网络安全手册引言.doc

网络安全手册引言今年4月19日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平同志主持召开网络安全和信息化工作座谈会并发表重要讲话，在六个方面对网信工作进行了深刻阐述并指出，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。为践行习近平总书记“网络安全为人民，网络安全靠人民”、“让互联网更好造福国家和人民”的指示和要求，宁夏回族自治区党委网信办、教育厅、公安厅、通信管理局、信建办、新闻出版广电局、团委、人民银行银川支行等部门和单位积极响应，于9月19日9月26日集中开展2016年网络安全宣传周系列活动，希望以此激发全民关注和维护网络安全，集聚人民群众的智慧，共建良好的网络生态环境，进而推动我区网信事业的蓬勃发展。 你，安全吗？（一）你是否碰到过假冒网站假冒网站的主要表现形式如下：1.假冒网站的网址与真网站网址较为接近；2.假冒网站的页面形式和内容与真网站较为相似。不法分子欺诈的通常手法如下：1.通过病毒将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录，以窃取客户信息；2.通过手机短信、邮箱等，冒充银行名义发送诈骗短信，诱骗客户登陆假冒网站；3.建立假冒电子商务网站，通过假的支付页面窃取客户网上银行信息。（二）网上炒股是否遇到以下风险1.网络钓鱼“网络钓鱼”即不法分子制作仿冒网站、诱导人们上网、窃取用户账号和密码并进行诈骗的行为。2.盗买盗卖电脑黑客为了金钱利益，利用电脑“木马病毒”窃取他人的证券交易账号和密码。低价抛售他人股票，自己低价买入后再高价卖出，赚取差价。（三）网上购物存在如下风险1.通过网络进行诈骗部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹。2.木马、钓鱼欺诈网站以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，使消费者蒙受不小的损失。3.支付安全一些诈骗网站，盗取消费者的银行账号、密码、口令卡等。消费者购买前的支付程序繁琐以及退货流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险。几种常见的网购作案手法（一）网购木马作案手法1）盗号盗号木马主要通过潜藏在网页中或是图片及一些文件里，通过受害者打开网页或是打开“卖家”发来的文件，盗取网民的淘宝 ID、支付宝 ID、 号、银行卡或信用卡信息，然后伺机窃取用户资产。2）交易劫持这类木马是最早发现的网购木马类型，大小一般为 30MB 左右，用图片或 Ofce 图标做掩饰，在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件，所有操作都由自己完成，通过淘宝旺旺、 等将以“实物图”等命名的文件发给买家，买家打开就会直接运行木马程序。3）“压缩包炸弹”“压缩包炸弹”类网购木马是最近发现的网购木马的新形式，主要采用两种方式逃脱杀毒软件的查杀。首先，它将自身体积由原来网购木马的几十 MB 增大至上百 MB，有的整个文件达到 400MB 左右，文件体积的增大会极大地影响传统杀毒软件的查杀结果；其次，病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字，让受害者自行解包运行，此类木马在网购木马中约占 45%。4）用正常软件作掩护这类网购木马的策略主要是依附于正常的有数字证书的应用程序（比如好压），由正常程序间接运行网购木马，以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 ，连同正常的好压软件（exe 文件）一同打包。网民收到文件后，运行好压的exe 时会自动加载 文件，而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击，会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。钓鱼网站的欺诈手段钓鱼网站的推广手段多种多样，骗子通过百度知道、贴吧、SNS社交网站（微博客、开心网、人人网等）发布钓鱼网站信息。