志愿填报中的个人隐私保护与信息安全

志愿填报中的个人隐私保护与信息安全【内容导航】新手速查（5分钟看完）：直接看【一、核心结论前置】、【四、判断标准】中的自检表、【十、官方渠道速查表】和【十一、行动清单】。系统理解（30分钟看完）：按顺序通读全文，建立完整的风险认知。实操核对（随时查阅）：【五、具体操作步骤】、【七、常见误区】、【八、分类型方案】供你在操作时一步步对照。一、文档开篇1.1开门见山这篇文档帮助考生和家长解决在志愿填报全流程中，如何保护个人信息不被泄露、盗用或滥用的具体问题。1.2适用人群范围如果你符合以下任一情况，这篇文档就是为你准备的：所有分数段考生：无论你是高分冲刺名校，还是稳妥保底，都需要保护信息。所有选科考生：无论你选物理还是历史，信息安全风险都一样存在。考生类型不限：无论你是城市优先、专业优先还是稳妥型，你都需要提交个人信息。当前阶段：适用于高考结束到大学入学前的整个志愿填报期，尤其是集中填报志愿的几天。家长和考生需共同阅读：许多操作涉及家长和考生的信息协同保护。如果你是复读生或社会考生：你的信息接触面更广，风险点更多，请特别关注【八、分类型方案】中的对应部分。1.3看完这篇你能得到什么判断标准：知道什么样的信息是必须保护的，什么样的行为是危险信号。具体步骤：掌握从密码设置到填报结束，每一步的信息安全操作流程。常见错误：识别家长和考生最容易犯的5个信息安全错误。风险提醒：明确高、中、低三种级别的风险点及其后果。官方渠道：获知核验信息和求助的唯一正确路径。1.4核心结论前置我们先说结论，再讲道理。如果你的情况是【使用个人电脑在家填报】，建议方案一：设备净化与独立密码方案。如果你的情况是【使用学校或网吧等公共场所电脑填报】，建议方案二：无痕浏览与一次性密码方案。如果你的情况是【委托他人（老师、亲友）代为填报】，建议方案三：最小权限与全程监督方案。这三种方案的核心逻辑是一样的：像保护你的银行账户一样，保护你的志愿填报系统账户。二、问题背景2.1为什么这个问题重要这个决策直接影响你能否顺利被心仪的大学录取，而不会因为人为意外被篡改志愿。这关系到你过去十二年的努力会不会在最后一刻被恶意破坏，也关系到家庭的财务安全和个人名誉。【进阶向】具体来说，志愿填报系统的账户，关联了你的考生号、身份证号、手机号甚至银行卡信息。一旦泄露，可能出现三种后果：志愿被篡改：竞争对手或恶意者登录你的账户，将你的志愿改成录取希望渺茫的学校，导致你落榜或滑档。精准诈骗：骗子根据你填报的学校、专业信息，冒充招生办进行电话诈骗，你极易上当。信息倒卖：你的全部个人信息被打包出售，未来四年你将收到无数骚扰电话、垃圾短信。【核心向】特别要注意，很多考生使用简单密码，或者在多个平台共用一套账号密码。一旦其中某个安全性较低的论坛、社交APP的数据库泄露，攻击者会用这套账号密码去尝试登录志愿填报系统，这叫“撞库攻击”。这是目前篡改志愿案件中最常见的作案手法。2.2不处理会带来什么后果我们来看几个真实发生过的、被脱敏处理后的案例。案例一（志愿被篡改）：某地考生A，因与同学B有矛盾，B通过日常观察猜出了A的志愿填报系统密码。在填报截止前，B登录系统，将A的所有志愿删除，导致A当年无学可上。此案最终以破坏计算机信息系统罪处理，但A的求学路已被彻底改变。案例二（精准诈骗）：考生C在填报期间，接到自称是“省招办工作人员”的电话，准确说出了C的姓名、考生号、目标院校。对方声称可以内部操作“补录”，要求C支付“操作费”。C因对方信息准确而信以为真，被骗上万元。案例三（信息骚扰）：考生D将带有个人信息和志愿截图的页面发到某社交平台“求指导”，虽然很快删除，但已被不法分子截图保存。此后一年，D和其家长频繁接到各种复读机构、野鸡大学、留学中介的推销电话。这些后果，远比“忘记密码”要严重得多。2.3当前的高风险现象现在，很多考生和家长最容易陷入以下三个误区：误区一：“我们这种普通分数，谁会来害我？”