。四、使用其它密码作为网银或银行卡密码现代网络服务越来越丰富，各种各样的网络服务需要的密码也越来越多，部分客户为了方便记忆，喜欢将不同的网络服务的密码设置为一个或一套，自己的网银密码和银行卡密码也不例外，造成金融资产安全性的大大降低。此外，其他的一些常用设备密码，也不应该与网银或银行卡密码相同或相近。再次强调，设置网银密码或银行卡密码时，务必不能与自己的即时通讯软件密码（如QQ/MSN/Google talk/UC/阿里旺旺/网易POPO等）、email密码、微博密码、论坛密码、网游密码和网购网站密码等相同，也不能与手机、iPad或电脑开机密码和住宅电子锁密码等常用密码相近或相同。如何防范智能手机信息泄漏智能手机应用的飞速发展虽然给我们带来了很多便捷，但是隐私信息安全问题也日益严重，通过手机应用获取用户信息，从而售卖或者推送广告成为了一些公司的生财之道。央视3?15晚会曝光大量安卓系统手机上的应用软件都有隐私信息泄密的问题。央视3.15晚会曝光当前大量安卓系统手机上的应用软件都有隐私信息泄密的问题，这些软件大部分把信息送回软件开发商、广告商，还有一部分是送到不知名的第三方的网站。其中国内知名导航软件企业高德赫然在列。软件开发企业收集用户信息重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件。利用手机应用软件收集用户信息，对他们来说并不是件难事。“通过这个APP(手机应用)软件，可以获取用户的串号、地理位置，甚至会诱导他去填他的手机号码上传头像，读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”高德地图等预装软件窃取个人信息没商量节目显示，预装在摩托罗拉XT685手机内的高德地图安卓版软件有一个位置共享服务，用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现，当用户通过高德导航软件输入这些微博的账号和密码时，这些账号和密码，竟然被以明文的方式，传给了高德的服务器。当心手机应用程序泄漏个人信息 怎样预防隐私泄露？一.不要轻易将手机交给他人使用，以防止心怀不轨的人在你手机上安装窃听软件。二.收到莫名彩信与链接，不要去点击，更不要访问来路不明的网站，以防窃听软件自动在后台下载并且安装。三.安装手机杀毒软件，定期检查是否后台有隐藏应用存在可疑行为。任何窃听他人隐私的应用是否合理值得商榷，不管其是否出于积极的目的。因为智能手机的窃听行为如同“滚雪球”，一旦滋长开来，心怀不良企图的人会越来越多地加入进来，到时候，对于被窃听对象会造成很大的精神损害和财产损害，而且又怎么可能约束所有的手机窃听行为都是为了有益社会的目的，而不是以侵犯他人隐私以图取私利的目的？如何防范U盘泄密移动磁盘（又名U盘），因其体积小、容量大、不易损坏、携带方便等诸多优点而备受青睐。U盘容量大，忽略删除，一个U盘的容量相当于几十、上百、甚至几百张软盘的容量。大容量虽然方便了使用，但却为泄密埋下了隐患：许多人因为U盘的容量大，常常忽略及时删除里面的内容，造成一些涉密资料长期“滞留”在里面；一些同志常爱把公事资料与个人资料存放在同一U盘中，并经常用外面的电脑来打开U盘读取个人资料，这时任何与该电脑联机的电脑便可轻而易举地打开U盘并阅读所有资料。携带方便，容易丢失。由于U盘体积小，因此许多同志都爱把U盘随身携带，这样无形中增加了U盘丢失的几率。笔者所在单位就曾发生过U盘丢失的事情。试想，如果丢失的U盘被少数别有用心的人得到，后果将不堪设想。那么，如何才能防止U盘泄密呢？首先要养成不随便把涉密资料存入U盘的习惯。如果确实因工作所需，用后要及时将资料从U盘中删除。其次要购买能设置密码的U盘。这样，即使U盘不慎丢失，拾到者也因不知密码而无法打开。