《數(shù)字技能基礎(chǔ)》 課件 4-1 數(shù)字時代隱私保護能力

《數(shù)字技能基礎(chǔ)》TheDigitalCompetenceForOurStudents職業(yè)教育通識課程第四章數(shù)字時代隱私保護能力信息素養(yǎng)和數(shù)字資源的保護能力數(shù)字痕跡和網(wǎng)絡(luò)詐騙的自我保護能力章節(jié)概述ChapterOverview為什么要進行數(shù)字資源的保護數(shù)字時代的快速發(fā)展，以及計算機和智能手機的普及，使得數(shù)字資源文件在生活工作中越來越重要，與之相關(guān)的，網(wǎng)絡(luò)安全也成為現(xiàn)在關(guān)注的一個重要問題，無紙化辦公和數(shù)字化，使得數(shù)字資源基本都是通過網(wǎng)絡(luò)和數(shù)字介質(zhì)傳送，除了職場和商務(wù)上，我們需要進行數(shù)字資源的保護外，普通人，現(xiàn)在也越來越注重自己的隱私。不少人會選擇對自己電腦上的文件進行加密，加密的目的可能是：1、不想被別人看到（可能是自己比較隱私的東西）2、不想被被別人拷貝走（可能是自己辛苦做出來的，不想被別人竊?。?、一些不為人知的秘密……章節(jié)概述ChapterOverview數(shù)字資源保護的方法文件加密加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。通過網(wǎng)絡(luò)進行登錄時，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取用戶的密碼，如果用戶是Root用戶或Administrator用戶，那后果將是極為嚴重的。解決上述難題的問題就是給文件加密，加密后的口令即使被黑客獲得也是不可讀取的，加密后的文件沒有收件人的私鑰也就無法解開，文件就成為一大堆無任何實際意義的亂碼，這樣即使被盜也不會有損失。所以加密對于保護文件是相當?shù)闹匾?。在這里需要強調(diào)一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實也可用于靜態(tài)的文件保護，如對磁盤、硬盤中的文件或文件夾進行加密，可以防他人竊取其中的信息。01知識背景02技能目標03操作演示和實踐04作業(yè)和預習小節(jié)目錄數(shù)字資源保護能力DRProtectionSkills數(shù)字資源的保護能力是指在數(shù)字資源產(chǎn)生、制作、傳播、收集、處理、選取等使用過程中的資源安全，是信息安全領(lǐng)域的一個子集。建立信息安全意識，了解信息安全相關(guān)技術(shù)，掌握常用的信息安全應(yīng)用，是現(xiàn)代信息社會對高素質(zhì)技術(shù)技能人才的基本要求。本小節(jié)，我們首先學習和了解信息安全相關(guān)的知識，再進一步學習和掌握數(shù)字資源保護的一些基本知識和技能。數(shù)字資源的保護數(shù)字資源保護能力DRProtectionSkills技能目標（1）了解信息安全的基本概念，包括信息安全基本要素、網(wǎng)絡(luò)安全等級保護等內(nèi)容；（2）了解信息安全相關(guān)技術(shù)，了解信息安全面臨的常見威脅和常用的安全防御技術(shù)；（3）掌握利用系統(tǒng)安全中心配置防火墻和病毒防護的方法；（4）學習和掌握常見文檔、電子表格、演示文稿等以及PDF格式文檔的加密技術(shù)（5）學習和掌握文檔限制分享的技能數(shù)字資源保護能力DRProtectionSkills知識背景信息安全，ISO（國際標準化組織）的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。什么是信息安全數(shù)字資源保護能力DRProtectionSkills知識背景信息安全概念最廣泛，不僅包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全，還包括操作系統(tǒng)安全，數(shù)據(jù)庫安全，硬件設(shè)備和設(shè)施安全，物理安全，人員安全，軟件開發(fā)，應(yīng)用安全等。