实际上，大多数篡改案并非针对高分考生，而是源于同学矛盾、网络纠纷等情绪化行为。恶意不分分数高低。误区二：“我就把截图发给亲戚看看，没事的。”信息一旦传出，就脱离了你的控制。你不知道接收方会不会无意中再传播，也不知道他的设备是否安全。误区三：“密码太复杂我自己都记不住，简单点方便。”“方便”是信息安全最大的敌人。你为“方便”省下的几秒钟，可能需要一年甚至更长的时间去弥补后果。三、概念解释让我们用大白话把一些关键概念讲清楚。3.1核心术语翻译考生号/准考证号→就是你在志愿填报系统里的“身份证号”。别人拿到它，就相当于拿到了你账户的钥匙坯。动态口令卡/短信验证码→就是你账户的第二把锁。钥匙加锁都具备，才能开门。这是最后一道防线，死也不能给任何人。“撞库”攻击→好比小偷拿着从别处偷来的一大串钥匙，挨个试你家门。你家的锁如果和别家的一样，他的钥匙就能打开。对应到网上，就是他用从A网站泄露的账号密码，来试你的B网站（志愿填报系统）账号。钓鱼网站/短信→犯罪分子伪造一个和官方网站一模一样的假网站，或者发一条假装是官方通知的短信，骗你输入账号密码。你输入的瞬间，信息就被偷走了。个人信息→不只是姓名、身份证号。还包括你的照片、志愿列表、录取状态、家庭住址、父母信息。这些打包在一起，能完整地“画”出你这个人。最小权限原则→谁需要做事，就只给他做这件事必需的最小权限。比如，让表哥帮你参谋志愿，就只把志愿方案表格发给他看，而不是把登录密码给他，让他自己进系统去看。3.2为什么容易混淆混淆【修改密码】和【重置密码】修改密码：你知道老密码，想换个新的。这在你可控范围内。重置密码：你忘了老密码，需要系统或管理员帮你重新设一个。这通常需要身份验证，且新密码往往是一个初始密码。混淆点：如果有人冒充你，利用你泄露的个人信息去“重置密码”，他就能把你账户的锁换掉，你就进不去了。这是高危操作。混淆【招办咨询电话】和【诈骗电话】官方电话：绝不会索要你的密码、验证码，不会要求你转账，不会让你点击链接操作补录。诈骗电话：通常会制造紧张气氛（“名额快没了”），然后索要敏感信息或要求转账。混淆点：骗子能通过改号软件，伪装成官方号码打给你。所以，任何主动打给你、还向你要钱要密码的电话，都是诈骗。3.3通俗类比把我们保护志愿信息安全的过程，想象成你保管家里的传家宝：【账号密码】是你家的钥匙。【动态口令/验证码】是你家保险柜的第二道密码锁。【个人信息】是你家保险柜里藏宝图的碎片。【钓鱼网站】是假扮成你家小区的样板间，你一进去，钥匙就被复制了。【志愿填报系统】就是那个存着你未来四年命运的保险柜。我们的所有操作，就是为了守住你的钥匙、密码、藏宝图，别让假样板间骗了你。四、判断标准（这是核心部分）请根据你的实际情况，对照以下标准，判断你当前的风险等级，并选择对应方案。4.1标准清单（可量化）这里不模糊地说“小心点”，而是给出具体的判断指标。风险等级判断标准高风险：如果你有2个及以上以下行为，你处于高风险区。曾经把密码或验证码告诉过除父母之外的任何人。使用公共场所（学校机房、网吧、打印店）电脑填报志愿。密码是生日、电话号码或“123456”之类的简单组合。在社交平台（朋友圈、群聊）发布过包含考生号、志愿内容的截图或文字。接到过陌生号码打来的关于高考录取的电话，且对方能说出你的部分信息。中风险：如果你只有1个上述行为，你处于中风险区。低风险：如果你完全没有上述行为，你处于低风险区。但不能掉以轻心，风险是动态的。密码强度判断标准弱密码：仅包含6位纯数字，或仅包含姓名拼音全拼/缩写+生日。→必须立即修改。中密码：8位以上数字+字母组合，但与其他常用网站（微信、QQ、游戏）密码相同。→建议修改。强密码：8位以上，大小写字母+数字+符号，且为志愿填报系统专用，从未在其他任何地方用过。→保持并定期更换。4.2自检表考生和父母一起，花3分钟，逐条勾选。检查项是/否1.我的志愿系统密码是“强密码”吗？（标准见上）2.我的密码是否只有我和父母三人知道？3.