当网民搜索相关商品交易信息时，可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到、淘宝旺旺等聊天工具以及电子邮件、短信、论坛和博客、微博客、网游聊天频道等。常见手法如下：1）购物聊天暗送钓鱼网站网民网购时，很多人选择和卖家在 或者旺旺聊天，收到卖家给发送的各种链接，而钓鱼网站就会掺杂其中，页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站，引导消费者在假冒的网页上进行支付，实施盗窃。2）网络和短信、电话联合诈骗 民航、医院、银行等机构都会有自己的官网，来方便人们自助办理某些业务，于是相应的钓鱼网站也就应运而生。骗子首先群发短信，谎称网民有一笔交易发生，建议网民访问相关网站处理。若网民信以为真，就会访问钓鱼网站。按提示操作，就可能损失金钱或其它敏感信息。3）盗 号诈骗好友骗子利用木马盗取网民的 号，再冒用他人身份给 好友群发消息，让好友代付购物。或者在 消息中发送钓鱼网站链接，好友若不知实情，就可能会帮忙付款，最后钱财掉入骗子的口袋里。4）低价商品诱惑网民在淘宝网等某些购物网站上买东西时，会发现有的店里的东西比商场里或是其他店里卖的便宜，就直接点击支付，买下了商品。事后才发现东西没有拿到，钱却不翼而飞了。5）一元秒杀、刷信用、删差评设圈套骗子批量伪造各种“秒杀网，淘宝秒杀，一元秒杀”等网站，诱惑用户去点击，然后引导受骗者输入网银、支付宝、财付通账号密码，然后盗取用户的个人信息，致使资金全部卷入黑客的钱袋里。有的店家的信誉很高（实为钓鱼网站），其实是通过一些刷信誉软件等来刷信誉，让你掉入他的陷阱中。还有一些骗子声称可以删除差评，而实际上要么发送网购木马，要么使用钓鱼网站实施诈骗。6）微博回复中隐藏钓鱼网站随着微博的火热，催生了新的营销方式微博营销，在评论回复中插入广告，但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人，一旦点击链接，就会进入他们的钓鱼网站的页面里，进而上当受骗。据金山云安全中心统计，目前每天冒出的微博钓鱼网站高达几百个，有时甚至达到 500 个 / 天。安全上网指南，你一定用得到（一）计算机安全 l 在使用电脑过程中应该采取哪些网络安全防范措施1.安装防火墙和防病毒软件，并经常升级；2.注意经常给系统打补丁，堵塞软件漏洞；3.不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者上传送过来的不明文件等。l 如何能将网页浏览器配置的更安全1.设置统一、可信的浏览器初始页面；2.定期清理浏览器中本地缓存、历史记录以及临时文件内容；3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。（二）上网安全l 安全上网的5个建议1. 保持更新不仅是操作系统要坚持更新，杀毒软件和其他常用的应用软件也要保持最新版本。2. 密码安全不要在多个地方使用用一个密码；使用更长的秘密（比如：15位）；提供密码强度，推荐使用特殊字符+字母+数字组合（比如：%a113jobBole#）；如果你有很多账号密码，建议使用专业的密码管理软件。3. 安全软件虽然计算机病毒似乎走在安全软件之前，但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。4. 时刻戒备安全软件并不是万无一失的，所以在信息安全和计算机安全方面，你必须要偏执，要怀疑一切！即使是朋友发给你的链接，也要确定清楚！5. 洁身自好不管图片视频有多么火辣，不管文字有多么诱人，不管东西有多么低价，甚至是免费，请洁身自好，网上没有免费的午餐。l 如何防范病毒或木马的攻击1.一定要为电脑安装杀毒软件，并且定期扫描系统，查杀病毒；及时更新木马库，更新系统补丁；2.下载软件时尽量到软件相应的官方网站或大型软件下载网站。在安装或打开来历不明的软件或文件前先杀毒；3.请勿随意打开不知明的网页链接，尤其是不良网站的链接。陌生人通过给自己传链接时，尽量不要打开；4.使用网络通信工具时不随意接收陌生人的文件。若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型；5.对公共磁盘空间加强权限管理，定期查杀病毒；6.打开任何移动存储器前用杀毒软件进行检查，可在移动存储器中建立名为的文件夹（可防U盘病毒启动）；7.需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时，用刻录光盘的方式实现转存；8.