網(wǎng)絡(luò)安全側(cè)重于研究網(wǎng)絡(luò)環(huán)境下的計算機安全，更注重在網(wǎng)絡(luò)層面，例如通過部署防火墻、入侵檢測等硬件設(shè)備來實現(xiàn)鏈路層面的安全防護數(shù)據(jù)安全是指在數(shù)據(jù)生命周期的安全，包括數(shù)據(jù)處理的安全和數(shù)據(jù)存儲的安全：數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進行查看或修改。從這個角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計算機網(wǎng)絡(luò)通信的保密、安全及軟件保護等問題。信息安全vs網(wǎng)絡(luò)安全vs數(shù)據(jù)安全數(shù)字資源保護能力DRProtectionSkills知識背景信息安全的基本要素：保密性、完整性、可用性、可控性、不可否認性。（1）保密性信息不被透露給非授權(quán)用戶、實體或過程。（2）完整性在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被非法篡改或在篡改后被迅速發(fā)現(xiàn)，能夠驗證所發(fā)送或傳送的東西的準確性，并且進程或硬件組件不會被以任何方式改變，保證只有得到授權(quán)的人才能修改數(shù)據(jù)。完整性服務(wù)的目標是保護數(shù)據(jù)免受未授權(quán)的修改，包括數(shù)據(jù)的未授權(quán)創(chuàng)建和刪除。（3）可用性讓得到授權(quán)的實體在有效時間內(nèi)能夠訪問和使用到所要求的數(shù)據(jù)和數(shù)據(jù)服務(wù)（4）可控性指網(wǎng)絡(luò)系統(tǒng)和信息在傳輸范圍和存放空間內(nèi)的可控程度。是對網(wǎng)絡(luò)系統(tǒng)和信息傳輸?shù)目刂颇芰μ匦?。?）不可否認性對出現(xiàn)的安全問題提供調(diào)查，是參與者（攻擊者、破壞者等）不可否認或抵賴自己所做的行為，實現(xiàn)信息安全的審查性。信息安全的基本要素數(shù)字資源保護能力DRProtectionSkills知識背景黨的十八大以來，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組領(lǐng)導下，我國不斷完善網(wǎng)絡(luò)安全工作頂層設(shè)計，有效治理網(wǎng)絡(luò)空間亂象，為保衛(wèi)人民群眾信息安全筑牢防線，取得了一系列矚目成就。進入新時代以來，法治思維貫穿于網(wǎng)信事業(yè)發(fā)展的始終，依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)成為政府、企業(yè)和社會各界的共識。以《網(wǎng)絡(luò)安全法》為核心的網(wǎng)絡(luò)安全法律法規(guī)和政策標準體系基本形成，網(wǎng)絡(luò)安全“四梁八柱”基本確立。我國高度重視信息安全數(shù)字資源保護能力DRProtectionSkills知識背景——體制機制確立。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立，集中統(tǒng)一領(lǐng)導全國互聯(lián)網(wǎng)工作。中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)，各地網(wǎng)信機構(gòu)逐漸建立，網(wǎng)絡(luò)安全管理工作格局逐步成熟。——戰(zhàn)略先行、有法可依。2016年12月，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布，確立了網(wǎng)絡(luò)安全的戰(zhàn)略目標、戰(zhàn)略原則、戰(zhàn)略任務(wù)；2017年6月1日起，《網(wǎng)絡(luò)安全法》正式施行，是我國網(wǎng)絡(luò)安全領(lǐng)域首部基礎(chǔ)性、框架性、綜合性法律?！獞?yīng)急響應(yīng)能力提升?