我家用来填志愿的电脑/手机，最近一周是否用杀毒软件进行过全盘查杀？4.我能否保证，在任何情况下，都不会把动态验证码发给任何人（包括“老师”）？5.我是否从未在社交平台、群里分享过任何志愿相关信息？6.我和父母是否都知道“用钱能搞定的补录都是诈骗”这个道理？7.如果必须在外填报，我是否知道“无痕浏览模式”和“用完即改密码”的流程？8.我和父母是否都存了本省教育考试院的官方电话，而不是只能找到400开头或手机号？结果判定：8个全“是”：你的信息安全意识非常到位，请继续保持。有1-2个“否”：你存在中等风险，请立即参照【五、具体操作步骤】进行补救。有3个及以上“否”：你处于高风险中，必须停下来，花半小时把高风险项全部整改，再进行后续操作。4.3特殊情况说明如果你的情况属于以下任何一种，上述标准的优先级需要调整：单亲家庭且只有一位家长会操作手机：那么家长本人的信息安全意识是双倍重要的。建议这位家长的手机专门设置一个复杂的锁屏密码，并且不和微信支付密码相同。有重大疾病或残疾，需要通过特殊渠道申请：这类特殊申请通常需要提交更多隐私材料。必须通过官方公布的渠道提交，任何声称能“快速代办”的中介或个人都是高风险点。农村偏远地区，常去镇上复印店或网吧操作：这是风险最高的人群之一。因为网吧电脑可能有键盘记录器，复印店老板可能留存你的扫描件。必须严格执行“一次性密码方案”，并在使用后立即处理掉临时文件。和家长关系紧张，不愿意共享密码：这属于家庭沟通范畴。但信息安全上，建议你教会你认为最可靠的一位长辈学会保护你的信息，而不是把秘密告诉不专业的朋友。五、具体操作步骤这是整篇文档最核心的部分。我们按时间线，一步步来做。第1步：打造一个干净的填报设备步骤名称：设备净化具体操作：确定一台你主要用来填报志愿的设备，最好是家里的个人电脑或你自己的手机。不要用别人的或公司的电脑。对这台设备进行一次彻底的病毒扫描。使用系统自带的杀毒软件（如WindowsDefender）或你自己安装的信誉好的杀毒软件，进行全盘扫描。卸载不必要的软件，特别是那些来源不明的、弹窗多的。清理浏览器缓存、Cookie和历史记录。这步能清除你上网留下的痕迹。需要准备：1-2小时的扫描时间。官方查证：微软/苹果官方支持网站，查询如何使用系统自带安全工具。自检清单：杀毒软件是否更新到最新病毒库？是否完成了全盘扫描，结果是无威胁？浏览器缓存和密码记录是否已经清理干净？第2步：建立一套独立的“密码堡垒”做完第一步，别急着登录，先设计密码。步骤名称：创建高强度独立密码具体操作：想一个你能记住，但别人猜不到的“密码短语”。例如：“我家的猫叫旺财，它3岁了！”。取这句话的首字母、数字和符号，变成：WjdMjWc,t3sl!。这就是一个很强的密码。这个密码，是志愿填报系统专用的，和你的微信、QQ、游戏、邮箱密码完全不一样。把这个密码用笔写在纸上，藏在只有你和父母知道的地方。不要存在手机备忘录、微信文件传输助手里。需要准备：一支笔，一张纸，一个安全的藏匿点。官方查证：无，这是你需要自己建立的习惯。自检清单：这个密码达到8位以上了吗？（是）包含了大小写字母、数字、符号中的至少三种了吗？（是）这个密码我在其他任何地方都没用过吗？（是）我和父母都知道这个密码（如果需要），但家里的弟弟妹妹、邻居同学绝不知道吗？（是）【关键检查点】停下来，检查上面两步。你现在用的电脑，是刚刚全盘查杀过的那台吗？你新设的密码，是否绝对独立？如果答案是“是”，请继续。任何犹豫，都请重新做完前两步。第3步：登录系统，就像进银行金库步骤名称：安全登录与敏感操作具体操作：亲自在浏览器地址栏输入官方网址。不要用搜索引擎搜“高考志愿填报”然后点进去，因为搜出来的第一条可能是广告或钓鱼网站。把网址添加到浏览器收藏夹，下次从收藏夹打开。输入你的考生号和刚才设好的密码。进入系统后，第一件事通常是系统强制要求你修改初始密码。这正是我们想要的。用第二步的方法，设定最终密码。在正式填报、提交、确认等关键步骤，系统会要求输入动态验证码。