网络安全宣传周法制主题日活动 一场惠及全民的网络安全宣传周
不法分子恶意投放植入木马病毒的共享充电宝,欺骗受害者用其充电,以盗取个人信息。
典型案例
2020年12月19日,广州市民陈女士租用了商场里不明品牌的共享充电宝,充电大概半个小时之后,就接到某陌生男子电话,对方竟清楚地知道她的银行卡还剩多少贷款没还。对方声称,如果陈女士不马上还贷款的话,会影响她明年的信用额度。该男子要求陈女士按照他的提示把五千元汇至其指定账户。陈女士转账以后,对方便把她拉黑了,陈女士随后马上报警。警方表示,此类“不明”充电宝里很可能安装了一些木马程序,会窃取手机信息。
防范指南
1.使用共享充电宝时,当手机出现是否“信任”提示时,请保持警惕
2.选择正规品牌的共享充电宝,不随意使用无品牌充电宝
3.安装手机安全防护软件,以防御恶意程序攻击
诈骗者通过中奖信息、资源分享等幌子吸引受害者扫描虚假的二维码,从而盗取其敏感数据或金钱。
典型案例
2023年7月,上海市民孙女士收到了一个陌生快递,快递盒内有一个手机支架,一份落款为“某宝联盟”的邀请函,和一张带有二维码的刮奖券。孙女士刮开奖券后,发现自己中了10元红包和当季水果。扫描刮奖券上的二维码后,孙女士被所谓的“客服”拉进一个聊天群,领取了红包及水果后,群主开始在群里派发刷单任务。孙女士第一次尝试了充值300元的任务,获利450元;等第二、三笔刷单任务做完,已经充值了7000多元,却迟迟没有收到返利,孙女士才意识到自己被骗。
防范指南
1.不贪图小便宜,不扫描来历不明的二维码
2.需扫描二维码付款时,要确认缴费渠道是否正规
3.警惕恶意转账投资、刷单等骗局
企业因业务需求,收集大量个人信息,但由于自身网络安全系统不完善或是为了获利故意造成的信息泄露。
典型案例
某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和口令,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该用户个人征信系统,查询并下载保存他人征信报告共计100份。
防范指南
1.企业开展数据处理活动时应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取处置措施
2.企业发生数据安全事件时,应当按照规定及时告知用户并向有关主管部门报告