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預案》發(fā)布實施，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和處置能力有效提升；發(fā)布《網(wǎng)絡(luò)安全審查辦法》，有效防范化解供應(yīng)鏈網(wǎng)絡(luò)安全風險；制定《云計算服務(wù)安全評估辦法》，提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平?！獜娀W(wǎng)絡(luò)安全統(tǒng)一標準。對網(wǎng)絡(luò)安全國家標準進行統(tǒng)一技術(shù)歸口，統(tǒng)一組織申報、送審和報批，國家網(wǎng)絡(luò)安全標準體系日益健全。我國高度重視信息安全數(shù)字資源保護能力DRProtectionSkills知識背景信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)安全等級保護數(shù)字資源保護能力DRProtectionSkills知識背景等級保護對象的安全保護等級一共分五個級別，從一到五級別逐漸升高第一級（自主保護級）第二級（指導保護級）第三級（監(jiān)督保護級）第四級（強制保護級）第五級（專控保護級）網(wǎng)絡(luò)安全等級保護數(shù)字資源保護能力DRProtectionSkills知識背景信息安全面臨的主要安全威脅——十大攻擊手段1、DDOS攻擊2、掃描探測3、口令攻擊4、獲取權(quán)限，提升權(quán)限5、插入惡意代碼6、網(wǎng)絡(luò)破壞7、數(shù)據(jù)竊取8、偽造、浪費、濫用資源9、篡改審計數(shù)據(jù)10、安全基礎(chǔ)攻擊了解一下Top3的攻擊和防御手段信息安全面臨的常見威脅和常用的安全防御技術(shù)數(shù)字資源保護能力DRProtectionSkills知識背景1、DDOS攻擊：一種使系統(tǒng)或網(wǎng)絡(luò)無法提供服務(wù)。通俗解釋就是:小李新開張了一家飯店,但是同行競爭去請來了一百個小混混,也不鬧事,就坐著不點餐,導致小李的飯店(只能坐二十個人)無法正常營業(yè)。防御手段：DDoS防御最大的難點在于攻擊者發(fā)起的攻擊的成本遠低于防御的成本?？吭黾幼约悍?wù)器帶寬來防御DDOS是非常不現(xiàn)實的?？梢酝ㄟ^購買網(wǎng)絡(luò)安全公司的高防產(chǎn)品來抵御DDOS攻擊。比如說高防CDN，在防御DDOS上會更加具有靈活性。另外，還可以通過實時監(jiān)測DDOS攻擊預警，當監(jiān)測到有DDOS攻擊時會自動識別清洗。信息安全面臨的常見威脅和常用的安全防御技術(shù)數(shù)字資源保護能力DRProtectionSkills知識背景2、掃描探測：系統(tǒng)弱點探測，主要是通過向各個IP地址發(fā)送因特網(wǎng)控制消息協(xié)議（ICMP）回聲請求的一種攻擊，旨在尋找易受攻擊的主機。防御手段：主機反掃描技術(shù)和防火墻技術(shù)可以有效的防止網(wǎng)絡(luò)掃描探測，網(wǎng)絡(luò)審計技術(shù)還可以自動記錄下敏感操作，進行事后回溯。信息安全面臨的常見威脅和常用的安全防御技術(shù)數(shù)字資源保護能力DRProtectionSkills知識背景3、口令攻擊：攻擊者攻擊目標時，常常把破譯用戶的口令作為攻擊的開始。只要攻擊者得到用戶的口令，就能獲得機器或者網(wǎng)絡(luò)的訪問權(quán)限，并能訪問到用戶所能訪問到的任何資源。如果用戶有管理員或者root權(quán)限，那么用戶將會遭受更加危險的攻擊。防御手段：我們可以設(shè)置一些復雜的口令，一般口令應(yīng)該不低于8個字符，同時要包含多種類型的字符；還有就是注意保護個人口令的隱秘性與安全性，最為重要的是不要多個賬號設(shè)置同一個密碼！具體個人的口令策略，在后續(xù)小節(jié)進一步介紹信息安全面臨的常見威脅和常用的安全防御技術(shù)數(shù)字資源保護能力DRProtectionSkills知識背景Windowsdefender是微軟開發(fā)的安全軟件，內(nèi)置在Win10操作系統(tǒng)中，最大的好處就是小,基本沒后臺，你甚至感覺不到你有殺毒軟件，但是防護能力沒得說?？