而且使用有密码的U盘，上网时资料也不易被他人窃取。第三，平时最好将U盘上的资料拷贝一份到电脑硬盘上，这样如果U盘一旦丢失，也能知道丢失资料的内容，从而不影响正常工作并能及时做好补救。此外，还要注意不要随便把单位U盘带在身边，公私资料一定要分开保存等。如果做到了这些，小小的U盘就会真正成为你工作和学习的得力助手。如何防范垃圾短信和骚扰电话一直以来，垃圾短信和骚扰电话都是手机用户“人人喊打”的对象。尽管监管部门与电信运营商在加大整治力度，但垃圾短信和骚扰电话仍难以根除。一般来说，垃圾短信和骚扰电话是指未经用户同意，向用户发送或拨打的用户不愿意收到或接到的短信和电话，或者用户不能根据自己的意愿拒绝接收的短信和电话，给用户生活造成一定程度的干扰与影响。垃圾短信和骚扰电话主要分为两大类：一是违法犯罪类，如诈骗、色情、赌博等；一是广告类，诸如房产促销、旅游餐饮、金融理财等，而这一类所占比例更大。使用手机自带功能拦截 目前大部分智能手机中都内置了类似“黑名单标记”的拦截功能，用户可在设置中启用对垃圾短信号码及骚扰电话号码的标记和拦截。Windows Phone手机作为Windows Phone阵营的主要代表，诺基亚几乎所有手机中都内置了“诺基亚防火墙”，用户可借此拦截和过滤骚扰电话和短信。以Lumia 920为例，用户在接到骚扰电话时，可长按号码，出现一项“添加至黑名单”，打开诺基亚防火墙，将“过滤黑名单”功能开启，这样用户添加在黑名单的所有电话号码来电时均会被拦截住，为防止用户误加黑名单，还可查阅拦截电话记录。至于垃圾短信，用户在诺基亚防火墙内打出“过滤带关键字的短消息”，自行设置关键字，如“优惠促销”、“期货”、“贷款担保”等，可对带有关键字的陌生号码信息进行有效拦截。 Android手机Android阵营厂商众多，三星、HTC等品牌的手机均内置了拦截功能，对标记的黑名单号码拦截其来电和短信。以中兴通讯的Grand Era为例，其自带的“掌心管家”软件可实现来电拦截功能，用户可将来电号码按以下步骤添加至黑名单：点击掌心管家安全保护骚扰拦截设置黑名单点击屏幕下方加号图标（若手动添加，可选择从手机联系人添加，从电话卡联系人添加，从通话记录添加，从短信列表添加）选择，即可拦截黑名单里的来电和短信。 苹果iPhoneiPhone用户在升级至iOS 7版本后，可对通话记录和短信发送号码进行阻止。具体来说，用户点开通话记录中的骚扰号码详细信息，或短信页面右上角的“联系人”进入详细信息页面，最下方有一项“阻止此来电号码”，选择后即可屏蔽该号码的所有来电和短信。第二，安装第三方安全软件大多数用户对付垃圾短信和骚扰电话更多地会选择安装第三方安全软件，目前市场上主流的应用包括腾讯手机管家、网秦通讯管家、搜狗号码通等。需要指出的是，由于苹果系统的封闭性，iPhone在未越狱的情况下无法安装第三方安全软件应用。 自主设置黑名单目前市场上的主流安全软件大都配有“黑名单设置”功能，即把骚扰电话以及垃圾短信号码添加至黑名单，手机自动进行拦截。 陌生号码分类标记除了黑名单设置，一些安全软件还拥有对手机来电号码进行分类标记的功能，由此帮助机主识别骚扰电话。以腾讯手机管家4.0先锋版为例，用户在接到骚扰电话后，点击“骚扰拦截”，中的“号码标记”，手机界面会出现六个选项，分别是“骚扰电话”、“广告推销”、“房产中介”、“保险理财”、“诈骗电话”、“自定义标记”（即用户自己添加类别），用户可根据情况对该号码进行类别标记。另一方面，如果手机用户安装了搜狗号码通或腾讯手机管家，在陌生号码来电时，这些安全软件也会自动提醒。如某号码被多人标记为“广告推销”，用户在接到其来电时，软件会自动提醒此为“广告推销”，这种情况下，用户便可自行决定是否接听。除此之外，用户若接到诈骗电话可直接拨打110报警。