漫谈网络安全

手机日常安全口诀

系统和应用勤升级，短信链接勿点击;

安全软件要安装，越狱ROOT隐患多;

二次验证一开启，密码泄露不着急;

应用下载到官方，后台权限谨慎选;

SIM卡要加PIN码，敏感信息莫留存;

手机出售要重置，视频文件刷几次;

远程擦除要设置，手机丢失一键清。

案例解析

不法分子在得到丢失的IPHONE后，因为没有你的APPLE ID密码，无法解锁手机，因此会想尽办法得到或修改你的密码，比如如果你的APPLE账号是QQ邮箱，就会给你QQ邮箱发钓鱼链接，获取浏流器COOKIE，即可登录你的QQ邮箱重置密码。

安全建议

手机丢失后若收到捡到你手机的邮件，切勿点击任何链接、图片或附件。

手机丢失后安全口诀

手机丢失莫着急，挂失SIM卡排第一;支付賬号要挂失，被盗报警要牢记;

远程锁定或擦除，重要APP要改密;钓鱼邮件要防范，告知亲朋防诈骗。

案例解折

聊天群在方便沟通的同时，也隐藏着巨大的隐患，比如冒名进来的不怀好意的人，被盗号后群聊信意泄密，离职后潜伏在工作沟通群中等。

安全建议

工作相关聊天群尽量使用单位搭建的有专人进行人员维护的即时通讯服务

公共即时通讯平台上的聊天群（如微信、QQ）中，管理员要严格审核加群人员，并及时踢出离职或离开项目组人员

聊天群中尽量不要发送敏感信息和文档，以防无关人员知悉。

案例解析

单位的各类文档实际上都有授权扩散范围，比如与客户项目相关的文档均为商业机密，只能在项目组内部扩散，泄露后会给双方带来或多或少的不良影响。

安全建议

各种方案、合同、报售、代码等比较敏感的文件在分发时务必注意密级以及单位授权的扩散范围

若发现网上有单位相关的敏感文件，请立即通知单位安全保密人员进行投诉和删除。

案例解析

黑客在入侵一个网站或系统之前会到网上搜索此网站的相关信息，很重要的信息就是代码库，没有安全意识的开发人员会将代码上传公共代码库，黑客会分析代码找出其中的接口账号或安全漏洞。

安全建议

网站、系统或产品代码建议利用单位同意的SVN服务器保存

在家办公可通过单位的VPN连接到开发机上进行，不可利用网盘、代码库进行共享

重要系统的代码用U盘拷贝需要经过单位同意并做好保护措施，使用完毕彻底删除