商峁┽槍Σ《尽㈤g諜軟件和惡意軟件的保護不需要安裝或付費訂閱即可使用防火墻配置技能：WIN10-設(shè)置-更新和安全-安全中心-打開安全中心-防火墻和網(wǎng)絡(luò)保護-高級設(shè)置病毒防護配置技能：WIN10-設(shè)置-更新和安全-安全中心-打開安全中心-病毒和威脅防護-管理設(shè)置系統(tǒng)安全中心配置防火墻和病毒防護的方法數(shù)字資源保護能力DRProtectionSkills操作演示和實踐任務(wù)一辦公文檔的加密任務(wù)相關(guān)素材或參考模板電子稿，請訪問數(shù)字化平臺課程相關(guān)章節(jié)1、利用WPS辦公軟件對第3章的文檔進行加密保存，密碼為ZIME20212、利用WPS辦公軟件對第3章的電子表格進行加密保存，密碼為ZIME20213、利用WPS辦公軟件對第3章的演示文稿進行加密保存，密碼為ZIME2021請配合相關(guān)工具軟件或在線網(wǎng)站資源自行探索數(shù)字資源保護能力DRProtectionSkills操作演示和實踐任務(wù)二PDF文檔的加密分享任務(wù)相關(guān)素材或參考模板電子稿，請訪問數(shù)字化平臺課程相關(guān)章節(jié)1、PDF文檔的普通限制訪問，口令加密和禁止某些功能（打印和編輯）技能：普通電子文檔轉(zhuǎn)口令加密的PDF文檔技能：PDF文檔禁止復制和打印2、（選做）PDF文檔的高級限制訪問PDF文檔的高級限制訪問，還包括以下幾種：（1）限制打開次數(shù)（2）限制打開天數(shù)（3）限制截圖（4）閱后即焚請配合相關(guān)工具軟件或在線網(wǎng)站資源自行探索數(shù)字資源保護能力DRProtectionSkills作業(yè)和預習[1]加密第3章的WORD、EXCEL以及PPT文件。[2]將文檔導出成PDF，并對PDF進行適當?shù)募用芴幚砭唧w內(nèi)容和評判標準參見數(shù)字化平臺課程作業(yè)要求課后任務(wù)：數(shù)字改變生活——讓每個人都能享受數(shù)字時代EveryoneCanEnjoyTheDigitalAge.練習&問答更多教學資源，請關(guān)注微信公眾號01知識背景02技能目標03操作演示和實踐04作業(yè)和預習小節(jié)目錄Trace&FraudPrevention技能目標（1）建立信息安全意識，能識別常見的網(wǎng)絡(luò)欺詐行為；（2）了解信息素養(yǎng)的基本概念及主要要素；（3）掌握信息倫理知識并能有效辨別虛假信息，了解相關(guān)法律法規(guī)與職業(yè)行為自律的要求；（4）了解數(shù)字痕跡的基本知識以及防護。數(shù)字痕跡和網(wǎng)絡(luò)防騙數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識數(shù)字痕跡“天空不曾留下鳥的痕跡，但我已經(jīng)飛過”——泰戈爾《飛鳥集》

數(shù)碼痕跡是指網(wǎng)民在使用社交網(wǎng)絡(luò)服務(wù)時，所泄露的個人資料，國外有公司面試官專門通過查看應(yīng)聘者的社交網(wǎng)站資料和個人微博來決定是否聘用，因此，白領(lǐng)管理好自己的數(shù)碼痕跡是一件關(guān)乎自我公關(guān)能力和品牌意識的重要事情。沒有人可以離開社交媒體（微信＼ＱＱ等），朋友圈是維系外界最重要的通道之一，大多數(shù)人都是社交媒體的重度使用者。但是，有沒有想過，我們在社交媒體上的一些無意識的行為（例如點贊、收藏、上傳頭像、狀態(tài)更新、轉(zhuǎn)帖等），其實很深層次的在暴露內(nèi)心的一些秘密和隱私。整理了一些社交媒體數(shù)據(jù)挖掘的結(jié)果，你會發(fā)現(xiàn)，大數(shù)據(jù)、行為痕跡和社交媒體的結(jié)合，展現(xiàn)了無限的機會和可能。例如，基于微信朋友圈的挖掘，可以探知你的智商、神經(jīng)質(zhì)、生活滿意度、宗教信仰、單身與否、身材發(fā)福、產(chǎn)后郁郁、話題偏好和輿情監(jiān)測等。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識數(shù)字痕跡的惡意行為網(wǎng)絡(luò)平臺大數(shù)據(jù)“殺熟”：同樣的商品或者服務(wù)，老客戶看到的價格反而比新客戶高，這在互聯(lián)網(wǎng)行業(yè)被叫做“殺熟”。

