“知己知彼，百战不殆”，在预防和应对网络安全威胁时，也应如此。本期的网络安全宣传周和大家聊一聊常见的网络安全风险都有哪些？

1.网络钓鱼

网络钓鱼是指不法分子通过大量发送声称来自银行或其他金融机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息（如用户名、口令、账号ID或信用卡详细信息），然后利用这些信息假冒受害者进行诈骗性金融交易，从而获得经济利益。

2.木马病毒

特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子控制，从而造成信息文件被修改或窃取、电子帐户资金被盗用等危害。

3.社交陷阱

社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。

4.伪基站

伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内手机卡信息，并通过伪装成运营商的基站，冒充任意手机号码强行向用户发送诈骗、广告推销等短信。

5.信息泄露

目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露，而如果用户的支付帐户设置了相同的用户名和密码，则极易发生盗用。

对于这些常见的网络安全风险，我们每一个人都应该时刻提高警惕，增强自己的网络安全意识。

网络管理中心

2017.9.20