2025年国家网络安全宣传周于9月15日至21日全面开展,主题为“以高水平安全守护高质量发展”。
网络空间是亿万民众共同的家园,网络安全至关重要。作为新时代的大学生,网络安全与我们的日常生活息息相关,从钓鱼软件到数据安全,从个人信息保护到电信诈骗,互联网背后存在着巨大的风险隐患,需要我们不断增强网络安全意识,筑牢网络安全屏障。
今年国家网络安全宣传周(简称“网安周”)开幕式于9月15日上午在昆明市滇池国际会展中心举行。网络安全技术高峰论坛于9月15日下午在开幕式同场地举办,发布了一系列网络安全领域的重要成果。9月16日至17日举办12场分论坛,分别围绕网络安全协同防御、政务信息系统安全、人工智能安全、个人信息保护、数据合规治理、网络安全产业链协同、数据跨境、关键信息基础设施安全保护、云计算服务安全、网络安全标准、智能网联安全、智能终端安全等主题进行交流研讨。
常见的网络安全威胁
一、网络诈骗
1.兼职诈骗:骗子以高薪兼职(如刷单、打字员等)为诱饵,要求大学生先缴纳保证金、培训费或垫付资金,一旦交钱便拉黑消失,无法联系。
2.网购诈骗:骗子冒充卖家,“以商品质量问题退款”“快递丢失理赔”等理由,诱导大学生点击钓鱼链接,或提供短信验证码,以此盗取银行卡信息、账户资金。
3.校园贷诈骗:骗子以“低息、无抵押、放款快”等虚假宣传诱导大学生借贷,随后通过高额利息、手续费、违约金等,让学生陷入债务陷阱,并采用骚扰、威胁等催收手段。
二、社交工程攻击
1.假冒熟人诈骗:骗子通过盗取社交账号或伪造高仿身份(如复制头像、昵称),冒充同学、朋友、老师等熟人索要钱财。
2.情感诈骗(又称“杀猪盘”):骗子在社交平台上伪装成理想伴侣(如成功人士、温柔体贴形象),通过长期情感培养获取信任后,以投资、家人重病、见面需路费等借口诱导大学生转账,随即消失。
三、恶意软件感染
1.下载盗版软件或游戏:这些资源常被植入恶意代码,一旦安装或运行破解工具,可能导致个人信息被盗、系统被破坏、设备被控制(如勒索软件加密、僵尸网络等)。
2.点击不明链接:点击来自邮件、短信、社交平台的不明链接可能会跳转至恶意网站,诱导下载病毒木马或通过浏览器漏洞自动感染设备。
四、网络钓鱼
1.假冒机构通知:骗子冒充学校、银行、电商平台等机构,以“账号异常”“密码重置”“优惠领取”等为由,诱导大学生点击链接至钓鱼网站,窃取账户密码、身份证号、短信验证码等敏感信息。
2.虚假奖学金/活动网站:骗子搭建伪造学校或官方机构的虚假网站,以“奖学金申请”“活动报名”等名义,引诱大学生填写个人信息(如身份证、银行卡号等),甚至进一步以“保证金”“手续费”诈骗钱财。
五、个人信息泄露
1.社交平台过度分享:在社交平台公开分享个人敏感信息(如家庭住址、证件照片、行程安排、联系方式),易被不法分子收集并用于精准诈骗、身份盗用或人肉搜索。
2.参与不正规活动:参与来源不明的问卷调查、抽奖活动(如以“福利”为诱饵要求填写过多个人信息),可能会导致个人信息被非法获取用于骚扰电话、诈骗推广甚至数据转卖等。
六、无线网络安全问题
1.连接不安全的公共WI-FI:连接开放或密码公开的公共WI-FI时,黑客可通过中间人攻击拦截未加密的通信数据(如账号密码、聊天记录等),甚至伪装成虚假热点诱骗用户连接,直接窃取信息。
2.使用不明无线共享软件:使用来源不明的无线网络共享工具,可能携带恶意代码,感染设备并窃取个人信息,或滥用网络权限监控流量等。