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；9.定期备份，当遭到病毒严重破坏后能迅速修复。l 如何防范、微博等账号被盗我们在使用、微博时，在设置用户名和密码方面应当注意：1.账户和密码不要相同；定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码；2.密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换；3.不同用途的网络应用，应该设置不同的用户名和密码；4.在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看；为防账号被侦听，可先输入部分账户名、部分口令，然后再输入剩下的账户名、口令；5.网络涉及交易时，要注意通过电话与对象本人确认。l 如何安全使用电子邮件1.不要随意点击不明邮件中的链接、图片、文件；2.使用电子邮件地址作为网站注册的用户名时，应设置与原邮件密码不相同的网站密码；3.适当设置找回密码的提示问题；4.当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕。l 如何防范钓鱼网站1.通过查询网站备案信息等方式核实网站资质的真伪；2.安装安全防护软件；3.要警惕中奖、修改网银密码的通知邮件、短信，不要轻意点击未经核实的陌生链接；4.不要在多人共用的电脑上进行金融业务，如在网吧等。l 如何保证网络游戏安全1.输入密码时尽量使用软键盘，并防止他人偷窥；2.为电脑安装安全防护软件，并从正规网站上下载网游插件；3.要注意核实网游地址；4.如发现账号异常要立即与游戏运营商联系。l 如何防范网络虚假、有害信1.及时举报类似谣言信息；2.不造谣，不信谣，不传谣；3.要注意辨别信息的来源和可靠度，要通过经第三方可信网站认证的网站获取信息；4.要注意打着“发财致富”，“普及科学”，传授“新技术”等幌子的信息；5.在获得信息后，应先去函或去电与当地工商、质检等部门联系，核实情况。l 当前网络诈骗类型及其如何预防一是利用盗号和网络游戏交易进行诈骗，冒充好友借钱。二是网络购物诈骗，收取订金骗钱。三是网上中奖诈骗，指犯罪分子利用传播软件随意向互联网用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息。四是“网络钓鱼”诈骗，利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。预防网络诈骗的措施如下：1.不贪便宜；2.使用比较安全的安付通、支付宝、U盾等支付工具；3.仔细甄别，严加防范；4.千万不要在网上购买非正当产品，如手机监听器、毕业证书、考题答案等；5.不要轻信以各种名义要求你先付款的信息，也不要轻易把自己的银行卡借给他人；6.提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露，并尽量避免在网吧等公共场所使用网上电子商务服务。l 如何防范社交网站信息泄露1.利用社交网站的安全与隐私设置保护敏感信息；2.不要轻意点击未经核实的链接；3.在社交网站谨慎发布个人信息；4.根据自己对网站的需求选择注册。l 如何保护网银安全保护网银安全我们可采取以下防范措施：1.尽量不要在多人共用的计算机（如网吧等）上进行银行业务，发现账号有异常情况，应及时修改交易密码并向银行求助；2.核实银行的正确网址，安全登录网上银行，不要随意点击未经核实的陌生链接；3.在登录时不选择“记住密码”选项，登陆交易系统时尽量使用软件盘输入交易账号及密码，并使用该银行提供的数字证书增强安全性；核对交易信息；4.交易完成后要完整保存交易记录；5.使用完网上银行后，应点击“退出”按钮，在使用U盾购物时，在交易完成后要立即拔下数字证书Key；6.对网络单笔销费和网上转账进行金额限制，并为网银开通短信提醒功能，在发生交易异常时及时联系相关客服；7.通过正规渠道申请办理银行卡及信用卡；8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行；9.支付密码最好不要使用姓名、生日、电话号码等个人信息，也不要使用12345等默认密码或与用户名相同的密码；10.应注意保护自己的银行卡信息资料，不要把个人资料随便留给不熟悉的公司或个人。