如果一个号码被多人举报为“诈骗电话”，腾讯手机管家也会把号码直接上传给公安部门，由公安机关进行处理。 自动过滤“响一声”电话“响一声”陌生电话是骚扰电话常见的一种形式，它主要靠诱骗用户回拨获利。主流应用软件往往会自动过滤掉，用户可查看记录后再对此号码决定是否添加黑或白名单，或者进行类别标记。第三，多种渠道进行举报对待垃圾短信和骚扰电话，用户在防范的同时还应该提高举报意识，通过全民参与，缓解垃圾短信和骚扰电话给自身及他人带来的干扰。以下是几个举报途径： 110报警这主要是针对涉嫌诈骗、情色交易、暴力等违法犯罪类的电话和短信，用户应该直接拨打110报警。 12321网络不良与垃圾信息举报受理中心12321举报中心是中国互联网协会受工业和信息化部委托设立的举报受理机构，用户可登录官网进行垃圾短信、骚扰电话等举报。按照流程，用户需填写自己的手机号码以及发送短信的号码、内容、所属类别和接收时间等基本信息。此外，还可通过发邮件、短信的方式向12321进行举报投诉。 电信运营商用户在接到骚扰电话和垃圾短信后，可拨打电信运营商的客服热线进行举报，客服人员将对举报号码进行登记，此外，用户还可按照以下方式举报。中国移动用户：（1） 编辑“垃圾短信发送号码+（空格）+“垃圾短信内容”发送至10086999，免收信息费。（2）安卓手机用户可安装“北京移动服务”客户端，在其“短信举报”项，点击要举报的垃圾短信，再点击确定即可完成。中国联通用户：（1）将垃圾短信转发给10010，并注明“我要举报”。（2）中国联通手机营业厅客户端设有“垃圾短信一键举报”功能，用户可免费使用。（3）通过微博举报，并北京联通、中国联通北京客服。中国电信用户： 编辑短信“被举报号码”+被举报信息内容发送至10000999。如何防范假冒基站假冒基站，顾名思义就是假基站，又称伪基站，这是一种新型的垃圾短信制造平台。它利用移动网络系统的网号、频率资源等，伪装成运营商的基站强迫手机用户在假基站信号中进行登记，从而获得用户的信息及号码，再利用设备向进入系统的用户发送广告短信。对于普通用户来说，该如何防范“假冒基站”呢？一般而言，手机用户如发现短时“脱网”现象，可通过重启手机的方式让信号重新接入运营商网络。如果收到通知、活动类短信，尤其是与附近的用户同时收到内容相同的短信，要提高警惕，辨别真伪。不要轻易点击短信中的网络链接。伪基站由于是非法通信设施，因此，犯罪分子往往不敢公开使用，为了事后快速逃窜，主要采用流动基站的方式，一般是装载在车厢内，开着车流窜各地作案。不法分子的目的是获取钱财，因此，银行和商务办公区域等涉及金钱来往的地方，往往是伪基站电信诈骗的高发区，平时要是发现手机信号出现异常中断，且附近有可疑车辆停留或是缓慢移动，就要提高警惕，不要轻信任何电话和短信，更不要轻易根据接听的电话和接收的短信要求汇款，一旦确认电话来电方和短信发送方为冒充的，就要第一时间报警，并跟银行、移动通信运营商等举报。一般人平时只关注自己手机的通信情况,所以，防范伪基站诈骗，主要从自己手机的通信情况下手，多种方式结合。伪基站运行的时候，其有效辐射范围内的手机无法连接到电信公网，手机没有信号或是有信号（连接到伪基站），无法往外拨打电话，也无法接听电话。由于伪基站运行时间不是瞬间，所以手机跟公网断开连接的时间也比较长。如果没有雷雨暴风等天气，经常出现信号中断，就很可能是伪基站在干扰，一方面要提高警惕防范被电信诈骗，另一方面要及时举报。骗子运行伪基站，总是有目的而为的，往往以发送诈骗短信进行电信诈骗与强推广告信息为主。因此，伪基站运行状态下，辐射范围内的手机虽然无法连接到公网，不能往外发送短信、打电话，但却能收到大量各种短信广告或是诈骗信息。这样的情况下，基本就可以肯定是伪基站在作怪了，要及时报警或是向移动运营商举报，同时对信号中断期间收到的短信等内容不要轻信，并告知周围亲友不要轻信。