2024個(gè)人信息安全手冊(cè)

個(gè)人信息安全意識(shí)手冊(cè)

2024

目錄CONTENTS

辦公區(qū)域

01OfficeArea

陌生人進(jìn)入01

防竊聽(tīng)02會(huì)

議安全03

W04

桌面安全05安

全小測(cè)試06

個(gè)人電腦

02PersonalComputer

文件加密存儲(chǔ)07弱

口令08

密碼分級(jí)09軟

件下載10

安全更新11

文件刪除125

全小測(cè)試13

敏感文件

03SensitiveDocument

工作聊天群14

文檔分發(fā)15

代碼管理1矽卜

部打印17

共享文件夾18

安全小測(cè)試19

Wi-Fi安全

04Wi-FiSecurity

釣魚(yú)Wi-Fi20私

搭Wi-Fi熱點(diǎn)21

Wi-Fi密碼共享22

郵件安全Wi~Fi收集信息23安

EmailSecurity

05全小測(cè)試24

傳輸加密25社

工郵件26

附件病毒27

移動(dòng)安全惡意鏈接28安

MobileSecurity

06全小測(cè)試29

短信惡意鏈接30雙

因素認(rèn)證31

應(yīng)用安裝32

S1M卡安全33

隱私保護(hù)號(hào)碼注銷(xiāo)34

PrivacyProtection

07安全小測(cè)試35

防偷拍36

APP權(quán)限37

巾K號(hào)注冊(cè)38小

程；于權(quán)限39

安全〃喇試40

辦公區(qū)域

01防竊聽(tīng)

■丁。進(jìn)

大門(mén)是保護(hù)辦公區(qū)域安全的第一道屏障，可以防范融間諜或黑客進(jìn)入工作區(qū)后產(chǎn)生

就物腐臬睡有然周隨在因蚓康柳果時(shí)菰成隨感有I急通兩慣可能會(huì)忘記關(guān)門(mén)，或忘記確

□

■出大門(mén)時(shí)應(yīng)觀察是否有人尾隨收快遞、拿外賣(mài)應(yīng)在門(mén)外進(jìn)行

針對(duì)不能自動(dòng)閉合的大門(mén)應(yīng)注意隨手關(guān)門(mén)外部人員進(jìn)入工作區(qū)需登記并全程陪同

2

01辦公區(qū)域陌生人進(jìn)入

隨著科技的發(fā)展，目前的竊聽(tīng)裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場(chǎng)合，如

應(yīng)該注意防范竊聽(tīng)風(fēng)險(xiǎn)。

□■有需要，可以選購(gòu)專(zhuān)業(yè)的防竊聽(tīng)檢測(cè)裝置，在重要場(chǎng)合對(duì)各個(gè)隱蔽位置進(jìn)行排查,

上」檢測(cè)電磁波信號(hào)或電子設(shè)備是否存在，從而判斷是否存在竊聽(tīng)風(fēng)險(xiǎn)。

1

辦公區(qū)域

01鎖屏

在會(huì)議召開(kāi)的過(guò)程中會(huì)議組織者應(yīng)確認(rèn)在場(chǎng)參會(huì)人員，員工也應(yīng)警惕身邊是否有可

疑或陌生人員特別是在進(jìn)行人數(shù)較多的大型會(huì)議時(shí)。一旦有外部人員混入，就可能

會(huì)造成信息泄露，從而導(dǎo)致更嚴(yán)重的后果。

組織者應(yīng)現(xiàn)場(chǎng)確認(rèn)參會(huì)者身份召開(kāi)重要時(shí)，應(yīng)選擇隔音、封閉的會(huì)議室

