首頁

保密宣傳教育月：把好手機(jī)“保密關(guān)”

發(fā)布時間：

2024-04-23

關(guān)鍵詞：

按照市國資委轉(zhuǎn)發(fā)《中共咸陽市保密委員會辦公室關(guān)于組織開展第36個保密宣傳教育月活動的通知》要求，為推動保密法治宣傳教育進(jìn)機(jī)關(guān)、進(jìn)企業(yè)，不斷增強(qiáng)廣大干部職工保密法治意識，提高保密能力水平，集團(tuán)網(wǎng)站推送保密相關(guān)學(xué)習(xí)內(nèi)容如下：

一、工作交流群

隱患分析：一些企業(yè)使用專門的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已離職或外部人員無法加入。但是，如果使用日常生活中的即時通訊軟件，則無法保證人員調(diào)整后自動同步，也無法保證用戶不添加外部人員進(jìn)入群組中，會產(chǎn)生信息外泄風(fēng)險。

安全建議：在互聯(lián)網(wǎng)上運行的工作交流群，嚴(yán)禁討論、傳輸國家秘密；進(jìn)行相關(guān)工作交流時，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；如果需要使用即時通訊軟件（例如：QQ、微信）建群，管理員應(yīng)該做好群組成員維護(hù)，禁止非管理員邀請其他用戶入群，及時移出離職人員；重要文件建議優(yōu)先選擇郵件發(fā)送或單點發(fā)送，避免直接發(fā)送到外部群里。

二、短信惡意鏈接

隱患分析：攻擊者通常會通過短信方式，引誘用戶點開鏈接，從而導(dǎo)致感染木馬。一些用戶收到此類短信后會抱著“點開沒事，只要我不填寫就行”的心態(tài)，這種認(rèn)識是不正確的。點擊惡意鏈接后，手機(jī)會自動在后臺下載惡意軟件，也可能立即在手機(jī)上運行惡意代碼。

安全建議：在收到可疑短信后，不要點擊短信中的鏈接；在手機(jī)中安裝移動安全軟件，防范此類短信詐騙風(fēng)險；及時更新手機(jī)系統(tǒng)版本，防止攻擊者利用漏洞感染手機(jī)。

三、雙因素認(rèn)證

隱患分析：攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式，來獲取用戶的賬號并嘗試登錄。為了防范這種風(fēng)險，越來越多的平臺都開始支持“雙因素認(rèn)證”，即在登錄時除驗證密碼之外，還驗證另外的一個信息。

安全建議：針對比較重要的平臺，應(yīng)該開啟雙因素認(rèn)證，可以綁定常用的手機(jī)；手機(jī)上收到的驗證碼，在絕大多數(shù)情況下都不能提供給其他人；在更換手機(jī)后，應(yīng)該及時更改收取驗證碼的手機(jī)號，以免無法正常登錄。

四、應(yīng)用安裝

隱患分析：隨著智能手機(jī)的普及，各類APP接連涌現(xiàn)，其中出現(xiàn)了一些存在惡意行為的應(yīng)用程序。并且，由于每天都要審核大量APP上架，應(yīng)用商店平臺也難免會出現(xiàn)一兩只“漏網(wǎng)之魚”，這時就需要用戶加強(qiáng)安全防范意識。

安全建議：下載APP時，請從官方認(rèn)證的應(yīng)用商店中下載，或前往應(yīng)用程序的官網(wǎng)掃碼下載；在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類型的APP 時，由于這些APP通常需要較高權(quán)限，需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品，并從官方途徑下載。

五：SIM卡安全

隱患分析：目前，許多平臺都會使用短信驗證碼的方式進(jìn)行用戶身份驗證。一旦手機(jī)丟失，如果沒有及時掛失SIM卡，就給了攻擊者可乘之機(jī)。除了收取驗證碼之外，攻擊者還可能撥打親友電話進(jìn)行詐騙。

安全建議：在丟失手機(jī)后，應(yīng)及時撥打運營商電話遠(yuǎn)程掛失SIM卡；為SIM卡設(shè)置PIN密碼，在重啟手機(jī)或更換手機(jī)后，必須輸入PIN碼才能使用SIM卡。

六：號碼注銷

隱患分析：注銷手機(jī)號后，一般間隔 6個月左右，運營商就會重新發(fā)放已經(jīng)注銷的老號碼。如果前一個用戶沒有及時將老號碼綁定的支付軟件、銀行卡、應(yīng)用程序解綁，新用戶在拿到號碼后，有可能通過短信驗證碼獲取上一個用戶的私人信息。

安全建議：在換號前，務(wù)必修改銀行卡、支付軟件、常用應(yīng)用程序綁定的手機(jī)號碼；注銷手機(jī)號后，如果發(fā)現(xiàn)有平臺未更換預(yù)留號碼，通常可以通過聯(lián)系人工客服的方式，在驗證身份信息后進(jìn)行修改。

集團(tuán)新聞：物產(chǎn)集團(tuán)舉辦黨務(wù)工作培訓(xùn)會

咸陽二毛：清理樓道亂堆放 ?消除隱患展新顏