l 网上购物安全1.核实网站资质及网站联系方式的真伪，要到知名的、权威的网上商城购物；2.尽量通过网上第三方支付平台交易，切忌直接与卖家私下交易；在完成交易后，保存交易订单等交易信息；3.在购物时要注意商家的信誉、评价和联系方式；4.在交易完成后要完整保存交易订单等信息；5.在填写支付信息时，一定要检查支付网站的真实性；6.注意保护个人隐私，直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重；7.不要轻信网上低价推销广告，也不要随意点击未经核实的陌生链接。l 网上炒股的安全措施1.慎重保护你的交易密码和通讯密码；2.尽量不要在多人共用的计算机（如网吧等）上进行股票交易，并注意在离开电脑时锁屏；若办公室上网交易,不要在无防备的情况下离开电脑；3.网上炒股应注意核实证券公司的网站地址，防止钓鱼网站，并下载其提供的证券交易软件，不要轻易相信小广告；4.要及时修改个人账户的初始密码，设置安全密码，发现交易有异常情况，要及时修改密码，并通过截图、拍照等保留证据，同时向专业机构或证券公司求助。l 如何防范网络传销网络传销一般有两种形式，一是利用网页进行宣传，鼓吹轻松赚大钱的思想。如浏览网页时发现“轻点鼠标，您就是富翁！”、“坐在家里，也能赚钱！”等信息；二是建立网上交易平台，靠发展会员聚敛财富，让你“交入门费”，交纳一定资金或购买一定数量的产品，获得加入资格，或者让你“拉人头”，发展他人加入其中，形成上下线的层级关系，并以直接或间接发展的下线的数量所交纳的资金或者销售业绩为计算报酬的依据。防范网络传销需注意以下方面：1.在遇到相关创业、投资项目时，一定要仔细研究其商业模式。无论打着什么样的旗号，如果其经营的项目并不创造任何财富，却许诺只要你交钱入会，发展人员就能获取“回报”，请提高警惕。2.克服贪欲，不要幻想“一夜暴富”。如果抱着侥幸心理参与其中，最终只会落得血本无归、倾家荡产，甚至走向犯罪的道路。l 如何防范假冒网站防范假冒网站的措施如下：1.使用U盾等证书，留意部分商业银行网站的预留信息验证；2.直接输入所要登录银行网站的网址，不要通过其他链接进入；3.用户在登录网站后留意核对所登录的网址与官方公布的网址是否相符；4.登陆官方发布的相关网站辨识真伪；5.安装电脑管家、360上网助手等防护软件，及时更新系统补丁；6.当收到邮件、短信、电话等要求客户到指定的网页修改密码时或通知客户中奖并要求客户在领取奖金前先支付税金、邮费等时务必提高警惕。l 如何防范网络非法集资诈骗非法集资特点如下：一是未经有关部门依法批准，包括没有批准权限的部门批准的集资以及有批准权限超越权限批准的集资；二是承诺在一定期限内给出资人还本息，还本付息的形式除以货币形式为主外，还包括以实物形式或其他形式；三是向社会不特定对象及社会公众筹集资金，集资对象多为下岗职工、退休人员、农民等低收入阶层，承受经济损失的能力与心理承受能力都比较脆弱；四是经合法形式掩盖其非法集资的性质。防范非法集资注意事项：1.加强法律知识学习，增强法律观念；2.要时刻紧绷防范思想，不要被各种经济诱惑蒙骗，摒弃“发横财”和“暴富”等不劳而获的思想；3.在投资前要详细做足调查工作，要对集资者的底细了解清楚；4.若要投资股票、基金等金融证券，应通过合法的证券公司申购和交易，不要轻信一些非法从事证券业务的人员和机构，以及小广告、网络信息、手机短信、推介会、雇人游说等方式；5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺，以免造成无以挽回的巨大经济损失。l 使用ATM机时需要注意哪些问题1.使用自助银行服务终端时，留意周围是否有可疑的人，操作时应避免他人干扰，用一只手挡住密码键盘，防止他人偷窥密码；2.遭遇吞卡、未吐钞等情况，应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系；3.不要拨打机具旁粘贴的电话号码，不要随意丢弃打印单据，另外刷卡门禁是不需要输入密码的。l 受骗后该如何减少自身的损失1.及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易，监控银行卡交易或冻结、止付银行卡账户；如被骗钱款后能准确记住诈骗的银行卡账号，则可以通过拨打“95516”银联中心客服电话的人工服务台，查清该诈骗账号的开户银行和开户地点（可精确至地市级）；2.对已发生损失或情况严重的，应及时向当地公安机构报案；3.