这个码会发到你在报名时绑定的手机上。验证码是最后一道锁。天王老子跟你要，都不能给。读三遍：不给！不给！不给！需要准备：省招办官方网址、绑定的手机（在手边，电量充足）。官方查证：省教育考试院官网。查看首页或“普通高考”栏目，找到志愿填报的官方入口链接。自检清单：浏览器地址栏的网址，是否是官方域名（通常是.结尾）？是否有熟悉的“小绿锁”或安全连接标志？收到验证码后，是否只由你或你父母手动输入，没有转发给任何人？操作完是否点击了“安全退出”或“注销”，而不是直接关闭浏览器？【关键检查点】如果你是在公共场所操作，千万不要勾选“记住密码”、“自动登录”这类选项。输入密码时，用手挡住键盘，防止旁人偷窥。第4步：志愿信息，让它“活在”系统里就行步骤名称：志愿信息最小化传播具体操作：在最终提交前，你的志愿表是草稿。如果需要和父母、老师讨论：最佳方式：打印出来，面对面讨论。讨论完，纸质版妥善保管或销毁。次佳方式：拍张照片，但必须对考生号、姓名等关键信息打码处理，只保留学校代码、专业代码和名称。在家庭小群（如三口之家群）里分享。禁止方式：直接屏幕截图发朋友圈、发大群、发给非直系亲属的个人微信。讨论完毕后，及时撤回或删除聊天记录里的相关图片。不到万不得已，不要把你的账号密码给别人，让别人进系统去帮你看。这等于把家门钥匙交给别人，还告诉他保险柜里有什么。需要准备：打印机（可选）、图片编辑软件（手机自带的即可）。官方查证：无。自检清单：我手机相册里，有带完整信息的志愿截图吗？如果有，立即删除。我发送给老师或亲戚的志愿信息，是打过码的吗？我是否拒绝了任何想“帮我把把关”而索要我账号密码的请求？第5步：填报结束，收尾工作同样重要步骤名称：填报后信息归档与设备清理具体操作：提交完最终志愿，并确认无误后，再次修改一次密码。因为你在填报过程中，密码可能已经用了一段时间。设置一个新密码，然后把纸上的老密码划掉，写下新密码。如果使用了公共电脑：清除浏览器所有的历史记录、密码、Cookie、表单数据。查找并删除可能无意中下载或保存的PDF、图片文件。最好重启一次电脑。告知父母，你的志愿已经提交完毕，进入等待期。警惕所有在此期间打来的“录取”或“补录”电话。把写着密码的纸条，收到一个和户口本、房产证一样重要的地方。需要准备：几分钟时间。官方查证：官方录取状态查询渠道。自检清单：我最后一次修改密码了吗？如果用过公共电脑，我彻底清理痕迹了吗？我的父母是否清楚“等待期只信官方渠道”这个原则？第6步：等待录取，开启“反诈模式”步骤名称：录取期间反诈具体操作：和父母约定好：所有非官方渠道的录取、补录、助学金信息，一概视为诈骗。记住两个“绝不会”：正规招办绝不会打电话或发短信向你要账号密码或验证码。正规大学绝不会在电话或短信里让你点链接交学费或补录费。每天定时查看省教育考试院官网，用考生号和密码登录，查看录取状态。这是唯一可信的来源。如果接到可疑电话，不要急着做决定。挂断后，回拨省教育考试院官网公布的监督电话进行核实。需要准备：省教育考试院官方监督电话（提前查好存手机）。官方查证：省教育考试院官网公布的统一招生录取查询入口和咨询/投诉电话。自检清单：我们全家是否都背诵了“两个绝不会”？我手机上存了官方的监督电话吗？我是否已经卸载了手机上来路不明的“高考志愿”APP？六、常见误区这些都是用真实案例换来的教训，一定要看清楚。误区1：把账号密码“托管”给老师或“专家”现象描述：很多家庭觉得志愿填报太复杂，就把账号密码直接告诉班主任或某个亲戚，说“老师/表哥，你帮我们操作吧”。为什么错：责任问题：操作人无意中填错，甚至心怀不满故意改错，追责极其困难。法律上是你自己授权，责任在你。信息扩散：你无法保证对方是在安全的环境下操作。他可能随手把你的信息存进了自己不安全的电脑或手机上。正确做法：坚持“我的密码我掌握”原则。可以请他们指导，但输入密码、填写、提交的操作，必须由考生或父母亲自完成。