网络安全提醒:网络领取防疫物资的同时千万不要忘记个人信息安全

因疫情防控的需要，提倡“无接触服务”，减少人员的聚集，人们都会选择“线上消费”的方式来满足生活和防疫物资的需求。

安信证书提醒大家，线上领取物资的同时，千万要注意自身的个人信息安全，认清官方网站，不要随意填写个人信息。

事件一、利用免费赠送口罩链接 非法收集个人信息

近日，一个“**县防护口罩预约服务”的网站链接在当地人的微信朋友圈中火了起来。该网站宣称可以向市民免费赠送口罩，但前提是预约口罩的市民，必须要在网站上填写个人详细信息，包括姓名、电话、家庭住址、身份证号等。

经当地警方调查，这条口罩预约信息并不是当地官方部门发布的，而是网民薛某某发布的。该人利用群众迫切购买口罩的心理，制作了虚假网站，套取公民个人信息，用于今后推广自己开办的培训中心。目前，薛某某因涉嫌侵犯公民个人信息罪，已被警方采取刑事强制措施。案件正在进一步侦办中。

事件二、利用疫情热点进行的网络钓鱼攻击

受疫情影响，现阶段很多人处于“宅居”状态，对网络的利用率较以往大幅上升。但是，在庞大的网络用户群体中，部分人对网络病毒防御技术并不是很了解，疫情防控期间，个人网络用户的信息安全面临新的挑战。目前，按照一些科技公司对已经监测到的网络病毒的技术分析，大部分病毒程序一般都会伪装成与新冠肺炎疫情有关的“合法信息”，而且标题内容会使用一些具有吸引力的字眼，例如“最新武汉在外旅客统计表”“最新湖北感染者名单”等。除此之外，少部分网络病毒还可能伪装成与医护人员、医疗物资等有关的信息，如“史上最安全的防疫口罩”“某某医院医疗人员的哭诉”等。一旦用户点击之后，伪装在信息后的恶意软件就会迅速入侵浏览者的智能手机或者笔记本电脑。

疫情防控背景下，远程办公为疫情过渡期提供了替代性解决方案。然而，远程办公的网络信息安全也面临挑战。

一是，远程办公过程中，企业一旦将存在漏洞的内网系统及应用映射到公网，就要面临被黑客利用的风险。如果企业内网权限丢失，黑客乘虚而入，就可能出现机密文件泄露、商业机密被窃取以及遭遇勒索病毒攻击的风险。

二是，部分APP存在过度收集短信、通讯录、位置、录音等用户敏感信息，以及疑似存在未经用户同意收集、使用用户信息的现象，这将给远程办公中的信息安全造成威胁。

三是，同一设备上既有个人应用，又有企业数据和应用，个人应用可以随意访问、存取企业数据，企业应用同样也会触及到个人数据，这样一来就存在企业数据被个人应用非法上传、共享和外泄的风险。

那么，在抗击疫情的同时，我们要如何保障我们的信息安全呢？

对于个人而言，浏览网站、填写信息的同时，一定要认清官方网站，不要随意点击来源不明的链接。

其次，在智能手机、笔记本电脑产品中安装网络安全软件，并避免登录、浏览各种非法网站或信息平台，加强网络安全意识。

对于组织而言，加强官方网站的安全性，目前https是有效的网络安全解决方案之一，网站部署SSL证书，可以有效的防止用户误入假冒网站/钓鱼网站的陷阱，特别是EV SSL证书，可以在浏览器地址栏显示绿色企业名称，可以帮助用户识别网站的真实性。

其次，为相关软件安装代码签名证书，使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

必要条件下，为公司通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用电子邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

声明：本文由“安信证书”原创发布，原文链接：https://www.anxinssl.com/9175.html，内容未经允许不得转载，或转载时需注明出处！