國家網絡安全宣傳周 | 你身邊的這些事，都不能忽視！

萬物互聯的時代，機遇與挑戰并行

網絡安全已經成為全社會關注的問題

網絡安全問題，其實離你很近

身邊的這些事，都不能忽視！

所有紅包都要領

不明鏈接發送的紅包

有可能是“釣魚”軟件

收取后

可能會竊取手機中的數據信息

危害人身財產安全

-如何防范-

陌生鏈接發來的紅包不要點開；
收取紅包，要填寫個人身份信息的，應立即退出；
收取紅包，需要輸入金額、支付密碼的，一定是假紅包。

二維碼讓掃就掃

認清“李逵”與“李鬼”二維碼

稍一疏忽就上當

二維碼制作門檻低

易攜帶木馬病毒以及惡意代碼

-如何防范-

不輕信街邊獎勵誘惑進行掃碼注冊；
二維碼支付不要設置免密支付，密碼設置應復雜。

快遞面單隨意丟

快遞面單上包含很多個人信息

不法分子可通過這些信息

實施針對個人的精準詐騙

-如何防范-

盡量當面簽收快遞；
盡量不使用綁定支付軟件的手機號碼作為聯系電話；
收到快遞后把快遞單上的所有個人信息銷毀后再丟掉。

朋友圈曬娃無禁忌

朋友圈曬娃在記錄孩子成長的同時

也將個人信息、家庭情況

經濟狀況暴露出來

不法分子利用這些信息

極有可能給孩子和家人的人身安全

帶來嚴重影響

-如何防范-

不透露關鍵信息，尤其是孩子就讀的學校、補習班等；
關掉相機定位；
朋友圈設置瀏覽權限，不允許陌生人查看朋友圈隱私；
可把照片中的關鍵信息進行遮擋后發布。

《中華人民共和國網絡安全法》，2016年11月7日發布，2017年6月1日正式施行，是我國第一部真正意義上的網絡安全法，從此我國網絡安全工作有了基礎性的法律框架，有了網絡安全的“基本法”，為政府工作和個人網絡行為提供了法律依據和保障。

隨著《網絡安全法》的頒布和實施，網絡安全問題上升為國家問題、法律問題，包活騰訊微信、新浪微博、百度貼吧等涉嫌違反《網絡安全法》被立案調查，BOSS直聘、淘寶網、同花順金融網、蘑菇街等網站被網信辦責令整改，與網絡安全相關的執法行為逐漸走向常態。

但是，網絡安全不能僅依靠法律體系，作為每一位網絡參與者，我們應該主動學習網絡安全知識，提高上網素質，在海關工作和日常生活中，具備一定的網絡安全防范技能，建立一個健康、文明、安全的網絡環境。

網絡安全問題已經是法律層面的問題，作為海關工作執法者，我們更要積極學習網絡安全法，在工作中做到知法、懂法和守法，提高自身的網絡安全責任意識，養成良好的網絡安全習慣，這也是解決海關網絡安全的關鍵之匙。

世界著名黑客說過：“你可能配備了最好的技術、防火墻、入侵檢測系統......但人是最薄弱的環節。” 人的操作對計算機網絡安全起著關鍵性的作用，良好的計算機網絡使用習慣尤為重要。

單位統一部署安裝的軟件，不要私自卸載，尤其是防病毒類安全軟件。也不要擅自在海關內網計算機上安裝、運行與工作無關的軟件，不使用盜版軟件。

外出或下班時應關閉辦公電腦、顯示器等的電源，或使用屏幕保護程序進行鎖屏以身份重鑒定，避免有非海關工作人員進出，不經意間泄露了海關工作信息。

打印機、復印機、傳真機等公用的辦公設備，每天都會承載大量的數據信息，單位里的相關決定、資料、發布的文件等信息往往具有一定知曉范圍的，因此打印、復印、傳真時，應在旁耐心等待，工作進度結束后，將全部的文件隨手帶走，如遇機器故障，立即取消任務，防止信息泄漏。

嚴格按照密碼設置要求設置、變更個人賬號密碼，使用足夠長且符合復雜度要求的密碼（8位及以上、數字、字母與特殊字符相結合），盡量不要使用自己的生日、姓名拼音等簡單易猜的密碼。

不同的系統或場所應使用不同的口令，如管理網的系統口令應與業務運行網的口令不同，且盡量不要把密碼、USBKEY等身份憑證供他人使用（技術維護除外），不把密碼寫在任何可顯現的介質上。

對生效的IC卡、USBKEY等安全設備要按照防偽用品進行管理，不要擅自帶離工作現場，不使用時，應集中放置在專門的保險柜內，統一保管，若發生丟失、破損等不能使用的情況，應第一時間報技術部門進行注銷。