案例说明：曾有考生将密码告诉复读班老师，请求指导。老师因同时帮多人填报，一时疏忽，将该生志愿与另一低分考生填反，导致该生无法被理想院校录取。误区2：动态验证码是“普通通知”，可以告诉别人现象描述：当“指导人”需要登录系统帮你看时，他说：“等会系统会发个验证码给你，你发给我就行。”为什么错：动态验证码是密码的最后一道防线，专用于本次登录或本次操作。把它给别人，等于把枪的扳机交给了他。志愿被篡改的案例中，百分之九十都是本人主动告知了验证码。正确做法：把这句话设为你和父母的红线：“验证码就是密码，谁要都不能给。要给，让他来找我，我亲自输。”案例说明：某考生委托“黑客”同学帮忙入侵系统修改分数（此为错误观念），同学索要验证码，考生直接给了。结果“黑客”同学根本没那个能力，但趁机登录其系统，出于嫉妒改了他的志愿。误区3：只在有“外人”的公共场合才需要小心现象描述：在家里，用自己电脑，就放松警惕。屏幕截图随便放桌面，甚至开着志愿填报页面就离开电脑去吃饭。为什么错：“内贼”难防：你无法预知来家做客的亲戚、弟弟妹妹、朋友会不会看到并利用这些信息。远程攻击：你的电脑如果不安全，黑客可以远程截屏。你的信息已经在不知不觉中泄露。正确做法：无论是在家还是在外，只要涉及志愿信息，都保持同样的高警惕性。离开电脑时，必须注销或锁屏。案例说明：某考生在家填完志愿，未关闭页面便去午睡。其弟因贪玩在电脑上乱点，误删了其部分志愿，考生醒来后未检查便直接提交，造成不可挽回的损失。误区4：用搜索引擎找“官网”，点第一个链接就对了现象描述：“搜一下‘XX省志愿填报入口’，点第一个就进去了，还带有‘官方’标志。”为什么错：搜索引擎的“广告”位是竞价排名的。诈骗分子会花钱买下“XX省志愿填报”这个关键词，做一个和官方极其相似的假网站，放在搜索结果的广告位。你点进去，输入信息，就全丢了。正确做法：直接输入网址！把省教育考试院的官方网址背下来，或者存到浏览器收藏夹。从收藏夹打开最安全。如果一定要搜，认准域名结尾是.，并仔细检查页面内容有无错别字、图片模糊等低级错误。案例说明：多地曾出现考生搜索“高考志愿”，点入伪装成填报系统的钓鱼网站，输入账号密码后无法登录，而信息已被窃取。骗子随即登录真系统，篡改其志愿。误区5：密码搞那么复杂，写下来被人看到不是更危险？现象描述：对设复杂密码的抗拒，核心论点是“好记性不如烂笔头，写下来反而容易丢”。为什么错：这个逻辑混淆了“线上风险”和“线下风险”。线上风险：面对的是全国甚至全世界的黑客和恶意软件，简单密码在他们面前形同虚设。风险概率极高。线下风险：面对的是能进入你家、且知道纸条藏哪、并有恶意的极少数人。风险概率极低。用“低概率的线下风险”去对冲“高概率的线上风险”，是非常不明智的。正确做法：用好记的“密码短语”法创建强密码，写在纸上，和户口本等重要文件一起保管。这就像你家门钥匙也可能丢，但你会因此就不锁门吗？你选择的是加强钥匙保管，而不是换个一捅就开的锁。案例说明：几乎所有被“撞库”攻击成功的账户，其共同点就是使用了被泄露过的弱密码。而他们无一例外都“以为自己能记住”。七、分类型方案根据你的实际情况，直接挑选最适合你的方案。7.1方案一：设备净化与独立密码方案（在家用个人电脑填报）适用人群：所有在家用自己或父母的电脑/手机填报志愿的考生。特点分析：环境可控，风险主要在设备是否中毒、密码是否独立。这是大多数人的情况。具体方案：设备净化：严格按照【第五部分-步骤1】操作，全盘杀毒，清理浏览器痕迹。密码独立：严格按照【第五部分-步骤2】操作，创造一个专用于志愿填报的高强度密码。安全登录：从官方浏览器收藏夹打开填报系统，完成操作。家庭防火墙：和你父母开一个5分钟的短会，把本文的【误区三】和【第六部分】讲给他们听，统一思想。重点关注：最容易出现的问题是“密码复用”。自认为“这个密码我所有地方都用，记得熟”，这是最大的隐患。官方渠道：本省教育考试院官网。查杀软件请使用系统自带或大厂出品。