骗子运行伪基站的时候，不但能中断辐射范围内的手机公网信号，还能劫持辐射范围内的任意手机号码，冒用这些号码往外给其主人的亲朋好友发送诈骗短信，或是大范围给其他手机用户发送诈骗信息，而被冒用的手机号的主人对这些情况却一无所知。诈骗团伙们更偏爱劫持冒用那些联系人很多或是靓号的手机号。一旦被亲友投诉或是被其他用户向移动通信运营商投诉大量发送广告或是诈骗短信，而自己确实没有发送，那就要及时报警，并向运营商陈述自己的情况并举报。很多人收到亲友的汇款、借钱等信息，往往出于信任等情况，不加考虑就打款了,这样很容易导致上当受骗，还可能加深亲友间感情裂痕。如果平时都是电话联系，突然收到亲友借款等的短信，千万不要轻信，一定要亲自电话核实，一旦是骗局，也可以提醒亲友手机号被冒用了，防范伪基站作案。此外，亲友间借钱，有的时候为了有据可查，除了电话联系，也会发送短信作为凭证，这也会给骗子可乘之机，所以，对于短信借款，一定只能汇款到亲友本人名下的银行账号，不能汇款给第三方，这样做一方面可以防范电信诈骗，另一方面也能防范亲友作案，就算亲友作案也有据可查，最终能追到款项去向。打击伪基站，一方面需要移动通信运营商能够通过技术手段来及时发现和屏蔽，或者升级网络技术让伪基站的功能失效；但另一方面也需要立法机关和相关职能部门加大对此类犯罪的调研，及时出台司法解释，加大对利用伪基站实施违法犯罪行为的惩处力度。如何防范个人信息泄漏个人信息又称个人隐私信息，主要是与个体相关的私密信息，如姓名、年龄、性别、教育程度、家庭状况、工作状况、健康情况等。个人信息为何会被泄露，社会学家认为，这是市场需求、个人猎奇心理、有关责任部门监管力度较弱等综合因素共同造成的。“查开房”网站的出现，导致了客户信息泄露。当网站出现后，人们在担心信息安全的同时，不禁想问，为何会出现这样的情况，这样的查询网站到底为谁提供了便利？对此，天津社会科学院社会学研究所所长张宝义认为：“这是市场需求、个人猎奇心理以及有关责任部门监管力度较弱等综合因素共同造成的。”他认为，如今网络技术发达，一些人通过这种侵犯个人隐私的行为获取某种成就感，并达到迎合大众猎奇心理的目的。而某些网站也由此途径提高点击率和影响力，助长了类似“查开房”网站的出现。而对于那些被侵犯隐私的人，张宝义指出：“最好的办法是向警方报案，由公安部门利用法律手段进行封堵。”一般情况下，网络上的信息被泄露有以下几方面的原因：“一个是与个人隐私有关的网站存在漏洞被黑客利用，造成大规模的隐私泄露。另一个是会接触到个人隐私信息的从业人员缺乏职业道德、触犯法律主动泄露的，比如很多媒体也都报道过的一些快递公司个别员工倒卖客户信息，造成客户个人隐私泄露。” 另外一个原因就是，上网时有一些不太好的习惯，泄露了自己的个人隐私，“比如在博客、微博或者QQ上，留下自己的真实姓名、电话、住址等。”为防止个人信息的泄漏，从技术上可采取如下措施：1) 来路不明的软件不要随便安装2) 使用智能手机时，不要修改手机中的系统文件3) 不要随便参加注册信息获赠品的网络活动4) 网购最好去大型购物网站5) 设置高保密强度密码6) 不同网站最好设不同的密码7) 网银、网购的支付密码最好定期更换8) 尽量不在网上留真实信息9) 设置专门用来注册网站的邮箱或手机号10) 不要向QQ、微信上的陌生网友透露真实姓名如今，网络是个人信息泄露的“重灾区”如果是信息化网络服务系统中的个人信息被窃取，只能依赖相关政府管理部门追究责任方责任。而对于个人在网络上不慎造成的信息泄露，平时上网时，个人一定要注意。首先，来路不明的软件我们不要随便装，下载免费软件时应该去官方网站。这样以免一些携带“木马”程序以及设有“后门”的盗版软件截获个人电脑中的信息。其次，使用智能手机时，不要修改手机中的系统文件，因为你修改了这些信息，别人也可以通过此路径对你手机上的信息进行修改，从而截获个人信息。