软件下载
安全建议：
✓ 建议搜索该软 件的官方网站， 到官方网站下 载。
系统更新
安全建议：
✓ 建议打开操作 系统和各种应 用的自动安装 更新，或有更 新时提醒。
文件删除
安全建议：
✓ 单个文件彻底 删除可利用杀 毒软件自带的 文件粉碎功能；
✓ 电脑移交给其 他人使用，删 除敏感文件后， 同样需要对硬 盘脱密，使用 脱密工具反复 擦除5次以上。
办公区域安全
你所认为最安全的地方，也可能是最危险的地方
会议安全
安全建议：
✓ 注意选择隔音 的会议室；
✓ 开会期间拉上 窗帘；
70%的商业用户受害者向黑客支付 了赎金。其中，50%的支付额超过了 1万美元，20%超过4万美元
旧金山公 交售票系
统
Facebook
2016年被敲诈者病毒敲诈过的知名机 构
香港海事处
勒索软件业务规模有望达到10亿美 元
印度三家银行
近40%的个人消费者原意支付100 美元以上来恢复数据，大部分勒索软 件能从每位受害者手中勒索300美元
✓ 加密盘密码一 定要设置复杂 密码；
✓ 加密盘可以使 用windows自带 的加密软件 Bitlocker。
弱口令
安全建议：
✓ 密码要包含大 小写字母、数 字和标点符号， 位数在8位以上；
✓ 不能包含名字、 生日、手机号 和车牌号；
✓ 定期修改各种 密码，如三个 月或半年。
密码分级
安全建议：
✓ 不同（类）网 站/应用的账号 设置不同的密 码是最安全的。
PART 03 个人电脑安全
PART 04 办公区域安全
PART 05 移动安全
PART 06 日常工作交流
PART 01
邮件安全
不要忽视连接你我的小信箱安全
传输加密
安全建议：
✓ 不要在不可控 的网络传输敏 感邮件
✓ 收发敏感邮件 时要确保传输 通道是加密的， B邮箱的 URL是 https://......，带 S说明是加密传 输。
钓鱼邮件
安全建议：
✓ 遇到索要敏感 信息的邮件首 先要保持冷静、 提高警惕；
✓ 如果对邮件所 说内容不知情， 请勿点击链接 或回复，直接 电话向发件人 确认。
邮件安全-最脆弱但最值得关注的安全领域
FACC CEO遭邮 件诈骗5000万欧
元
德国莱尼集团遭邮 件诈骗4000万欧元
敲诈者木马 通过邮件大
✓ 如果使用必须 关闭自动上传 密码功能。
PART 02
WIFI安全
公共场所连WIFI,名称一定确认好； 无密WIFI不要连，安全支付用4G； 私搭路由要审批，安全设置莫忘记； WIFI不用要关闭，万能钥匙请回避。
PART 03
个人电脑安全
好好对待你的“它”
文件加密存储
安全建议：
✓ 敏感文件、邮 件的数据文件 可以存储在加 密盘上；
敲诈者病毒的勒索界面
手机上的敲诈者病毒
敲诈者病毒处于“全修性流行病”级别
研究公司Osterman 2015年近50%的美国公司都经历过敲诈者病毒的攻击 趋势科技 CryptoWall系列的1个老版本就攫取到约3.25亿美元
美国国会众议院
好莱坞长老教会
IBM Security
2016年带有勒索软件的垃圾邮件数 量同比增长了6000%，近40%的 垃圾信息中都带有勒索软件
✓ 未经批准不要 在办公区域架 设无线路由器；
✓ 认证方式不能 使用WEP算法， 要使用安全的 WPA2算法；
✓ WIFI密码必须8 位以上，包括 大小写、数字 和标点符号， 定期改密码。
✓ 建议隐藏SSID， 绑定接入设备 的MAC地址
WIFI万能钥匙
安全建议：
✓ 不要使用WIFI 万能钥匙类 APP
以上赎金
超过50%的父母原意支付赎金来恢
复个人照片
恶意链接
安全建议：
✓ 遇到索要敏感 信息的邮件首 先要保持冷静、 提高警惕；
✓ 若对邮件所说 内容不知情， 请勿点击链接， 直接打电话向 发件人确认；
✓ 设置默认浏览 器为非IE内核 浏览器，IE内 核浏览器可被 利用的漏洞相 对较多。
PART 01
数据备份
安全建议：
✓ 个人电脑上的 重要数据要定 期备份到移动 硬盘；
✓ 备份时要注意 数据要加密。
PART 03
个人电脑安全
敏感文件要加密，邮件文件莫忘记； 密码设置要复杂，分级安全又好记； 系统补丁及时打，软件请到官网下； 文件删除要彻底，硬盘移交须脱密； 数据备份要定期，备份文件要加密。
PART 04
信息安全
前言 威胁无处不在 黑客渗透
内部人员威 胁
木马后门
系统漏 洞
信息资产
病毒和蠕 虫
流氓软件
拒绝服务
社会工 程
硬件故 障
网络通信故障
供电中 断
失火
雷雨
地震
同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。
目录 / CONTENTS
PART 01 邮件安全
PART 02 WIFI安全
邮件安全
邮件传输要加密，黑客获取难破译； 各种附件谨慎点，可执行文件风险高；
默认浏览器非IE，陌生链接勿点击； 遇事冷静莫慌张，电话确认要牢记。
PART 02
WIFI安全
蹭网贪小便宜，吃大亏
免费WIFI接入
安全建议：
✓ 在公众场所连 接WIFI请同商 家仔细确认 WIFI名称；
✓ 没有密码的公 共WIFI请慎用
✓ 要认为所有类 型的文件都可 能带病毒，不 仅仅是 exe/js/bat为后 缀的可执行文 件；
✓ 虽然你必须要 装杀毒软件， 但不要完全依 赖防病毒软件。
敲毒敲诈诈者病者病毒与一般恶意程序的区别 一般病毒：恶意破坏与恶意篡改 一般木马：窃财、窃密、窃数据、盗帐号、恶意植入
敲诈者病毒： 数据加密，付费解密
✓ 在使用支付 APP时请使用 运营商3G、4G 网络，不要使 用公共WIFI。
WIFI自动连接
安全建议：
✓ 日常不用WIFI 时关闭手机和 笔记本的无线 局域网功能， 以防自动连接 恶意WIFI；
✓ 当手机或笔记 本连接上WIFI 后，留意连接 到WIFI热点名 称。
私搭WIFI热点
安全建议：
规模攻击
通灵邮件诈骗百万美 国人1.8亿美元
尼日利亚电邮诈骗 6000万美元
DNC邮件泄 露事件改变 世界政治、 经济、军事
格局
俄罗斯2亿电子 邮件账号被售卖
雅虎逾5亿用户 资料两年前被
窃
带毒邮件盗取日大 型旅社800万用户资
料
时代华纳30多 万客户邮箱泄
漏
附件病毒
安全建议：
✓ 确保自己的邮 件客户端禁止 访问可执行文 件；