7.2方案二：无痕浏览与一次性密码方案（在学校/网吧/打印店填报）适用人群：因各种原因，必须在公共场所电脑上完成填报的考生。特点分析：环境不可控，电脑可能被植入盗号木马、键盘记录器。你是最高风险人群。具体方案：密码前置：去公共场所之前，在家用手机或大脑想好一个临时的、可被丢弃的强密码。比如ZhiYuan#2026Temp。全程无痕：打开浏览器，必须使用“无痕模式”或“隐私窗口”。Chrome/Edge的快捷键是Ctrl+Shift+N。登录并修改：输入考生号和初始密码登录。系统会强制要求修改密码，此时输入你提前想好的临时密码。完成操作：在无痕窗口里，完成所有填报、核对、提交动作。双重清理：软件清理：关闭所有无痕窗口。然后手动清除一遍浏览器历史、密码、Cookie。物理清理：检查电脑桌面和下载文件夹，看有无无意中下载的文件，一并删除。终极安全：回到家后，立即用自己的安全电脑或手机登录系统，再次修改密码，把那个临时密码作废。相当于用过即焚。重点关注：最容易忘记的是第6步，改完志愿就觉得万事大吉。那个临时密码可能在公共场所已经泄露了。官方渠道：同上。7.3方案三：最小权限与全程监督方案（需要委托他人帮助填报）适用人群：家长确实无法操作，需要请亲属、老师帮忙的考生。特点分析：信任是基础，但制度才能保护信任不被辜负。此方案核心是“分权”。具体方案：明确角色：你的角色是“决策者”和“授权者”，帮助者是“操作工”。信息脱敏：你提前把想好的志愿，整理成一个只有学校代码、专业代码、名称的清单，用微信发给对方。清单上绝不出现你的姓名、考生号、密码。现场操作：让帮助者来你家，用你家的电脑操作。或者，你拿着手机和他视频通话。授权登录：你或你的父母，亲自在电脑上输入考生号和密码，登录系统。不要念出来让帮助者输入。全程监督：在填写的每一步，你都要看着屏幕。当他需要输入动态验证码时，由你或你的父母查看手机，并亲自输入。眼神都不给他看的机会。操作后封存：填写完毕，提交前，你再核对一遍。提交后，你亲自点击“注销”。密码信息自始至终只有你和父母掌握。重点关注：最难的是拒绝帮助者“给我验证码，这样快一点”的请求。记住【误区二】，这条红线不能碰。官方渠道：同上。7.4方案四：社交媒体信息“减法”方案（爱分享的考生）适用人群：习惯在朋友圈、微博、抖音分享生活的考生。特点分析：最大的风险是主动泄露而不自知。无心之举可能被有心人利用。具体方案：设定“禁飞区”：在志愿填报和录取期间，给自己设定一个“信息禁飞区”。任何包含以下关键词的内容，都不能发：准考证、考生号、志愿表、录取通知书内页、录取状态截图。延迟满足：实在想分享喜悦，比如拿到录取通知书。可以只拍封面，或者打码处理掉所有具体信息（姓名、学号、专业、防伪码）后再发。分组可见：如果必须发带有部分信息的图，比如给亲戚看，使用微信的分组可见功能，建一个“家人”标签，只发给最信赖的家人。但即使如此，也不发包含完整考生号的图。清理历史：翻翻自己以前有没有发过关于高考报名、体检的信息，如果有，立即删除。重点关注：最容易忽略的是照片的EXIF信息（拍摄时间、地点），和二维码、条形码。有些恶意软件可以读取这些信息。发图时，可以适当裁剪掉二维码。官方渠道：各社交平台的隐私设置。八、风险提醒8.1【高风险】风险点风险点1：使用公共Wi-Fi填报志愿可能性：很高，尤其是在外旅游或网络不佳时会想到用。影响：商场的、餐厅的公共Wi-Fi安全性极低，很容易被黑客通过“中间人攻击”窃听你输入和传输的所有数据，账号密码瞬间泄露。防范：坚决不用公共Wi-Fi进行志愿填报。用手机4G/5G流量开热点给电脑用，是目前最安全的上网方式。应急：如果已经用了，立即用手机流量登录系统，修改密码。并密切关注录取状态有无异常。风险点2：手机丢失或被盗，且未设锁屏可能性：存在。影响：捡到手机的人可以直接看到你的验证码，可能尝试用你手机号登录系统，或者利用你手机里的个人信息进行诈骗。防范：手机必须设置复杂的锁屏密码（指纹/面容+密码）。