最后，对于身份证号、手机号这些敏感信息，平时上网时要格外注意，不要在网上随便参加活动，比如注册信息取得赠品等。如果想要网购，要选择比较正规的大型购物网站。另外，最关键的是上网设定密码的技巧，“除了最基本的要保证一定的保密强度（密码最好设6到8位，混合大小写字母、数字和字符），还要根据不同类别的网站分配不同的密码，以防一处泄露多处遭殃的情况发生。另外，网银、网购的支付密码等比较重要的密码隔一段时间最好更换一下。”如今，大多数年轻人都有微博和微信，“不管是使用微博、微信，还是逛论坛、看网页，应该尽量减少留下个人信息的机会，自己的姓名、联系方式、住址等能不填就不填，除了电商的收货地址这种必须真实的信息外，其他地方实在需要的时候可以留下一个假的地址。一些论坛网站注册需要留下邮箱时，准备一个专用的邮箱来收验证邮件，有条件的话专门准备一个手机号应付像网购收货联系、网站注册接收验证短信等。”最后，“QQ、微信等尽量不要随便向网友、陌生人透露自己的真实姓名。”事实上，除了像“查开房”网站那样由于网络系统漏洞造成大规模个人信息泄露之外，一些时候个人信息泄露就在我们不经意之间，比如车票、银行票据，甚至送来的快递单据，如果随手丢弃后被别有用心的人捡到，都会造成难以想象的后果。个人信息资料妥善保管及用户密码的设定建议一、个人信息资料的妥善保管1、个人基本信息的保密近期中央电视台多次爆光因个人基本信息如电话、家庭住址、父母电话等遭泄漏或恶意攻击被非法获得而发生的严重信息安全事件，提醒国人重视信息安全。请注意保管好自己的一切个人基本信息资料，不轻易泄漏给他人。2、个人信息资源的保管很多用户喜欢将自己的照片、文档甚至科研资料等各种信息资源放在网络上，方便随时调用。请注意密码保护及网络攻击可能导致的资料外泄或遗失，同时，近期多个提供网络存贮服务的公司宣布停止或即将停止网盘服务，个人保存在网络上的各种资料、资源面临较大的风险，请注意及时转存到可靠的存贮介质上。二、用户密码的设定及保护建议用户名/密码是所有人员安全使用信息系统和网络最基本的防护方法，部分用户为图省事、好记或缺乏网络安全意识，喜欢用弱口令设置自己的密码，这将非常危险。1、弱密码的危害性网站与信息系统上线时，一般都采用为用户设置初始密码的方式进行初始化，初始密码常用工号/学号、校园卡号、身份证号后6位，甚至是“123456”、多个1、多个8等等弱密码组合，用户应及时修改自己的初始密码。否则存在极大的安全隐患，极易被黑客用猜密码或利用计算机软件高速试密码手段攻破，面临各种安全危险：个人数据被篡改，校内的各种正常申请会受阻；个人信息被贩卖（收到很多广告、骚扰电话短信）；个人家庭信息可以被骗子用来精准诈骗；部门管理的系统数据被篡改、删除，会严重影响个人和单位的正常工作等。2、不同用户的密码管理1）普通个人用户普通个人用户访问网站、信息系统需要使用密码时，可使用数字或字母组合作为密码，并妥善保管个人密码；若需要更高安全性保障时（如股票交易、资产转账等），建设使用更多位数的数字和字母组合密码，并定期更换。2）网站管理员加强网站服务器安全设置、权限设置，设置并定期更换高强度密码（高于个人用户密码长度，三个月更换一次且不得循环使用），定期查看未授权用户及登陆异常情况；加强网站后台用户（特别是具备发布权限的用户）的管理与密码设置，定期巡检用户。3）信息系统维护者信息系统建设使用部门要与系统运维单位共同做好信息系统服务器的安全设置、权限设置，定期更换高强度密码（建议12位以上数字、字母和特殊字符的三种以上组合）、查看未授权用户及登陆异常情况；对登陆信息系统的用户提出密码设置要求；加强信息系统后台管理与密码设置，定期巡检用户、更改管理员密码。3、密码设置建议永远不要用家庭地址、生日、手机号、门牌号等作为密码。1）密码组合一般可包括大写字母、小写字母、数字、特殊字符（如“，”、“._”、“”）等2-4种组合。2）个人用户密码设置一般至少包括2种组合，在需要较高安全性保障时密码长度不应低于8位。3）网站、信息系统后台管理密码长度至少包括3种组合，密码长度不低于8位，建议10位以上。4）网站服务器、信息系统服务器登陆密码长度要包括4种组合，密码长度不低于10位，建议12位以上。三、手机等上网设备的安全保护不安装来路不明的软件，不轻易扫描二维码，如网上提供的装软件送礼品、街边的扫二维码换小礼品、微信中的不明链接或点赞等等活动绝不可轻易参与，否则不经意间你的个人信息就会被别人所掌握。及时安装安全工具，定期进行查杀病毒、木马的操作，清理不常用的软件。遇到电信诈骗怎么办?1、遇见诈骗类电话或者信息，及时记下诈骗犯罪份子的电话号码、电子邮件号址、QQ号、MSN码等及银行卡账号，并记住犯罪份子的口音、语言特征和诈骗的手段经过，及时到公安机关报案，积极配合公安机关开展侦查破案和追缴被骗款等工作。2、如被骗钱款后能准确记住诈骗的银行卡账号，则可以通过拨打“95516”银联中心客服电话的人工服务台，查清该诈骗账号的开户银行和开户地点(可精确至地市级)。3、通过电话银行冻结止付：即拨打该诈骗帐号归属银行的客服电话，根据语音提示输入该诈骗账号，然后重复输错五次密码就能使该诈骗帐号冻结止付，时限为24小时。若被骗大额资金的话，在接报案件后的次日凌晨00：00时后再重复上述操作，则可以继续冻结止付24小时。该操作仅限制嫌疑人的电话银行转账功能。例如：涉嫌诈骗的账号归属工商银行，则可以拨打“95588”工商银行客服电话进行操作。4、通过网上银行冻结止付：即登陆该诈骗账号归属银行的网址，进入“网上银行”界面输入该诈骗账号，然后重复输错五次密码就能使该诈骗帐号冻结止付，时限也为24小时。如需继续冻结止付，则可以在次日凌晨00：00时后重复上述操作。该操作仅限制嫌疑人的网上银行转账功能。例如：涉嫌诈骗的账号归属农业银行，则可以登陆农业银行的网址进行操作。四种网络诈骗手段要看清楚一是打着低价促销的幌子诈骗，诱骗买家与其联系，一旦买家上钩，便以缴纳定金、交易税、手续费或者一旦买家付款到账便直接消失等方式骗取买家钱财，完成诈骗。二是犯罪分子通过非法技术手段获取买家购买的某项商品信息，然后冒充网购客服人员给买家打电话，谎称网购平台系统升级导致买家的网购订单丢失，或者所购商品存在质量问题需召回等理由要给买家退款，然后通过手机短信或QQ给买家发送退款链接，一旦买家点击链接并填写信息，犯罪分子即获取了买家的账户名、卡号、密码等付款信息，完成诈骗。第三，犯罪分子冒充网购客服人员给买家打来电话，谎称因客服人员的操作失误，将买家加为会员，可以享受相关优惠，但是要每月从买家账户扣除500元的会员费，并问买家需不需要成为会员，如果不需要，可以帮助解除会员。然后通过手机、QQ或微信给买家发送钓鱼链接，诱骗买家点击链接并填写信息，实时获取买家填写的账户名、银行卡号及密码等付款信息，完成诈骗。最后一种就是诱导受害人登录钓鱼网站。犯罪分子通过网购平台，先要求买家加为QQ或者微信好友，避开网购平台监督，再在QQ或者微信上发送钓鱼网站，诱导买家点击链接并填写信息，实时获取买家填写的账户名、银行卡号及密码等付款信息，再登录买家的网银官网，进行转账或购买游戏点卡操作，完成诈骗。如何防范电信诈骗?诈骗犯罪份子都是利用受害人趋利避害和轻信麻痹的心理，诱使受害人上当而实施诈骗犯罪活动，为此广大人民群众在日常生活和工作中，应从以下几方面提高警惕，加强防范意识，以免上当受骗。1、克服“贪利”思想，不要轻信麻痹，谨防上当。世上没有免费的午餐，天上不会掉馅饼。对犯罪份子实施的中奖诈骗、虚假办理高息贷款或信用卡套现诈骗及虚假致富信息转让诈骗，不要轻信中奖和他人能办理高息贷款或信用卡套现及有致富信息转让，一定多了解和分析识别真伪，以免上当受骗。