官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 安全报告

(一)   恶意病毒

1.  简介

病毒是一种暗中感染计算机系统并进行破坏的程序。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机，一旦条件成熟便发作。说起恶意病毒，不得不提的就是“WannaCry”勒索病毒。

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

2.  防范措施

（1）不要随便打开或下载来历不明的邮件链接和附件；

（2）不要随便点击陌生网站的可疑链接或按钮；

（3）在操作系统中安装杀毒软件，升级到最新病毒库，并打开其实时监控功能；

（4）定期更新操作系统的安全补丁；

（5）Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能；

（6）对于重要文件，定期异地备份（因为Locky能够感染共享网络中的文件）；

(二)   网络诈骗/钓鱼

1.  简介

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动。受骗者往往会泄露自己的私人资料，诈骗者通常会将自己伪造装成网络银行，在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

2.  防范措施

（1）寄钱转账需提防谨慎，确认身份。

（2）不要轻易点击手机短信链接，勿下载来历不明的手机应用。

（3）确认网站网页的真实性。在浏览正规网页时，不要轻易点击自动弹出的网页或网站。

（4）在手机上安装杀毒软件，定期进行病毒查杀。

（5）不要轻易点击邮件里的可疑链接，提防钓鱼网站。

（6）在网站注册账号时，只填带*号的必填项，尽量提供最少的信息。

(三)   WIFI安全

1.  简介

 据《2016中国WiFi安全绿皮书》数据显示，中国的公共WiFi在去年迎来爆发式增长，因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。国内80％的WiFi能在15分钟内被轻易破解，超过400万的家用WiFi密码设置不安全。

2.  防范措施

（1）个人WiFi应设置复杂的WiFi密码，并定期更换；

（2）修改无线路由器后台管理默认用户名及密码；

（3）在公共场所提防免费WiFi，尽可能使用商家提供带有密码的WiFi；

（4）在用手机支付账户等金融操作时，应关闭手机WiFi功能；

（5）个人办公电脑勿私自使用无线网卡，或私自共享热点。

(四)   个人信息泄露与撞库攻击

1.  简介

 根据统计信息，2011年至今，已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等等。“这个数据意味着，我们几乎每一个上网的人，自己的信息都可能已经在不知不觉中被窃取甚至利用”。

撞库攻击，以大量的用户数据为基础，利用用户相同的注册习惯（相同的用户名和密码），尝试登录其他的网站。

2.  防范措施

（1）不同账户应使用不同密码登录，密码应设置复杂，并定期更换；

（2）勿轻易在手机客户端长期绑定银行卡；

（3）在网站注册账号时，尽量提供最少的信息；

（4）快递寄件时，尽量避免使用真实信息；

（5）快递收件后，对快递单进行撕毁处理；

（6）勿轻易透露银行卡、家庭住址等个人身份信息。

(一)       办公室安全工作习惯

1. 离开座位时锁屏；
2. 发现有陌生人进入办公室应主动询问；
3. 不在办公桌上贴写有重要信息的小便签；
4. 敏感资料存放在带锁的柜子里；
5. 及时取走公共打印机上的打印文件；

(二)       电脑安全使用习惯

1. 密码使用安全

1. 使用大写字母、小写字母、数字、特殊符号组成的密码（增加暴力破解难度）；
2. 妥善保管（防止密码泄露）；
3. 长度不少于8位（增加暴力破解难度）；
4. 定期更换（防止密码泄露）；
5. 不同的账号使用不同的密码（预防撞库攻击）；
6. 不使用敏感字符串，如生日、姓名（防止密码猜测）；
7. 开启屏保并设置为口令恢复（防止未授权访问计算机）；

2. 恶意代码防范

1. 安装防病毒软件；
2. 及时升级，定期全盘扫描；
3. 开启防病毒软件所有功能；
4. 浏览网站需小心，不要随意安装控件；

3. 定期更新最新的系统补丁（修复系统漏洞）

1. 使用Windows自动更新；
2. 手工下载、安装；
3. 使用第三方工具（360、瑞星、金山清理专家）；

4. 存储设备使用安全

1. 使用U盘或移动存储设备前先使用防病毒软件杀毒；
2. 使用完后应及时对数据进行擦除或粉碎操作；
3. 不要长期、大量存放敏感文件；
4. 个人数据与工作资料分开存储；
5. 存储设备损坏后，请勿随意使用第三方维修服务；
6. 设备报废后，进行消磁，甚至拆解处理；

5. 提防流氓软件

1. 访问可信下载源，尽量到官网下载软件；
2. 安装、卸载过程需谨慎，留意捆绑软件及恶意修改；
3. 慎用绿色、破解版软件，小心木马后门；

(三)       互联网安全使用习惯

1. 不在社交媒体评论单位内部事件；
2. 电子邮件的附件进行病毒查杀后再打开；
3. 发送敏感加密文件时，解密口令不在同一个部件中发送给收件人；
4. 网上购物只用网站的合作第三方支付平台付款；
5. 不访问不良网站，能够识别网络钓鱼链接；

(四)       手机安全使用习惯

1. 手机中安装防病毒软件；
2. 手机设置锁屏密码；
3. 不随意点击短信中的链接；
4. 不要扫描不明来历的二维码；
5. 对获取手机特殊权限（如位置信息、通讯录读取等）的app定期进行审核；