网络安全知识知多少？快来答题闯关赢大奖！

排名前5的“网络安全卫士”

TOP1：林* 132****4540

TOP2：孙*章 150****5620

TOP3：英* 155****6939

TOP4：江* 131****2889

TOP5：孙*梅 159****9263

祝贺以上五位小伙伴

第七期没有进入排名的小伙伴们不要气馁

我们第八期答题竞赛活动

又双叒叕来啦！

赶紧准备好姿势哟~

在答题前

小编先带大家掌握一些新的知识

快来一起学习吧~

网络安全风险

x

网络安全风险

我们该如何防范？

勒索病毒？！

loading

弱口令！？

钓鱼邮件？！

01

勒索病毒防范

02

弱口令防范

03

钓鱼邮件防范

01

勒索病毒

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。

该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

#相关案例#

美国德州

科洛尼尔管道运输公司

遭勒索病毒攻击

时间：2021年5月

当地时间5月9日，美国政府宣布17个州和华盛顿特区进入紧急状态，原因是美国最大的燃油输送管线遭遇网络攻击被迫关停，这导致美国东海岸45%的汽油、柴油等燃料供应受到影响。

美国主要燃油、燃气管道运营商Colonial Pipeline当地时间5月10日表示计划于本周末前恢复其部分运输系统。与此同时，疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明称，该组织的目标是“赚钱”。

最终遭遇黑客攻击而被迫关闭整个管道系统的美国最大燃油管道运营商Colonial（科洛尼尔管道运输公司），最终还是支付了将近500万美元（约合人民币3220万元）的赎金，以恢复被攻击的系统。

01

长沙县委网信办网络安全防范小知识：

点击空白处查看

养成良好的安全习惯，安装杀毒软件，定期更新系统；

重要的文档一定要备份；

尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件等。

02

弱口令的危害

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的互联网账号受到他人控制，因此不推荐用户使用。

#相关案例#

通过弱口令扫描，获取用户摄像头权限

时间：2021年8月

近期，广州市公安局网警支队会同增城区公安分局成立专案组，侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件，抓获犯罪嫌疑人何某(男，36岁，湖南人)。经查，何某掌握500多组监控摄像头，涉及婚纱店、商超换衣间及家庭卧室等私密场所。

黑灰产业人员瞄准监控摄像头的漏洞，针对具有弱口令的设备进行全网扫描，并使用带有手机木马的软件程序对监控摄像头进行非法越权访问，实现在线观看和实时回放监控视频的功能。获取相关权限信息后，犯罪嫌疑人将不同场所的监控视频进行备注售卖，而事主往往无法感知自己被他人监视。

02

长沙县委网信办网络安全防范小知识：

点击空白处查看答案

口令设置小窍门：

从一句话开始，做替换和变换，例：天王盖地虎，要上985（Twgdh@ys9-8-5）。

此口令含大小写英文，含特殊符号，含数字，属于较安全的登陆口令。

03

钓鱼邮件防范

是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式。

诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，这些网页通常会伪装成和真实网站一样。

如银行或理财的网页，令登录者信以为真，输入***或***号码、账户名称及密码等，进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

#相关案例#

遭遇电子邮件诈骗，

电缆制造商损失4500万美元

时间：2016年8月

2016年8月12日，欧洲最大、全球第四大电线电缆制造商——德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出邮件。

莱尼在北罗马尼亚分公司的财务官认为，这封邮件是莱尼德国总部的顶级高管发来的，且该公司的信息系统也是欧洲最安全的系统之一，于是4000万欧元就这样被汇到了骗子的账户。经调查发现，该笔巨款汇入捷克的一家银行，由于没有可被追踪的信息，至今也无法找到。这一消息致使该家公司股票下跌5%~7%。

02

长沙县委网信办网络安全防范小知识：

点击空白处查看答案

不轻易打开未经请求的电子邮件中的附件或链接，即使这些电子邮件看起来是安全的。

公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。确保在 Microsoft Office 等应用程序中禁用宏。

不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。

使用邮件加密产品，通过安装S/MIME邮件证书，验证邮件发件人身份，并对邮件内容进行加密，确保邮件信息安全，防止钓鱼邮件攻击。

新邮件通知

x

xx领导：

信息预算表.xsl

点击打开邮件

打开邮件需谨慎

掌握了这些知识后

原标题：《网络安全知识知多少？快来答题闯关赢大奖！》