新闻中心>正文
网络安全防范指南
2023年09月11日 14:12 来源:中共上海市委网络安全和信息化委员会办公室
2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展,今年的网安周将继续以“网络安全为人民,网络安全靠人民”为主题,全面营造全社会共筑网络安全防线的浓厚氛围。
关注网络环境,加强警惕意识,提升防范技能,这份网络安全防范指南请查收。
一、人工智能AI诈骗
防人工智能诈骗,保个人信息安全
犯罪分子利用人工智能技术合成受害者熟人或亲人的声音、图像或视频,以获取受害者信任,从而诈骗金钱。
典型案例:
2023年4月20日中午,郭先生的好友突然通过微信视频联系他,自己的朋友在外地竞标,需要430万保证金,且需要公对公账户过账,想要借郭先生公司的账户走账。基于对好友的信任,以及通过视频聊天、随之轻信对方身份,在走账环节,郭先生在未核实430万是否到账之前,就将钱款转至对方提供的银行账户。之后,郭先生拨打好友电话,才知被骗。骗子通过AI智能换脸和拟声技术,佯装好友对他实施了诈骗。
防范指南:
1、不过度公开人脸、指纹等个人生物信息;
2、若涉及大额汇款等业务,务必多方面核验对方身份;
3、提高安全防范意识,如受骗应及时报警。
二、智能网联车安全
车联技术智能化,安全防护需强化
智能网联车是车联网与智能技术的有机结合。随着智能网联车应用范围变广,也面临着远程攻击、恶意控制、隐私保护、数据安全等方面的安全问题。
典型案例:
2022年5月6日,一位汽车博主发布了一条视频,该博主在行车记录仪的界面内可以看到同样拥有该品牌汽车的车主用户列表,点击任意一个用户,就能够加载其行车记录仪的画面,这引发了网友关于智能网联车用户隐私泄露的讨论。事后,该汽车品牌做出回应,称该功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户确认才能开启。事发后第二天,该功能被该汽车品牌关闭。
防范指南:
1、购买智能汽车的消费者要注意个人信息的录入与授权;
2、涉及智能汽车的企业应该按相关法律保护客户隐私,提升车联网安全防护能力。
三、“伪装”共享充电宝
共享充电需谨慎,警惕意识要常有
不法分子恶意投放植入木马病毒的共享充电宝,欺骗受害者用其充电,以盗取个人信息。
典型案例:
2020年12月19日,广州市民陈女士租用了商场里不明品牌的共享充电宝,充电大概半个小时之后,就接到某陌生男子电话,对方竟清楚地知道她的银行卡还剩多少贷款没还。对方声称,如果陈女士不马上还贷款的话,会影响她明年的信用额度。该男子要求陈女士按照他的提示把五千元汇至其指定账户。陈女士转账以后,对方便把她拉黑了,陈女士随后马上报警。警方表示,此类“不明”充电宝里很可能安装了一些木马程序,会窃取手机信息。
防范指南:
1、使用共享充电宝时,当手机出现是否“信任”提示时,请保持警惕;
2、选择正规品牌的共享充电宝,不随意使用无品牌充电宝;
3、安装手机安全防护软件,以防御恶意程序攻击。
四、企业信息泄露
主体责任落实好,数据泄露隐患少
企业因业务需求,收集大量个人信息,但由于自身网络安全系统不完善或是为了获利故意造成的信息泄露。
典型案例:
某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和口令,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该用户个人征信系统,查询并下载保存他人征信报告共计100份。
防范指南:
1、企业开展数据处理活动时应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取处置措施;
2、企业发生数据安全事件时,应当按照规定及时告知用户并向有关主管部门报告。
五、网络暴力行为
网络暴力危害大,不评不转不参与
基于互联网,对受害者进行侮辱、诽谤等,并对当事人的隐私权、人身安全权及其正常生活造成威胁或不良影响的行为。
典型案例:
2022年,郑同学拿着某高校的研究生录取通知书,希望给正在病床上的爷爷一个惊喜。她将这一幕拍成照片和视频发到社交平台上,照片里的她留着粉色中长发。谈及染头发的初衷,她说希望毕业照上的自己是明媚而鲜艳的,但这一帖子却引发了网友各种谣言,污蔑郑同学从事不正当职业、质疑她学历的真实性,对她进行网络暴力。令人心痛的是,郑同学被网络暴力逼至轻生。
防范指南:
1、积极举报网络暴力行为,理智上网;
2、不清楚事件原委时,不跟风评论转发,保持互相尊重;
3、在遭遇网络暴力时,应保持情绪稳定,收集好证据后可向法院起诉。
来源:中共上海市委网络安全和信息化委员会办公室
【免责声明】
付费通对分享的内容、陈述、观点判断保持中立,不对所包含内容的真实可靠性或完善性提供任何明示或暗示的保证,仅供读者参考。
【版权声明】
本文资料搜集于网络,版权归原作者所有,仅供学习参考之用,禁止用于商业用途,如涉及作品内容、版权和其他问题,请在30日内联系删除。