手机号是志愿填报的灵魂，一定要保护好SIM卡。应急：第一时间用家人手机致电运营商挂失SIM卡，并冻结微信、支付宝。然后用新手机联系招办咨询如何处理。8.2【中风险】风险点风险点：电脑中病毒后，被安装键盘记录器可能性：中等，尤其喜欢下载非正规软件或玩私服游戏的电脑。影响：你敲击的每一个按键都会被记录下来并发给黑客，账号密码无所遁形。防范：填报前进行全盘杀毒。开启杀毒软件的“实时防护”功能。最关键的一招：输入密码时，用“软键盘”输入。所有银行的网站和支付界面都有软键盘，部分填报系统也提供。用鼠标点，不要用键盘敲。或者，用复制粘贴的方式输入部分密码字符，打乱记录顺序。应急：如果怀疑电脑有病毒，立即停止操作，换一台干净的电脑，并立刻修改密码。8.3【低风险】风险点风险点：纸质版信息未妥善销毁可能性：较低。影响：你打印出来的带个人信息的志愿草稿、准考证，被当作废纸卖掉或随手丢弃，被人捡到。防范：所有包含个人信息的纸质文件，在不需要之后，不要直接扔垃圾桶。用碎纸机碎掉，或者用水浸湿后撕毁。应急：这是在信息泄露后降低风险，主要防骚扰电话。提高警惕即可。8.4风险排查清单现在就检查一下，你是否已经规避了这些风险？我正在用的是家庭4G/5G热点，而不是公共Wi-Fi吗？我的手机有复杂的锁屏密码，SIM卡设有PIN码吗？我的电脑刚刚做过全盘查杀，并且病毒库是最新的吗？我是否掌握了“软键盘”或“字符乱序输入”技巧，来对付潜在的键盘记录器？我处理纸质志愿草稿的方式，是碎掉而不是直接扔吗？九、家长陪伴指南9.1家长该做什么变身“信息安全官”：你的角色不是替孩子做决策，而是为整个填报过程提供安全的环境。具体行动如下：布置安全环境：在孩子填报前，你负责把家里那台电脑按流程查杀一遍，准备好安全的网络（手机热点）。当好“验证码守门员”：很多家庭的绑定手机是家长的。你们要清楚，你收到的每一条验证码，必须亲自输入，或者看着孩子输入，绝不能口头转述给在场的任何“参谋”。成为“官方信息接收器”：由你来全权负责关注省教育考试院的官方信息，而不是去家长群里刷小道消息。主导“家庭信息安全会议”：花10分钟，和孩子一起逐条过一遍本文的【四、判断标准】里的自检表。这比你唠叨“要小心”有用一百倍。9.2家长不该做什么这些行为，请家长一定忍住。不要发朋友圈“晒”孩子的考生号和密码页面！哪怕分组可见，哪怕加了马赛克。每年都有这样的“坑娃”家长。不要把你对“内部消息”的焦虑传递给孩子。“我听说隔壁老王有关系，我们要不要也找找人？”这种话，除了增加风险，毫无益处。不要让孩子用你的工作电脑或手机来填报。你的设备上可能有公司的监控软件，或者存了你的大量工作信息，风险叠加。不要在孩子面前和亲戚打电话讨论：“密码是多少？我来试试。”你的行为就是孩子最好的反面教材。不要因为怕忘记，就把密码写在电脑旁的便签纸上。这和把钥匙插在门锁上没区别。9.3亲子沟通技巧冲突场景：孩子觉得“小题大做”，不耐烦孩子说：“哎呀，设个密码都这么麻烦，谁会来偷我这个普通人的信息啊。”家长可以这样说（话术参考）：“我知道你觉得麻烦。我们花这10分钟，不是为了防谁，是为了我们这三年的努力不被一个意外毁掉。我们不打无准备的仗，就像考试前要检查准考证一样，这是最后一步的检查。来，我们一起弄，我给你念，你操作，很快的。”核心：共情（我知道麻烦）+正面动机（保护我们的努力）+提供支持（我们一起做）。冲突场景：家长想看孩子填了什么，孩子不想给看孩子说：“这是我自己的事，你别管。”家长可以这样说：“我理解你想自己做决定，这很棒。我不是想替你做主，而是想帮你最后把关，看看有没有什么规则上的漏洞。你不需要把账号密码给我，你只需要把填报好的最终页面，把姓名考生号那些遮住，让我看看你选的学校代码和是否服从调剂就行。这样，我们双重保险，好吗？”核心：尊重决定权（你来做主）+明确需求边界（只看结果，不干预）+提供安全方案（脱敏信息）。9.4家长检查清单家长在这个阶段应该完成的任务：我理解了“动态验证码=密码”这个道理吗？