會(huì)前叮囑參會(huì)人員保密事項(xiàng)會(huì)后整理會(huì)場(chǎng)，確保不遺留資料，并擦除白板

4

01辦公區(qū)域會(huì)議安全

D?，甘1,在公司中，不同崗位的工作內(nèi)容、工作性質(zhì)不同，有雙限接觸到的信息也各不相同，

y.一些信息在公開(kāi)披露前需要暫時(shí)保密。因此，在離開(kāi)電腦前，應(yīng)鎖定屏幕否則就存

1在被他人看到文件內(nèi)容、拷走資料等風(fēng)險(xiǎn)。

not■女球K時(shí)間離開(kāi)，建議將電腦關(guān)閉；■在離開(kāi)電腦前應(yīng)使用Win+L快捷鍵鎖屏；

.?■設(shè)置屏保自動(dòng)啟動(dòng)：右擊桌面，選擇個(gè)性化-鎖屏界面-屏幕保護(hù)程序設(shè)置，選擇

屏保程序并設(shè)置等待時(shí)間為10分鐘以?xún)?nèi)，同時(shí)勾選在恢復(fù)時(shí)顯示登錄屏幕。

3

辦公區(qū)域

01安全小測(cè)試

一旦攻擊者混進(jìn)辦公區(qū)域，桌面就成為他們的首要“狩獵”目標(biāo)。在攻擊者找到敏感

期或重要物品后，可能會(huì)對(duì)其進(jìn)行拍照、復(fù)制、竊取，造成更大的風(fēng)險(xiǎn)。

如果日常工作涉及，應(yīng)及時(shí)將敏感文件放入帶鎖的抽屜或柜子：

避免在桌面上放置敏感文件、存儲(chǔ)敏感文件的設(shè)備、門(mén)禁卡、鑰匙、寫(xiě)有密碼的便

鑄物品。

6

01辦公區(qū)域桌面安全

0，斜

■

■

5

個(gè)人電腦

02弱口令

筆記本的硬盤(pán)可以拆卸一旦筆記本丟失，外部人員可能會(huì)拆卸硬盤(pán)從而繞過(guò)操作

系統(tǒng)密碼直接讀取硬盤(pán)上的數(shù)據(jù)如果將敏感數(shù)據(jù)保存到加密盤(pán)上，就只能在輸入

密碼后才能讀取文件，可以有效防止文件泄密。

敏感文件建議保存到加密盤(pán)上，并設(shè)置復(fù)雜密碼I

郵箱、即時(shí)通信軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄

也設(shè)置在加密盤(pán)中；加密盤(pán)可以選用BhLocker、FileVaultVeraCrypto

8

個(gè)人電腦

02文件加密存儲(chǔ)

1?、一攻擊者通常會(huì)使用自動(dòng)化工具來(lái)破解密碼，并且可能針對(duì)FI標(biāo)公司特制一個(gè)密碼字典

gUf一旦使用弱密碼，或使用公司名稱(chēng)、個(gè)人姓名等公開(kāi)信息作為密碼，被成功破解的幾

率就非常大。

□T.■使用高強(qiáng)度的密碼，同時(shí)混合大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊符號(hào)，長(zhǎng)度建議人密

H>tT10位；

a■碼中不建議包含姓名、生日、手機(jī)號(hào)碼、公司名稱(chēng)等公開(kāi)信息；

■建議定期（例如：每隔90關(guān)）修改密碼。

7

個(gè)人電腦

02密碼分級(jí)

。備川不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個(gè)地方出

題，攻擊者可能會(huì)用獲取到的密碼嘗試登錄其他系統(tǒng)。

■最安全的方式是針對(duì)每一個(gè)網(wǎng)站或系統(tǒng)設(shè)置與眾不同的密碼；或

■如果擔(dān)心忘記，可以先記住一個(gè)基礎(chǔ)密碼，再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號(hào)，

針對(duì)不同重要程度的帳號(hào)設(shè)置不同密碼；

■關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時(shí)間對(duì)使用此密碼的所有位

置進(jìn)行密碼修改。

9

個(gè)人電腦

02軟件下載

攻擊者可能會(huì)將惡意程序與正規(guī)軟件捆綁，并設(shè)置惡意程序在后臺(tái)運(yùn)行，用戶(hù)坦下

撇用，很難發(fā)現(xiàn)出其中的問(wèn)題。-?旦感染挖礦惡意程序，將會(huì)嚴(yán)重耗費(fèi)電腦的CPU

或GPU資源，造成運(yùn)行速度緩慢等問(wèn)題。

口.--建議首先搜索軟件的官方網(wǎng)站，并從官網(wǎng)下載正版軟件；

■搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址；如

?融■m

果無(wú)法確認(rèn)是否為官方原版軟件，應(yīng)使用在線病毒檢測(cè)平臺(tái)（如VirusTotal）進(jìn)