2019年3月，一位網(wǎng)友稱自己疑似被攜程“殺熟”。一開始他購買了一張價格為17548元的機票，由于忘記選擇報銷憑證取消訂單重選，但隨后發(fā)現(xiàn)系統(tǒng)顯示無票，再次搜索時價格就變成了18987元。

2020年3月，有網(wǎng)友爆料，天貓超市88VIP看到的商品價格居然比普通會員還高。同一款豆奶，88VIP顯示的價格為73.3元，非88VIP顯示的價格才62.8元。

2021年4朋，貴州省的周先生反映，他和朋友一同打滴滴，同樣的終點起點，12公里的路程，兩人訂單相差8元，懷疑滴滴出行有殺熟行為。經(jīng)濟學原理分析，商家和平臺費盡心機，搜集用戶的各項數(shù)據(jù)，找到每人對每件商品的“最高承受價格”。也就是說，8塊錢賣給A，10塊錢賣給B，看人下菜碟，將自己的利益最大化。主要利用新一代信息技術(shù)，把用戶的各項數(shù)據(jù)都被拿來分析，商家所設(shè)置的價格越來越“完美”，也能夠最大限度的割消費者韭菜。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識數(shù)字痕跡的惡意行為人肉搜索：一種以互聯(lián)網(wǎng)為媒介，部分基于人工方式對搜索引擎所提供信息逐個辨別真?zhèn)?，部分又基于通過匿名知情人提供數(shù)據(jù)的方式去搜集關(guān)于特定的人或者事的信息，以查找人物身份或者事件真相的群眾運動。#陳自瑤# 2001年，有網(wǎng)民在貓撲網(wǎng)貼出一張“自己女朋友”的美女照片，引起網(wǎng)友關(guān)注并開始搜索。很快，這位名叫“陳自瑤”的女子大量個人資料被公布于網(wǎng)絡(luò)。“陳自瑤事件”被視為人肉搜索的第一例，但那時候還沒有“人肉”的說法。結(jié)果：當事人未就信息泄露事件追責。#虐貓女#

2006年2月，一網(wǎng)友公布一組虐貓視頻截圖，一名時髦女子用高跟鞋將小貓踩死。不久，有網(wǎng)友發(fā)出“宇宙通緝令”，不少網(wǎng)友懸賞捉拿“兇手”。很快，該女子虐貓地點和她的工作單位等信息曝光。結(jié)果：虐貓女解除職務(wù)，未就信息泄露追責。#辱罵災(zāi)民#

2008年5月21日，一段視頻中一名女子用輕蔑的口氣大談對四川地震和災(zāi)區(qū)難民的看法，激烈和臟話充斥其中。隨后，有網(wǎng)友發(fā)帖稱得知該女子的詳細信息，包括身份證號、家庭成員、具體地址、QQ密碼以及家人的電話。隨后警方將女子拘留。結(jié)果：該女子道歉，未就信息泄露追責。#花季少女投河#

2013年12月2日，高中生琪琪（化名）到某服裝店購物。不久，購物時的監(jiān)控截圖被該服裝店店主發(fā)到微博上，稱圖中女孩是小偷。同日，琪琪所在學校、家庭住址均被曝光。12月3日，琪琪跳河身亡。結(jié)果：法院以侮辱罪判處服裝店店主有期徒刑一年。#上海地鐵色狼#

2014年6月30日，一段“地鐵9號線男子摸女生大腿”的視頻在網(wǎng)上熱傳，被騷擾的當事女乘客報案后男子否認騷擾行為。事件持續(xù)發(fā)酵后，多名網(wǎng)友公布男子及其妻女照片、電話、住址、單位等具體信息。結(jié)果：男子家庭被不斷騷擾，男子辭職。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識數(shù)字痕跡的惡意行為網(wǎng)絡(luò)欺凌和暴力：利用數(shù)字技術(shù)進行的欺凌行為，即通過社交媒體、即時通訊平臺、游戲平臺和手機等，以恐嚇、激怒或羞辱他人為目的的重復行為，這一現(xiàn)象在青少年以及未成年中多有發(fā)生，且危害性較大。#校園毆打門事件# 2012年，廣州清遠縣某學校宿舍內(nèi)四名女學生對一名新來的插班生進行毆打，不斷扇他耳光扯她頭發(fā)將他踹倒在地，施暴者還把打人經(jīng)過錄下來發(fā)上網(wǎng)絡(luò)。#云秀暴力事件#

2013年昆明市女大學生徐婷婷被11名男生虐待，男生們將她抱起扔入河中欣賞著它在水里掙扎，他爬上岸又被男生們?nèi)酉履猩€朝他扔石頭向他吐口水。將他從河里拽上來拽到地下扯她的頭發(fā)對他拳打腳踢，，一名男生還，將打人的過程錄制上網(wǎng)。#浙江小男孩禁錮事件#

2013年浙江一名小學男生被四個同學囚禁在一個黑屋子里，四名學生對小男孩拳打腳踢還用燒紅的煙頭燙他，將煙頭塞進他的衣服里，用繩子綁住他的手腳。將他囚禁了兩天不斷虐待他逼他求饒，還大聲取笑他將虐待的經(jīng)過錄制成視頻發(fā)上網(wǎng)絡(luò)。#江西永新打人事件#

2013年江西永新縣九名女大學生將一名女生抓到一塊小空地上。九名女生輪流毆打該女生不斷的踹他扯她的頭發(fā)，扇他耳光長達兩小時。并且逼他下跪求饒，還將過程錄成視頻發(fā)到網(wǎng)絡(luò)上。#張超凡虐待致死事件# 這起校園暴力事件的受害者被活活的折磨致死，2017年一名叫張超凡的15歲學生因為在學校不斷的被同學欺負毆打，于是輟學了，之后在一個網(wǎng)吧打工后在網(wǎng)吧里頭遇見之前欺負她的六名學校，六名學生在網(wǎng)吧門口手拿木棍對他進行圍毆，一小時后張超凡被六名學生活活毆打致死。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識網(wǎng)絡(luò)詐騙中國移動：謹防電信詐騙!中國電信：小心移動支付陷阱!中國聯(lián)通：謹防移動支付中的電信詐騙!網(wǎng)絡(luò)詐騙通常指為達到某種目的在網(wǎng)絡(luò)上以各種形式向他人騙取財物的詐騙手段。犯罪的主要行為、環(huán)節(jié)發(fā)生在互聯(lián)網(wǎng)上的，用虛構(gòu)事實或者隱瞞真相的方法，騙取數(shù)額較大的公私財物的行為?！拘Ｓ嵧ā吭p騙案件預警：杭州市公安局2021年7月20日16時14分接濱江某高校李姓老師報警，稱7月20日12時42分許其在杭州市西湖區(qū)轉(zhuǎn)塘街道接到自稱螞蟻客服電話，后被引導至QQ群，被以征信問題引導貸款并轉(zhuǎn)賬被騙，損失達55萬余元，市公安局也專門來電強調(diào)，再宣傳、再布置，減少師生損失，強調(diào)“5不”即“不信（中獎退費等）不怕（假冒公檢法查封賬號等）不貪（高額返利）不點（不明付款鏈接與軟件）不轉(zhuǎn)（陌生人轉(zhuǎn)賬）”，保衛(wèi)處數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙十大典型案例1、網(wǎng)絡(luò)刷單詐騙：詐騙分子通過QQ群、微信、網(wǎng)頁、論壇等渠道發(fā)布“足不出戶，日賺千元”、“無本創(chuàng)業(yè)，工資日結(jié)”等賺眼球的廣告語，以給網(wǎng)店刷單提高商家信譽的方式，指定刷單人在某網(wǎng)絡(luò)平臺上購買指定的物品，交易成功后會承諾將本金和相關(guān)獎勵一同返還給您，由此您可以輕松快速得到高額的回報，誘騙刷單人不斷投入資金刷單，最后并不按事先約定返還本金和報酬，直到您意識到被騙報警。案例：某市開發(fā)區(qū)孝天辦事處的柳某在QQ群內(nèi)看到一條刷單的信息，加入對方QQ后同意刷單發(fā)現(xiàn)被騙，被騙現(xiàn)金70537.6元；通過網(wǎng)上查詢所謂的網(wǎng)警后，又被以凍結(jié)賬戶為由騙取22058元。2、提供“特殊”服務(wù)：詐騙分子利用社交軟件添加附近好友、手游內(nèi)添加陌生玩家求偶、發(fā)送特殊服務(wù)短信廣告等，引起您的關(guān)注，加為好友后，會給您發(fā)送一條離您不遠的定位，。選定服務(wù)套餐后，會讓您賓館開房并告知地址和房間號。過后謊稱已到達賓館樓下，會以先交定金、買藥、“媽咪”抽頭等名義分別讓您轉(zhuǎn)錢。所謂的小姐一直沒來，您的錢也就被騙走了。3、冒充公檢法進行詐騙：詐騙分子撥打電話到您家中，冒充公安機關(guān)工作人員、檢察機關(guān)工作人員、法院公安人員等，稱您的身份已被盜用、正涉嫌違法犯罪，如要證明清白，必須絕對配合“公安機關(guān)”偵查辦案，根據(jù)其電話指示對銀行賬戶進行操作，并要求您切斷與外界聯(lián)系，僅僅與來電的騙子保持單線聯(lián)系。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙十大典型案例4、冒充銀行客服：詐騙分子通常冒充銀行給您發(fā)送短信:***信用卡可以提額80%，請撥打電話***.當您按照短信上的電話打過去要求提額時，通常接電話的都自稱是**信用卡中心客服，告之可以提額。5、冒充淘寶客服退款：詐騙分子冒充淘寶客服，以提交訂單未成功需退款為借口，進行冒充淘寶客服退款詐騙。。6、冒充公司老板：詐騙分子一般在微信或QQ平臺上，事先通過各種方式獲取真實老板的頭像、姓名和其他相關(guān)資料，由于微信和QQ非實名、不能查驗真?zhèn)危_取您的信任，然后提出緊急打款等要求，對您的迷惑性極強，大額度的損失了公司財產(chǎn)。7、網(wǎng)絡(luò)貸款詐騙：不法分子利用一些群眾想做無抵押貸款并且想快速拿到錢的心理，誘導群眾上當。取得群眾的信任之后，不法分子又以“保證金”，“解凍賬戶”等說辭要求群眾轉(zhuǎn)賬，達到詐騙財物的目的。案例:孝南區(qū)朋興鎮(zhèn)的張某在申請網(wǎng)絡(luò)貸款時，被網(wǎng)絡(luò)詐騙。對方以繳納擔保費及驗證償還能力為由，讓張某自辦賬戶后將賬戶密碼交予對方，后騙走張某現(xiàn)金4200元。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙十大典型案例8、冒充醫(yī)保、社保機構(gòu)：詐騙分子以利用身份證異地辦理市民卡、醫(yī)?？ū煌钢Щ蛏嫦域_保為由給您打電話，誘惑您撥打所謂“醫(yī)保機構(gòu)”、“社保機構(gòu)”的電話處理。9、游戲賬號、游戲幣詐騙：伴隨各類網(wǎng)絡(luò)游戲的迅速走俏，由此引發(fā)的各類買賣網(wǎng)絡(luò)游戲幣、游戲裝備、游戲賬號實施詐騙的犯罪問題日益凸顯。一些騙子打著買玩家手里游戲賬號、裝備等的幌子，利用假的交易平臺，來騙取玩家手里的錢財。案例:某市四里棚辦事處的田某在網(wǎng)上購買網(wǎng)絡(luò)游戲裝備時通過QQ聯(lián)系對方買家，對方多次以各種理由要他轉(zhuǎn)賬匯款，信以為真的田某遂匯了幾次款，當共匯款50600元后，對方稱可以擔保這些資金安全時，田雄才發(fā)覺自己已經(jīng)被騙。10、冒充同學、朋友借錢詐騙：通過社交平臺，假冒所謂的朋友，利用沒有戒備之心，以遇難為借口要求借錢，并承諾時間歸還。一般會連續(xù)詐騙。當受害人轉(zhuǎn)款后，就會失去聯(lián)系。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識信息素養(yǎng)信息素養(yǎng)：指在信息技術(shù)領(lǐng)域，通過對信息行業(yè)相關(guān)知識的了解，內(nèi)化形成的職業(yè)素養(yǎng)和行為自律能力。信息素養(yǎng)與社會責任對個人在各自行業(yè)內(nèi)的發(fā)展起著重要作用。本小節(jié)討論的信息素養(yǎng)，主要是指網(wǎng)民在上網(wǎng)行為過程中的行為自律能力，也稱公民網(wǎng)絡(luò)道德素養(yǎng)。為什么要提升信息素養(yǎng)？新媒體時代，互聯(lián)網(wǎng)的發(fā)展和普及為網(wǎng)民提供了豐富和便捷的生活服務(wù)。但由于網(wǎng)絡(luò)的虛擬性、開放性和隱蔽性，出現(xiàn)了諸如炒作無底線、虛假信息泛濫、網(wǎng)絡(luò)語言暴力、網(wǎng)絡(luò)欺詐侵權(quán)等網(wǎng)絡(luò)亂象，給網(wǎng)絡(luò)社會道德秩序帶來極大沖擊。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識我國在網(wǎng)絡(luò)空間安全方面的努力《中華人民共和國網(wǎng)絡(luò)安全法》于2016年11月7日頒布，自2017年6月1日起正式實施，這是我國第一部網(wǎng)絡(luò)安全的專門性立法，對相關(guān)公民用網(wǎng)行為規(guī)范和個人信息安全提出了行為禁則《網(wǎng)絡(luò)安全法》明確禁止了八類活動、七類行為。