2、不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人。对于家人意外受伤害需抢救治疗费用、朋友急事求助类的诈骗短信、电话，要仔细核对，不要着急恐慌，轻信上当，更不要上当将“急用款”汇入犯罪份子指定的银行账户。3、多作调查应证，对接到培训通知、冒充银行信用卡中心声称银行卡升级和虚假招工、婚介类的诈骗，要及时向本地的相关关单位和行业或亲临其办公地点进行咨询、核对，不要轻信陌生电话和信息，培训类费用一般都是现款交纳或者对公转帐，不应汇入过个人账户，不要轻信上当。4、不作亏心事，不怕鬼敲门。如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话，不要惊慌无措和轻信上当，最好不予理睬，更不要为“消灾”将钱款汇入犯罪份子指定的账户。5、购买违禁物品属于违法行为。对于广告“推销”特殊器材、违禁品的短信、电话，应不予理睬并及时清除，更不应汇款购买。对于要求先汇款后交货或要求预交定金、保证金、风险抵押金、公证费、手续费购物的陌生短信、电话，一定要小心谨慎，仔细甄别，千万不要轻信麻痹和上当受骗。6、 到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等以外情况，认真识别自动取款机(ATM机)的“提示”真伪，千万不要轻信和上当，最好打95516银联中心客服电话的人工服务台了解查问，与真正的银行工作人员联系处理和解决。如何才能防钓鱼网站（一）钓鱼网站是什么？所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。以下介绍一些防范钓鱼网站的方法，和钓鱼网站欺骗您的手段，以便您可以尽可能避免被钓鱼。（二）怎么辨别钓鱼网站？钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站？（1）通过电子邮件、即时通讯工具（例如QQ、MSN、Google talk、旺旺等）等发送虚假的钓鱼链接；（2）在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接；（3）通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接；（三）常用防钓鱼的方法：（1） 手动输入网址采用手动方式，直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。(2) 认清网址认清网址是防止误上钓鱼网站的最重要、最直接的方法。每个网站都有“网址”，而网址中包含的“域名”是不变的。比如广发银行的“域名”是，其中“”是一级域名，是固定不变的。例如：/perbank//CN/ebank/index.html/payment/parseOrderInfo.do注意“”部分，是辨别是否钓鱼网站的关键域名信息，而其他部分是可由网站所有者自行设置变更的。除了要注意认清银行的网址外，认清网上购物、第三方支付的网站（如淘宝、京东、快钱、支付宝等）的网址也是非常重要的！重要提示：在辨别银行、购物网站和第三方支付平台等的网址时，关键是查看双斜杠“/”之后第一个斜杠“/”之前的一段网址，务必确认其与官方公布的网址域名一致！(3) 钓鱼网站怎么欺骗您的眼睛？钓鱼网站的页面高度模拟被仿冒的真实网站，因此，从页面上来看，会和真实网站完全一致或几乎一模一样，难以从页面上辨别。传统的钓鱼网站地址，还会采用和真实网站非常相似的域名，以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：/https:/ebanks. cg6china