測(cè)。

10

個(gè)人電腦

02安全更新

操作系統(tǒng)和軟件會(huì)不可避免地出現(xiàn)各類(lèi)漏洞而安全更新正是對(duì)漏洞的修補(bǔ)。在補(bǔ)丁建

發(fā)布后攻擊者可能會(huì)據(jù)此反推出漏洞的利用方法在用戶(hù)還沒(méi)來(lái)及打補(bǔ)丁的這段時(shí)

間發(fā)動(dòng)攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。

■議開(kāi)啟操作系統(tǒng)和名類(lèi)應(yīng)用的自動(dòng)安裝更新功能，或在有更新時(shí)彈出提示;

■補(bǔ)丁發(fā)布后，應(yīng)第一時(shí)間進(jìn)行更新，更新完成后，需確認(rèn)安裝是否成功。

11

個(gè)人電腦

02文件刪除

開(kāi)始欣燮‘

已刪除數(shù)據(jù)

在進(jìn)行文件刪除或清空磁盤(pán)時(shí)，如果僅清空回收站，或者僅使用“快速格式化”功能,

由于在磁盤(pán)上的數(shù)據(jù)沒(méi)有實(shí)際被覆蓋，因此還可以使用專(zhuān)業(yè)工具將其恢復(fù)。

■刪除單個(gè)敏感文件時(shí)，建議使用殺毒軟件自帶的“又件粉碎”功能，一般在文件上在

.(J融鼠標(biāo)右鍵可以看到；密

■清除曾經(jīng)保存過(guò)敏感文件的磁盤(pán)時(shí)，不能僅僅依賴(lài)于格式化功能，需使用專(zhuān)業(yè)脫

工具，或在格式化后使用其他文件占滿(mǎn)整個(gè)磁盤(pán)并反復(fù)多次。

12

個(gè)人電腦

02安全小測(cè)試

13

敏感文件工作聊天群

有六家平時(shí)用帝僖比較套,K

們建個(gè)由信群吧,六家梁思廣

g.娟一些企業(yè)使用專(zhuān)門(mén)的的工作溝通軟件，這些軟件通常會(huì)接入人事信息，可以保證已幕

職或外部人員無(wú)法加入。但是，如果使用日常生活中的聊天軟件，則無(wú)法保證人員調(diào)

后自動(dòng)同步，也無(wú)法保證用戶(hù)不添加外部人員進(jìn)入群組中，會(huì)產(chǎn)生一定泄密風(fēng)險(xiǎn)。

□94■進(jìn)行工作相關(guān)交流時(shí)，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；禁

■如果需要使用聊天軟件（例如：QQ、微信）建群，管理員應(yīng)該做好群組成員維護(hù)，

止非管理員成員邀請(qǐng)其他用戶(hù)入群，及時(shí)請(qǐng)出離職人員；

■敏感信息和重要文檔建議優(yōu)先選擇郵件發(fā)送或單點(diǎn)發(fā)送，避免宜接發(fā)送到外部群里。

14

敏感文件

03文檔分發(fā)

林剛剛郵件發(fā)給大家一些文檔

這是抑們產(chǎn)品的核心原理，六家

工作中的各類(lèi)文檔都有授權(quán)擴(kuò)散范圍,應(yīng)該嚴(yán)格按照此范圍進(jìn)行文檔的分發(fā)，避免將

瞬資料分發(fā)到外部，從而造成信息泄露，或產(chǎn)生其他不良影響。

■在編制文檔時(shí)應(yīng)首先明確密級(jí)，在分發(fā)文檔時(shí)應(yīng)嚴(yán)格按照密級(jí)所對(duì)應(yīng)的擴(kuò)散范圍進(jìn)一

EMfi行

■旦發(fā)現(xiàn)外部存在公司相關(guān)的敏感文件，請(qǐng)立即通知公司的安全保密人員進(jìn)行處理。

15

敏感文件

03代碼管理

一旦產(chǎn)品或、也務(wù)系統(tǒng)的代碼公開(kāi)到網(wǎng)絡(luò)上，將會(huì)在很大程度.上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或