我能熟练打开省教育考试院官网，并找到录取状态查询入口吗？我的手机锁屏密码，不是孩子的生日或简单图形吗？我知道孩子设置的志愿系统密码大概是哪类（强/弱），但不会去盘问具体是什么吗？我已经和孩子约定好，在任何需要求助的场合，都不会把密码和验证码告诉第三方吗？十、行动清单10.1今天（现在）要做的事任务1：召开家庭3分钟信息安全站会做什么：父母和考生坐在一起，宣读本文核心结论：“密码独立，验证码不给，公共Wi-Fi不用，官方渠道查询。”预计用时：3分钟。查证渠道：无。任务2：核对并修改手机、电脑设置做什么：手机：检查锁屏密码是否复杂，是否设置了SIM卡PIN码（在手机设置里搜“PIN”）。电脑：启动全盘杀毒。预计用时：5分钟（设置）+1小时以上（杀毒，可后台进行）。查证渠道：手机/电脑的系统设置。任务3：收藏官方网址做什么：打开常用浏览器，输入省教育考试院官方网址，进入后，添加到书签栏。并删除历史记录里所有靠搜索“志愿填报”出来的未知网址。预计用时：2分钟。查证渠道：手里的官方报考指南手册。10.2这周要完成的事任务1：完成设备净化和密码设定完成时间：正式填报志愿前2天。验收标准：电脑查杀完毕且无毒。已想好一个专用强密码并写在了纸上。一家人对密码保存位置达成共识。任务2：准备志愿脱敏讨论版完成时间：与老师、亲属讨论志愿前。验收标准：准备好一份仅包含代码和名称、不包含个人信息的志愿清单，用于讨论。讨论了但未传播任何隐私信息。10.3截止前X天要完成的事任务：最终核查与“防火墙”测试最晚完成时间：提交最终志愿前1天。为什么要提前：给自己留出处理突发情况的时间。具体操作：和父母进行一次反诈骗情景模拟：“喂，我是省招办的，你孩子被提前批补录了，现在需要你提供验证码，我们发给你，你念给我就行。”——看对方如何回应。只有条件反射式的拒绝，才算合格。确认绑定的手机在身边且通信正常，话费余额充足。十一、官方渠道速查表【官方核验清单】——记住，你唯一的靠山是政府网站。优先级别信息类型查什么去哪里查（渠道名称）怎么查/联系方式特别提醒1️⃣一定要查志愿填报官方填报入口、填报时间、操作手册、录取规则XX省教育考试院官网直接在浏览器地址栏输入官网域名（.结尾），从首页“普通高考”栏目进入这是最权威的信源。所有入口、时间、规则以此为准。不要通过搜索引擎找。1️⃣一定要查录取信息录取状态、投档线、征集志愿通知XX省教育考试院官网/官方微信公众号公众号可从官网扫码关注，或搜索“XX省教育考试院”并认准官方认证（蓝V，机构认证）所有录取动态，这里是唯一首发平台。其他任何渠道说“已录取”而这里没有，都是假的。1️⃣一定要查防骗与举报举报电话、反诈提醒公告、可疑录取名单XX省教育考试院官网/XX省招生办公室在官网底部或“联系我们”栏目查找监督电话。工作日工作时间拨打接到任何可疑电话、短信，不要慌。先挂断，然后拨打此官方电话进行核实。2️⃣对标参考院校信息招生章程、专业详情、单科要求、学费等各高校本科招生网搜“XX大学”官网，从首页-【招生就业】-【本科招生】进入。认准域名带学校英文名或高分考生必查。有些特殊要求（如身体条件）会在这里详细说明。3️⃣备用求助紧急求助忘记密码、无法登录等技术问题填报系统界面上的“在线咨询”或招办技术电话进入填报系统，在登录界面或页面侧边栏通常有联系方式只联系官方提供的技术电话。绝不通过私人关系找“高手”解决。🛡️安全工具设备安全检查电脑系统是否正版、安全操作系统自带的安全中心微软Windows系统打开“Windows安全中心”；苹果Mac系统使用“系统偏好设置-软件更新”保持系统更新就是最好的安全工具之一。记住一个铁律：.和.是你可以相信的域名后缀。除此之外，都先当假的看。十二、FAQ常见问题Q1:我的志愿填报密码可以跟我的微信、QQ密码一样吗？A:绝对不可以。这是最高风险行为。必须为志愿系统设置一个专用的、复杂的、从未在任何其他地方用过的密码。Q2: