民警正在向市民宣传网络安全小常识。记者 陈蕾 摄
 
南宁新闻网—南宁晚报讯（记者 陈蕾）昨日，2018年国家网络安全宣传周广西活动在南宁正式启动。全区将围绕“网络安全为人民，网络安全靠人民”的主题，通过举办多种形式的活动，普及网络安全知识，提升群众基本防护技能，增强网络安全意识，营造安全健康文明的网络环境。
 
据中国互联网络信息中心数据，截至2018年6月，我国网民规模达8.02亿元，互联网普及率为57.7%，其中手机网民规模达7.88亿元，网民通过手机接入互联网的比例高达98.3%。网络给我们日常生活带来巨大便利的同时，也潜藏着很多的陷阱和不安全因素。
 
网络安全宣传周主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题开展宣传活动。全区将统一开展网络安全校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。其中，南宁市将组织开展主题日活动进社区、进农村、进企业、进机关、进校园，并通过举办专题展览、现场咨询、知识竞赛、主题讲座等普及网络安全知识，举办网络安全员培训班、网络突发事件应急演练、网络攻防大赛等提升全社会网络安全意识和防护技能，推动形成全社会重视网络安全的良好氛围。
 
典型案例■
 
1.伪基站群发提额短信盗刷信用卡
 
2017年10月起，南宁多名受害人报案称，按照银行短信提示输入验证码后导致银行卡里的钱被转走。经查，该短信为犯罪分子冒充银行通过伪基站设备群发信用卡提额短信，诱使受害人点击短信中的木马链接，骗取验证码进行网上盗刷。
 
2018年6月，由南宁市公安局网安支队等部门组成的专案组成功破获多起利用伪基站在网上盗刷信用卡的案件，并捣毁犯罪团伙5个，抓获犯罪嫌疑人10人，查获作案电脑、手机一批。目前，10名嫌疑人均已被依法刑事拘留。
 
2.“90后”利用社交群设赌场赌博
 
2018年2月，上林县公安局民警在工作中发现，覃某伙同上林县白圩镇的莫某等人，组织人员利用网络红包埋雷、以“拆弹埋雷”抢红包的方式，进行网络赌博。经调查，这群利用互联网社交群开设赌场赌博的嫌疑人主要以“90后”年轻人为主。
 
6月25日凌晨，专案组实施抓捕，共抓获涉案嫌疑人23人，刑事拘留20人，扣押、冻结涉案银行卡95张，缴获涉案电脑、手机、账本等一批。
 
3.非法获取公民信息制作手机黑卡
 
2018年7月，崇左警方在崇左、南宁、玉林等地成功打掉3个非法制售手机SIM卡的窝点，抓获嫌疑人6名，查获公民个人信息6万余条，依法扣押6台电脑、1200多张SIM卡等涉案工具一批。
 
该团伙以南宁等地电信代理营业厅为据点，从网上等渠道非法购买、收集公民身份信息，利用营业厅办理激活SIM卡为漏洞环节，非法制作收集黑卡并贩卖至其他城市。至案发时止，该团伙已卖出手机黑卡上万张，获利数十万元。目前，6名涉案人员已被刑事拘留。
 
4.制贩国家机关证件涉及全国多地
 
2018年3月，梧州网安部门发现有人在网上非法买卖居民身份证件、驾驶证等国家证件。经侦查，涉案的主线代理商对象共5个，其他二级代理商对象27个，获取用于交易伪造证件的快递数据3000多条，涉及买家超过2000人，涉及全国32个省区市。
 
5月29日，在公安部、公安厅的统一指挥下，各级公安机关在湖南等6个省、广西10个市同时实施抓捕，一举端掉3个制贩假证窝点，抓获嫌疑人40人，缴获各类假证3000多套（张）和制证机器、原料一批。
 
5.网络传销涉案金额达10亿元
 
2018年3月，贺州网安部门发现北京优联万家科技发展有限公司的“优联万家优宝”网络平台投资“U宝币”，该平台经营模式有收取入门费、形成层级、按发展人数计酬等传销特征。
 
经查，涉案传销平台形成金字塔层级，涉案资金达10亿元。7月16日，专案组统一抓捕，将涉案的核心成员张某峰等16人全部抓获，冻结涉案资金2.4亿元，目前，案件还在进一步办理中。
 
■防范支招
 
看清这些陷阱，捂好钱包别上当
 
一、钓鱼网站
 
●定义：
 
不法分子仿冒真实网站地址以及页面内容，或者利用真实网站漏洞在某些网页中插入危险代码，以此来窃取用户银行或信用卡账号、密码等私人资料。
 
●常见形式：
 
1.以“公司周年庆”“幸运观众”、低价机票、电话充值、征婚交友为名，诱骗用户填写身份证号码、银行账户等信息。
 
2.模仿支付宝、网上银行等网站，窃取用户的账号及密码等信息。
 
●防范建议：
 
1.留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
 
2.注意已被举报加入黑名单的网站，安全浏览器会提示“危险网站”。
 
3.支付相关的网站一般网址以https开头，在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息。
 
4.不要盲目相信搜索引擎的推荐，不乱点击邮件、微信、微博、短信中的网址，尤其是短网址。
 
二、恶意二维码
 
●定义：
 
二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体，大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。
 
●常见形式：
 
1.将病毒或木马挂在网上，得到网址。
 
2.利用二维码生成软件，将网址转换成二维码。
 
3.通过各种途径传播恶意二维码，使用煽动性的话语诱骗用户扫描，下载和安装木马。
 
●防范建议：
 
1.对街边各种二维码提高警惕，不扫描不明来源的二维码。
 
2.利用手机管家等二维码安全检测软件协助判别是否是恶意网址。
 
2.有骗子在共享单车的解锁二维码上覆盖粘贴一层新的、底色透明二维码，要求转账或下载软件时注意辨别资金去向和软件来源。
 
三、通信诈骗
 
●定义：
 
犯罪分子通过电话、短信或网络方式，编造虚假信息，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账。
 
●常见形式：
 
1.“我是公安部反洗钱中心，你涉嫌洗钱犯罪，请按要求把资金转入安全账户配合调查。”
 
2.“恭喜你获得××节目幸运观众一等奖，奖金×万元，赶紧点击链接领取奖金。”
 
3.“我是某某教育局，你有一笔助学金，今天就要截止，赶紧带上银行卡去取款机领钱。”
 
●防范建议：
 
1.170、171号段属于虚拟运营商，被诈骗分子大量利用。留心来电口音和号码归属地，网上搜索电话号码查看该号码是否已被标注为骗子。
 
2.不要通过ATM机向陌生人转账。
 
3.发生诈骗后第一时间拨打110，说明嫌疑人和受害人的银行卡号，通过紧急止付最大程度保护被骗的资金。
 
四、假冒热点
 
●定义：
 
受无线信号传输距离限制，商业机构通常使用多个接入点提供区域信号覆盖。
 
●风险提醒：
 
攻击者利用人们节省流量费的心里架设假冒的WiFi热点，对受害人进行窃取数据、注入恶意软件，下载有害内容等侵害。
 
●防范建议：
 
1.向公共场合WiFi提供方确认热点名称和密码，无需密码的尽量不要使用。
 
2.不要使用公共WiFi进行购物、网上银行转账等操作，避免登录账户和输入个人敏感信息。
 
3.黑客会建立同名的假冒热点，最好关闭WiFi自动连接。
 
4.安装安全软件，进行WiFi环境等安全扫描，降低安全威胁。
 
五、勒索软件
 
●定义：
 
通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机，并以此要挟用户支付赎金的一类恶意软件。
 
●传播方式：
 
1.用户不小心访问了恶意的或被攻破的网站，浏览器自动下载勒索软件。
 
2.作为垃圾邮件的附件，或利用攻击套件投到有漏洞的系统传播。
 
3.利用图片或者其他恶意文件为载体传播。
 
●防范建议：
 
1.拒付赎金，以免助长攻击者气焰，攻击者可能会通过用户支付赎金的速度进行深度分析。
 
2.尽量到官方网站下载软件，安装正规杀毒软件。
 
3.关注操作系统安全公告，及时安装安全补丁，关闭无用的计算机服务端口，开启防火墙。
 
4.定期使用光盘、移动硬盘等备份各种类型的数据资产，并脱机保存。
 
六、个人信息泄漏
 
●定义：
 
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证、电话等。
 
●泄漏原因：
 
个人：疏忽管理，过量提供，随意丢弃。
 
企业：贩卖牟利，随意保存，内部员工非法泄密，超授权使用，未及时销毁。
 
犯罪分子：黑客攻击，恶意电话和短信，网站钓鱼，病毒和木马。
 
●防范建议：
 
1.培养安全意识，做到不主动透露个人信息，不被利益诱惑泄漏个人信息。
 
2. 养成安全习惯，如密码设置、软件及时更新、软件授权、数据备份、不随意连接WiFi，勿见二维码就刷等。

3. 当发现个人信息泄漏的确凿证据时，要善用法律维权，积极向监管单位进行举报。
 
来源：南宁新闻网—南宁晚报讯（记者 陈蕾）