?系統(tǒng)存在的漏洞，從而開(kāi)展有針對(duì)性的攻擊。除此之外，競(jìng)爭(zhēng)對(duì)手在看到代碼后

也有可能會(huì)進(jìn)行抄襲，從而降低產(chǎn)品的競(jìng)爭(zhēng)力。

■工作相關(guān)代碼建議上傳至企業(yè)指定的代碼管理平臺(tái)，并注意設(shè)置權(quán)限，不得公開(kāi)發(fā)將

布IJ代碼共享平臺(tái)，不能在網(wǎng)盤(pán)、云盤(pán)等未經(jīng)企業(yè)允許的第三方平臺(tái)上保存；

■重要系統(tǒng)的代碼帶離工作場(chǎng)所前，需經(jīng)企業(yè)同意，并做好防護(hù)措施，在代碼使用

壽后確保徹底刪除。

16

敏感文件

03外部打印

打印店每天都會(huì)處理大量文檔可能不會(huì)及時(shí)清除主機(jī)上已經(jīng)打印過(guò)的文檔。并且在

.一些丁印店可能會(huì)允許顧客自行在電腦上找到文伊打印，這樣就產(chǎn)生了文檔泄密的

安全風(fēng)險(xiǎn)，造成外部人員可以輕松拷貝在打印店電腦上的任意文件。

■外部打印時(shí)，建議直接在u盤(pán)中打開(kāi)文件并打印，不要拷貝到打印店的電腦上;

■如果有條件，可以使用防揚(yáng)1u盤(pán)，能有效防范文件被復(fù)制到本地的風(fēng)險(xiǎn)。

17

敏感文件

03共享文件夾

為方便局域網(wǎng)中文件傳遞往往會(huì)設(shè)置一些公用的共享文件夾。在這些文件夾中可

能能?些傳遞后未及時(shí)刪除的敏感文件這些文件會(huì)暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部

‘惡意人員，造成信息泄露的風(fēng)險(xiǎn)。

□量..盡量避免利用共享文件夾分享敏感文件：

■共享服務(wù)器的管理員可以設(shè)置定期自動(dòng)清理共享文件夾。

18

敏感文件安全小測(cè)試

19

安全

04Wi-Fi釣魚(yú)Wi-Fi

在餐廳、商場(chǎng)、火車(chē)站、機(jī)場(chǎng)等公眾場(chǎng)所，通常都部署了免費(fèi)的Wi-Fio然而，攻擊者

所腎會(huì)創(chuàng)建一個(gè)有迷惑性的WFFi熱點(diǎn)，一旦不注意連接到這些惡意熱點(diǎn)，可能會(huì)導(dǎo)致

信息泄露、流量劫持等一系列風(fēng)險(xiǎn)。

口女..眾場(chǎng)所連接WiFi前，應(yīng)留意周?chē)奶崾荆尤牍俜教峁┑木W(wǎng)絡(luò)；

■在處理敏感信，題進(jìn)行移動(dòng)支付時(shí)，盡量不要使用公用網(wǎng)絡(luò)，最好使用4G/5Go

20

Wi-Fi安全

04私搭Wi-Fi熱點(diǎn)

W'Fi信號(hào)具有一定的覆蓋范圍，不僅在工作區(qū)域內(nèi)可以連接，甚至在辦公樓附近也可

■以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被攻擊者成功破解，可能會(huì)導(dǎo)

