漫談網絡安全

手機日常安全口訣

系統和應用勤升級，短信鏈接勿點擊;

安全軟件要安裝，越獄ROOT隱患多;

二次驗證一開啟，密碼泄露不著急;

應用下載到官方，后臺權限謹慎選;

SIM卡要加PIN碼，敏感信息莫留存;

手機出售要重置，視頻文件刷幾次;

遠程擦除要設置，手機丟失一鍵清。

案例解析

不法分子在得到丟失的IPHONE后，因為沒有你的APPLE ID密碼，無法解鎖手機，因此會想盡辦法得到或修改你的密碼，比如如果你的APPLE賬號是QQ郵箱，就會給你QQ郵箱發釣魚鏈接，獲取瀏流器COOKIE，即可登錄你的QQ郵箱重置密碼。

安全建議

手機丟失后若收到撿到你手機的郵件，切勿點擊任何鏈接、圖片或附件。

手機丟失后安全口訣

手機丟失莫著急，掛失SIM卡排第一;支付賬號要掛失，被盜報警要牢記;

遠程鎖定或擦除，重要APP要改密;釣魚郵件要防范，告知親朋防詐騙。

案例解折

聊天群在方便溝通的同時，也隱藏著巨大的隱患，比如冒名進來的不懷好意的人，被盜號后群聊信意泄密，離職后潛伏在工作溝通群中等。

安全建議

工作相關聊天群盡量使用單位搭建的有專人進行人員維護的即時通訊服務

公共即時通訊平臺上的聊天群（如微信、QQ）中，管理員要嚴格審核加群人員，并及時踢出離職或離開項目組人員

聊天群中盡量不要發送敏感信息和文檔，以防無關人員知悉。

案例解析

單位的各類文檔實際上都有授權擴散范圍，比如與客戶項目相關的文檔均為商業機密，只能在項目組內部擴散，泄露后會給雙方帶來或多或少的不良影響。

安全建議

各種方案、合同、報售、代碼等比較敏感的文件在分發時務必注意密級以及單位授權的擴散范圍

若發現網上有單位相關的敏感文件，請立即通知單位安全保密人員進行投訴和刪除。

案例解析

黑客在入侵一個網站或系統之前會到網上搜索此網站的相關信息，很重要的信息就是代碼庫，沒有安全意識的開發人員會將代碼上傳公共代碼庫，黑客會分析代碼找出其中的接口賬號或安全漏洞。

安全建議

網站、系統或產品代碼建議利用單位同意的SVN服務器保存

在家辦公可通過單位的VPN連接到開發機上進行，不可利用網盤、代碼庫進行共享

重要系統的代碼用U盤拷貝需要經過單位同意并做好保護措施，使用完畢徹底刪除