网络安全宣传周今天启动！

江苏政策君

2020年国家网络安全宣传周将于9月14日至20日在全国统一举办。由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的国家网络安全宣传周，今年的主题为“网络安全为人民，网络安全靠人民”，重点贯彻落实习近平总书记对国家网络安全工作提出的“四个坚持”重要原则，把握新要求，展现新作为。
如何应对常见的网络风险？
一、什么是个人信息？
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
二、什么是个人敏感信息？
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标识信息以外，还包括电话号码、网页浏览记录、行踪轨迹等。
三、口令安全
定义：
拖库：指网站遭到入侵后，黑客窃取其数据库。
撞库：指黑客获得一批A网站的账号口令（俗称密码）后，批量尝试登录其他网站，得到一系列可以登录的用户。据监测统计，恶意登录尝试每小时可达上千次，平均每月可高达37.5亿次。
防范建议：
避免弱口令：
*登录名的任何一部分
*字典中的任何单词
*曾经用过的口令的任何一部分
*字母或数字的重复序列
*键盘上相邻的键，如qwerty
*个人信息相关，如驾照、电话、地址等
设置强口令：
*至少8个字符
*包含至少大写和小写字母（e.g.A-Z,a-z)
*包含至少一个数字（e.g.0-9)
*包含至少一个特殊字符（e.g.~!@#$%^&*()_-+=)
*不同网站设置不同的用户名、口令
*使用KeePass等软件来帮助管理口令
四、勒索软件
定义：
勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机，并以此要挟用户支付赎金的一类恶意软件。
勒索软件的吓人策略包括：锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括：真实货币、比特币以及其它虚拟货币。
防范建议：
拒付赎金：支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析，可能从此被盯上。
防毒杀毒：尽量到官方网站下载软件，安装正规杀毒软件，运行下载软件之前先进行病毒扫描。
及时更新：关注操作系统安全公告，及时安装安全补丁，尽早堵住漏洞。
封堵端口：关闭无用的计算机服务／端口，开启Windows防火墙，减少被攻击的“通道”。
做好备份：使用光盘／移动硬盘等介质，对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份，并脱机保存。
五、钓鱼网站
定义：
网络套路深,遍地都是坑。网页仿冒是通过构造与某一目标网站高度相似的页面诱骗用户的攻击方式。钓鱼网站是网页仿冒的一种常见形式，常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式传播，用户访问钓鱼网站后可能泄露账号、密码等个人隐私。
防范建议：
1、察颜观色：留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
2、注意提示：已被举报加入黑名单的网站，安全浏览器会提示“危险网站”。
3、安全标志：支付相关的网站一般网址以 https 开头,在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息。
4、悬停鼠标：不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址，尤其是短网址。
5、细辨网址：如工商银行的网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com别混淆为www.rnicrosoft.com。
六、电信诈骗
定义：
电信诈骗是指犯罪分子通过电话、短信或网络方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子罚款或转账的犯罪行为。
防范建议：
1、暑期升学季冒充“助学金”信任诈骗多，九月入学季“装可怜求助”的同情诈骗多，“双十一”购物季“低价购物”的贪婪诈骗多，……。骗子是全天候“工作”的，遇事要多想多问多商量！
2、留心来电口音和号码归属地，网上搜索电话号码看该号码是否已被标注为骗子。只要一谈到“银行卡、中奖、转接公检法、安全账户”，一律挂掉。
3、不要通过ATM机向陌生人转账，老年人要守住儿女的辛苦钱，青年人要守住老人的保命钱。
4、发生诈骗后第一时间拨打110报警，说明嫌疑人和受害人的银行卡号，通过紧急止付最大程度上保护被骗的资金。
常态化疫情防控下，你知道怎样保护个人信息吗？APP如何使用才安全？长期打骚扰电话算不算侵犯隐私？作为2020年江苏网络安全宣传周的重磅活动之一，网络安全知识竞赛活动今天正式上线啦。即日起，广大网民朋友动动手指不仅可以涨知识，还能赢取最高200元的现金红包。
此次活动由中共江苏省委网信办主办，扬子晚报承办。活动时间为2020年9月8日12:00-9月20日24:00。竞赛紧贴时代特征，从法律法规、安全意识、技术能力三个维度，以《网络安全法》《民法典》及网络安全常识等内容为题，旨在发动全民广泛参与网络安全宣传教育活动，普及网络安全知识，提升全社会安全意识和防护技能。
本次活动以答题赢微信红包的形式进行，每日答题次数不限。参与者只需使用微信识别下图中二维码打开链接，即可参与答题。

竞赛规则：
点击开始答题，系统将在题库中随机挑选10道题目，答对其中8道，就可参与红包转盘抽奖，最高奖是200元的微信红包，答题可重复参与。
中奖者（需为实名认证用户）将收到由江苏扬子晚报有限公司发来的微信红包信息，在24小时内拆开红包即可领取。