致攻擊者直接訪問(wèn)內(nèi)慟的風(fēng)險(xiǎn)。

口匚.■在辦公區(qū)域，使用公司提供的網(wǎng)絡(luò)接入方式，不要自行搭建個(gè)人熱點(diǎn)，不要使用“Wi-Fi如

次匕分享器”等設(shè)備；媵

■確有需要，在架設(shè)無(wú)線路由器前必須經(jīng)過(guò)公司批準(zhǔn)，并進(jìn)行安全檢查，Wi-Fi應(yīng)使

全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

21

Wi-Fi安全

04Wi-Fi收集信息

一些Wi-Fi密碼共享類(lèi)APP會(huì)在安裝后自動(dòng)上傳所有已經(jīng)連接過(guò)的Wi-Fi密碼，其中

MM很可能也包含家庭、工作單位的密碼。一旦攻擊者使月這類(lèi)工具，也可以輕而易舉地

連接到家庭或工作單位的內(nèi)部網(wǎng)絡(luò)。

■盡量避免Wi-Fi密碼共享類(lèi)APP：

.工■如果需要使用，建議首先關(guān)閉自動(dòng)上傳密碼功能。

22

安全

04Wi-FiWi-Fi密碼共享

2叱磐雷常第鬻方竄悠賺的郵咋蟠忖等廉瞅喘硼那雨腿麻。

解填樽森畦楂同駕把H奸隋縱睡或第三方數(shù)據(jù)進(jìn)行匹配，可能會(huì)關(guān)聯(lián)到用戶(hù)的設(shè)備

ID

和手機(jī)號(hào)碼，再據(jù)此正行有針對(duì)性的推廣。

□一，■在不需要使用Wi-Fi和藍(lán)牙時(shí)，將手機(jī)的WKFi、藍(lán)牙功能關(guān)閉；

■使用手機(jī)安軟件，根據(jù)數(shù)據(jù)庫(kù)中保存的記錄，對(duì)潛在的推銷(xiāo)電話(huà)進(jìn)行攔截。

23

郵件安全

05傳輸加密

要下班了，路上用不到WiFi

一“這下手機(jī)上網(wǎng)

就方便多了

24

安全

04Wi-Fi安全小測(cè)試

在一些外部的Wi-Fi網(wǎng)絡(luò)中，可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此，在使用

Outlook.Foxmail等郵件客戶(hù)端，或者在外使用網(wǎng)頁(yè)版郵箱時(shí)，應(yīng)該選擇加密的收

件/發(fā)件端口或HTTPS協(xié)議，從而防止攻擊者截獲郵件正文和附件。

□M■收發(fā)郵件過(guò)程中，應(yīng)確保傳輸通道加密；

■針對(duì)Web郵箱，應(yīng)確認(rèn)網(wǎng)頁(yè)協(xié)議為HTTPS,否則存在風(fēng)險(xiǎn)；

■針對(duì)郵箱客戶(hù)端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的SSL(TLS)端口，默認(rèn)的SMTP

和POP3端口可能存在風(fēng)險(xiǎn)。

25

郵件安全

05附件病毒

D申―在

r...所謂社會(huì)工程學(xué)，就是利用人的?些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息，

樟的艙體的吏種被敵松鮮惕方式能婚捌昵翻船帶她方的嗖城朦”、“請(qǐng)及時(shí)反饋”字

口■

,■收到各類(lèi)郵件時(shí)，都要首先核對(duì)發(fā)件人是否正確，提高警惕；

詢(xún)探發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)該首先通過(guò)其他溝通方式向發(fā)件人本人進(jìn)行

26

郵件安全社工郵件

隨著勒索病毒的不斷進(jìn)化，目前勒索病毒已經(jīng)發(fā)展到針X特定國(guó)家、特定行業(yè)開(kāi)展攻擊。

并且，為防止反病毒軟件的查殺，一些病毒可能不再以exe文件形式存在，而是隱藏

在Office文檔中。

■到可疑郵件后，應(yīng)避免打開(kāi)其附件文件；

在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；

.在收到外部發(fā)來(lái)的郵件附件時(shí)，應(yīng)首先使用反病毒軟件查殺病毒。

28

郵件安全安全小測(cè)試

D洋」隨著攻擊的不斷升級(jí)，攻擊者可能會(huì)制作專(zhuān)門(mén)針對(duì)K公司業(yè)務(wù)的釣魚(yú)郵件，以此增強(qiáng)

.?迷惑性同時(shí)，為增強(qiáng)可信度，攻擊者還可能會(huì)仿冒一個(gè)與公司高度相似的網(wǎng)站，誘

導(dǎo)員工在上面輸入用戶(hù)名和密碼，這些內(nèi)容會(huì)實(shí)時(shí)提交給攻擊者。

收到包含鏈接的郵件時(shí)，應(yīng)確認(rèn)鏈接是否與部件正文所描述的系統(tǒng)一致；發(fā)

在訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，建議通過(guò)瀏覽器中預(yù)先保存的書(shū)簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部