配合公安机关或发卡银行做好调查、举证工作。l 当公民个人发现网上有泄露个人身份、散布个人隐私等侵害其合法权益的网络信息该怎么办？公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向网络安全事件处置相关机构进行举报或求援。（三）移动终端安全l 如何安全地使用Wi-Fi目前WiFi陷阱有两种：1.“设套”。“设套”主要是在宾馆、饭店、咖啡厅等公共场所搭建免费WiFi，骗取一些用户使用，并记录其在网上进行的所有操作记录。2.“进攻”。“进攻”针对一些在家里组建WiFi的用户。即使设置了WiFi密码，如果密码强度不高的话，黑客也可通过暴力破解的方式破解家庭WiFi，进而可能对用户机器进行远程控制。关于无线上网安全的建议，有以下方面：1.请勿见到免费WiFi就用，而是要用可靠的WiFi接入点；关闭自己手机和平板电脑等设备的无线网络自动连接功能，仅在需要的时候开启；2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱，尤其是一些和公共场所内已开放的同名的WIFI信号。在公共场所使用陌生的无线网络时，尽量不要进行与资金有关的银行转账以及支付宝支付；3.修改无线路由器默认管理员用户名密码，将家中的无线路由器的密码设置的复杂一些，并采用强密码，最好应是字母、数字的组合；4.启用WPA/WEP加密方式；5.修改默认SSID号，关闭SSID广播；6.启用MAC地址过滤；7.无人使用时关闭无线路由器电源。l 如何安全地使用智能手机1.不要轻易打开陌生人通过手机发送的链接和文件；2.为手机设置访问密码是保护手机安全的第一道防线，以防智能手机一旦丢失时，犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用；3.为手机设置锁屏密码，并将手机随身携带；4.在某些应用程序中关闭地理定位功能，如、微信；并仅在需要时开启蓝牙；5.经常为手机数据做备份；6.安装安全防护软件，并经常扫描手机系统；7.下载手机应用软件要到权威的网站，并在安装时，谨慎选择与程序不相关的权限; 8.不要试图破解自己的手机，以此来保证应用程序的安全性。l 如何防范病毒和木马对手机的攻击1.为手机安装安全防护软件，开启实时监控功能，并定期升级病毒库；2.警惕收到的陌生的图片、文件和链接，不要轻易打开在、微信、短信、邮件中的链接；3.下载手机应用要到权威网站。l 如何防范“伪基站”的危害今年以来出现了一种利用“伪基站”设备作案的新型违法犯罪活动。“伪基站”设备是一种主要由主机和笔记本电脑组成的高科技仪器，能够搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。犯罪嫌疑人通常将“伪基站”放在车内在路上缓慢行驶或者将车停放在特定区域，从事短信诈骗、广告推销等违法犯罪活动。“伪基站”短信诈骗主要有两种形式：一是“广种薄收式”，嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信；二是“定向选择式”，嫌疑人筛选出手机号后以该号码的名义在其亲朋好友、同事等熟人中发送短信实施定向诈骗。用户防范“伪基站”诈骗短信可从如下方面着手：1.当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行相关短信，则用户所在区域很可能被“伪基站”覆盖，不要相信短信的任何内容，不要轻信收到的中奖、推销的信息，不轻信意外之财；2.不要轻信任何号码发来的涉及银行转账及个人财产的任何短信，不向任何陌生帐号转账；3.用户可安装手机安全防护软件，以对收到的垃圾短信进行精准拦截。l 如何防范骚扰电话、电话诈骗、垃圾短信用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式：1.冒充国家机关工作人员实施诈骗；2.冒充电信等有关职能部门工作人员以电信欠费、送话费等为由实施诈骗；3.冒充被害人的亲属、朋友，编造生急病、发生车祸等意外急需用钱；4.冒充银行工作人员，假称被害人银联卡在某地刷卡消费为名，诱使被害人转帐实施诈骗等。防范骚扰电话、电话诈骗、垃圾短信的主要措施如下：1.克服“贪利”思想，不要轻信麻痹，谨防上当；2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人，对亲人和朋友求助、借钱等短信、电话，要仔细核对；3.