移動存儲介質是傳播病毒的一個重要途徑，同時也是盜取數據的便捷工具，其內若存儲了涉密信息，一旦丟失，就可能造成泄密事件。因此，應嚴格按照規定，不在海關內網計算機上使用光盤、軟盤、U盤、移動硬盤等移動存儲介質。無相關部門許可不得擅自改變海關計算機安全方面的設置，違規使用移動存儲介質。

海關內網與互聯網之間的文件傳輸可使用海關互聯網郵箱，必要時可利用各種應用軟件自身的加密功能進行加密，以加強文件的保密性。

另外，需要退庫、報廢或損壞的計算機硬盤，若存儲有海關工作資料，應及時送技術部門作格式化或消磁，徹底銷毀清除有關文件資料后，再做下一步處理。

嚴格按規定區分海關內外網，運行網計算機只能接入運行網，管理網計算機只能接入管理網，紅機網計算機只能接入紅機網，互聯網計算機只能接入互聯網，切莫圖一時之便，在外網計算機上存放或處理海關內部文件資料，更不能私自拉接網線，將外網的計算機接入內網或將內網計算機接入外網。

無線網絡因其方便性已成為生活中的好伙伴，但在辦公區域使用無線網絡，有泄露工作秘密、影響網絡安全的風險。因此，辦公區域未經允許不要擅自使用無線網絡。如確有需要，須向相關部門提出申請，由技術部門做好安全防護設施后再行使用。

工作中，一旦發現串網、跨網等違反網絡安全規定的行為，應立刻報告，并積極配合技術部門進行處理。

軟件下載應選擇官方渠道，到軟件相應的官方網站或大型正規軟件下載網站，不下載來歷不明的山寨軟件。安裝前先進行病毒查殺操作，并觀察應用軟件的流量使用、捆綁安裝情況，對占用大流量且沒有告知、捆綁安裝未知軟件的應用軟件，應及時進行安全檢查或直接卸載。

軟件使用要謹慎授予應用軟件“查看通訊錄”、“讀取定位信息”等可獲取個人信息的權限。盡量禁用應用軟件的“自動登錄”，退出軟件程序要徹底，以免讓惡意程序有可乘之機。

關閉手機wifi自動連接功能，在公共場所要仔細辨認wifi賬號的真實可靠，謹防假冒熱點。盡量不要連接未經確認、不需要驗證或無密碼的免費wifi。

對無線路由器設置強口令、開啟WPA2等以加固無線網絡的安全，并安裝有效可靠的安全防護軟件，在上網前先對wifi狀態環境等進行安全掃描，確認安全后再行操作。

關閉手機應用上“附近的人”、“通過…搜索到我”、“允許陌生人查看…”、“顯示我的定位”等容易泄露個人信息的隱私功能。

在社交軟件發布動態時，避免暴露自己和家人的姓名、照片和地址等信息，上傳票據、證件、快遞或外賣等照片時，應對關鍵信息作打碼處理。

切勿輕信朋友圈轉發的“測測你的…”、“分享送...”之類的鏈接和活動，不要一時好奇或貪利就輕易填下自己的姓名、生日、手機號碼等隱私信息。

確保網上交易時所連接網絡的安全及支付平臺的可靠。避免在公共wifi環境或安全級別低的網絡環境下進行轉賬、支付等敏感操作，同時要認真辨認確保支付對象的真實可靠。

安裝、使用數字證書等安全產品，綁定手機號碼，盡量不使用快捷支付，用口令+手機驗證碼等組合方式進行安全認證，避免弱口令被輕易盜取。

隨著手機及移動支付的日漸普及，各類新型惡意病毒也把矛頭對準了我們的手機。

不法分子善于利用人們的好奇心和貪心，在網頁、鏈接、圖片等背后設置陷阱，誘導用戶上當“中毒”，因此，我們要提高警惕，控制好自己的好奇心或貪心，注意網絡中獎不輕信，陌生鏈接不打開，可疑網站不登陸，安全軟件常升級，騷擾短信設屏蔽。

“掃一掃”給人們帶來便利的同時，也讓不法分子嗅到了新的“商機”。惡意二維碼，利用二維碼生成器將病毒鏈接轉換成二維碼或者在普通二維碼中植入病毒，使用戶在掃碼時感染病毒，從而盜取用戶個人信息或資金。因此，手機使用應多加小心，仔細辨認街頭掃碼推廣、朋友圈掃碼分享等

習近平說：“網絡安全為人民，網絡安全靠人民。”隨著全球信息化步伐的加快，網絡行為與我們的工作、生活息息相關。網絡安全，需從你我做起，需共同努力，營造網絡安全人人參與、人人有責、人人負責的良好氛圍。