*B■來(lái)的鏈接；

礙別是手機(jī)丟失時(shí)，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置的郵件。

27

郵件安全

05惡意鏈接

來(lái)看，升收到一封不］

是誰(shuí)發(fā)來(lái)的郵件,附件I

瑞建公司的一個(gè)秘密;

E小張,剛剛的郵件裳你

發(fā)來(lái)藥嗎，你為什么要

這個(gè)數(shù)據(jù)？

您存,升收到法院的郵件了,

點(diǎn)擊港接訪問(wèn)了浩院由網(wǎng)站，

現(xiàn)在就應(yīng)該怎么就？

29

移動(dòng)安全

06雙因素認(rèn)證

案例中，攻擊者正是通過(guò)短信的方式，引誘用戶(hù)點(diǎn)開(kāi)鏈接，從而導(dǎo)致感染木馬。一些點(diǎn)

用戶(hù)收到此類(lèi)短信后，會(huì)抱著“只要我不填寫(xiě)就沒(méi)事”的心態(tài)，而這種認(rèn)識(shí)是不正確的。

擊惡意鏈接后，可能會(huì)自動(dòng)在后臺(tái)下載惡意軟件，也可能立即在手機(jī)上運(yùn)行惡意代碼。

口JP.■到可疑短信后，不要點(diǎn)擊短信中的鏈接；

■在手機(jī)中安裝移動(dòng)安全軟件，防范此類(lèi)短信詐騙風(fēng)險(xiǎn)；

■及時(shí)更新手機(jī)系統(tǒng)版本，防止攻擊者利用此類(lèi)漏洞感染手機(jī)。

30

移動(dòng)安全

06短信惡意鏈接

D”針

攻擊者常常會(huì)利用病毒木馬、暴力破解、撞庫(kù)等方式，來(lái)獲取用戶(hù)的帳號(hào)并嘗試登錄。

泡碼防鉆這種驅(qū)儺另魏旅越冬的意。臺(tái)都開(kāi)始支持“雙因素認(rèn)證”，即在登錄時(shí)除驗(yàn)證

■對(duì)比較重要的平臺(tái)該開(kāi)啟雙因素認(rèn)證，可以綁定常用的手機(jī);

■走板報(bào)恢輒的驗(yàn)證修及便疑珊佛麗鞭I揶曉茹幽勵(lì)腎錄。需要注意保密;

32

移動(dòng)安全

06雙因素認(rèn)證

Dt隨著智能手機(jī)的普及，各類(lèi)爐P接連涌現(xiàn)，其中也不乏出現(xiàn)了一些存在惡意行為的應(yīng)

.一用呈序。并且，由于每天都舜核大APP上架，應(yīng)用商店平臺(tái)也難免會(huì)出現(xiàn)一兩只“漏

網(wǎng)之魚(yú)”，這時(shí)就需要用戶(hù)格外加強(qiáng)安全意識(shí)。

下載APP時(shí)，請(qǐng)從官方認(rèn)證的應(yīng)用商店中下載，或前往應(yīng)用程序的官網(wǎng)掃碼下載；

在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類(lèi)型的APP時(shí)，由于這些

APP通常需要較高權(quán)限，因此需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品，并從官方途徑下載。

31

目前許多產(chǎn)價(jià)都會(huì)使用短信驗(yàn)證碼的方式進(jìn)行用戶(hù)身份的驗(yàn)證。一旦手機(jī)丟失后，

W沒(méi)有寸SIM卡及E寸進(jìn)行掛失，就給了攻擊者可趁之機(jī)。除了收取驗(yàn)證碼方卜，攻

擊者還可能會(huì)撥打親友電話(huà)進(jìn)行詐騙。

口文.■在丟失手機(jī)后，應(yīng)及時(shí)撥打運(yùn)營(yíng)商電話(huà)遠(yuǎn)程掛失SIM卡；

,■為SIM卡設(shè)置PIN密碼，在重啟手機(jī)或更換手機(jī)后，必須輸入PIN碼才能使用SIM卡。

34

D在

X從在注銷(xiāo)手機(jī)號(hào)后，?般間隔6個(gè)月左右，運(yùn)營(yíng)商就會(huì)重新發(fā)放已經(jīng)注銷(xiāo)的老