对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证；4.不轻易将自己的信息透露给陌生人，如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话，不要轻信，最好不予理睬，更不要为“消灾”将钱款汇入犯罪份子指定的账户；5.对于广告“推销”特殊器材、违禁品的短信、电话，应不予理睬并及时清除，更不应汇款购买；6.到银行自动取款机（ATM机）存取遇到银行卡被堵、被吞等以外情况，应认真识别自动取款机“提示”的真伪，不要轻信，可拨打95516银联中心客服电话的人工服务台了解查问；7.遇见诈骗类电话或者信息，应及时记下诈骗犯罪份子的电话号码、电子邮件号址、号、MSN码等及银行卡账号，并记住犯罪份子的口音、语言特征和诈骗的手段经过，及时到公安机关报案，积极配合公安机关开展侦查破案和追缴被骗款等工作。l 出差在外，如何确保移动终端的隐私安全1.出差之前备份好宝贵数据2.不要登录到不安全的无线网络。3.在上网浏览时不要选择“记住我”。4.使用互联网浏览器后，清空历史记录和缓存内容。5.如果你使用公用电脑，就要当心击键记录程序和跟踪软件。l 如何防范智能手机信息泄露智能手机的安全威胁主要存在以下五个方面：1.远程控制木马。 2.话费吸取软件。话费吸取软件定时在系统后台发送短信到增值业务服务提供商，大量定制增值业务，或自动拨打指定增值业务号码，并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信，暗地里“吸取”用户的资费。 3.手机病毒。手机病毒是一种具有传染性、破坏性的手机程序，将会导致用户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件等。 4.系统破坏程序。绝大多数系统破坏类恶意软件都会非法获取系统的最高权限，强行结束安全防护软件的进程，将自身程序移动到系统程序目录以伪装成系统应用，使自己无法被卸载，破坏了用户的手机系统。 5.APP抓取用户信息。手机上窃取用户隐私、扣费的程序有许多，如手电筒、实用闹钟等。这些程序都要求用户开放手机的一些如读取用户的通讯录和通话记录、手机定位等与软件功能毫不相关的权限。 智能手机用户保护数据安全，可采取如下措施：1.利用手机中的各种安全保护功能，为手机、SIM卡设置密码并安装安全软件，减少手机中的本地分享，对程序执行权限加以限制；2.谨慎下载应用，尽量从正规网站下载手机应用程序和升级包，对手机中的Web站点提高警惕；3.禁用Wi-Fi自动连接到网络功能，例如使用公共Wi-Fi有可能被盗用资料；4.当下载软件或游戏时，我们应该详细阅读授权内容，防止将木马带到手机中；5.经常为手机做数据同步备份；6.请勿见码就刷。l 如何保护手机支付安全目前移动支付上存在的信息安全问题主要集中在以下两个方面：1.手机丢失或被盗。不法分子盗取受害者手机后，利用手机的移动支付功能，窃取受害者的财物。2.用户信息安全意识不足。用户轻信钓鱼网站，对不法分子要求自己告知对方敏感信息时无警惕之心，从而财物被盗。手机支付毕竟是一个新事物，尤其是通过移动互联网进行交易，安全防范工作一定要做足，不然智能手机也会“引狼入室”。保护智能手机支付安全的措施如下：1.保证手机在随身携带，建议手机支付客户端与手机绑定，使用数字证书，开启实名认证；2.下载手机支付客户端和网上商城应用时，最好从其官方网站下载；3.用手机支付服务前，按要求在手机上安装一些专门用于安全防范的插件；4.登录手机支付应用、网上商城时，请勿选择“记住密码”的选项；5.经常查看手机任务管理器，看是否有恶意的程序在后台运行，并定期使用手机安全软件扫描手机系统。l 如何防范U盘/移动硬盘泄密为规范移动存储介质的使用，切实保障信息安全与网络安全可采取如下措施：1.严禁在涉密领域和非涉密领域混用可移动存储介质；2.涉密移动存储介质应遵循“统一购置、集中管理、严密防范、确保安全”的原则；3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程；严禁将涉密移动存储介质转借给外单位或他人；4.及时查杀病毒、木马等恶意代码，防止其蔓延传播；5.严禁将以报废的涉密移动存储介质转为非涉密载体继续使用，对报废的涉密移动存储介质要进行彻底的损毁；6.数据加密；7.定期数据备份。