任何個人和組織不得利用網(wǎng)絡(luò)從事以下八類活動：一是危害國家安全、榮譽和利益；二是煽動顛覆國家政權(quán)、推翻社會主義制度；三是煽動分裂國家、破壞國家統(tǒng)一；四是宣揚恐怖主義、極端主義；五是宣揚民族仇恨、民族歧視；六是傳播暴力、淫穢、色情信息；七是編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序；八是侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識我國在網(wǎng)絡(luò)空間安全方面的努力以下七種行為都是法律明確禁止的：一是非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；二是提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；三是明知他人從事危害網(wǎng)絡(luò)安全的活動的，為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助；四是竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息；五是設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組；六是利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息；七是發(fā)送的電子信息、提供的應(yīng)用軟件，設(shè)置惡意程序，含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。?shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識我國在網(wǎng)絡(luò)空間安全方面的努力《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》2020年3月1日起施行，對一些常見的網(wǎng)絡(luò)活動進行明確立法，《規(guī)定》針對三類主體行為進行規(guī)范，網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺、網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者。內(nèi)容生產(chǎn)者是指制作、復制、發(fā)布網(wǎng)絡(luò)信息內(nèi)容的組織或者個人，服務(wù)平臺是指提供網(wǎng)絡(luò)信息內(nèi)容傳播服務(wù)的網(wǎng)絡(luò)信息服務(wù)提供者，如音頻分享平臺，使用者是指使用網(wǎng)絡(luò)信息內(nèi)容服務(wù)的組織或者個人。明確要求：使用者應(yīng)當文明上網(wǎng)、理性表達（第十八條），承擔監(jiān)督角色（第二十條），并不得利用網(wǎng)絡(luò)和相關(guān)信息技術(shù)實施侮辱、誹謗、威脅、散布謠言以及侵犯他人隱私等違法行為，損害他人合法權(quán)益（第二十一條）。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識我國在網(wǎng)絡(luò)空間安全方面的努力2021年，全國人大表決通過《中華人民共和國個人信息保護法》，將于2021年11月1日起施行。在數(shù)字時代，個人信息保護已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。亮點一：確立個人信息保護原則。亮點二：規(guī)范處理活動保障權(quán)益。亮點三：禁止“大數(shù)據(jù)殺熟”規(guī)范自動化決策。亮點四：嚴格保護敏感個人信息。亮點五：規(guī)范國家機關(guān)處理活動。亮點六：賦予個人充分權(quán)利。亮點七：強化個人信息處理者義務(wù)。亮點八：賦予大型網(wǎng)絡(luò)平臺特別義務(wù)。亮點九：規(guī)范個人信息跨境流動。亮點十：健全個人信息保護工作機制。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識文明上網(wǎng)、理性表達——網(wǎng)絡(luò)素養(yǎng)要求自覺遵紀守法，倡導社會公德，促進綠色網(wǎng)絡(luò)建設(shè)；提倡先進文化，摒棄消極頹廢，促進網(wǎng)絡(luò)文明健康；提倡自主創(chuàng)新，摒棄盜版剽竊，促進網(wǎng)絡(luò)應(yīng)用繁榮；提倡互相尊重，摒棄造謠誹謗，促進網(wǎng)絡(luò)和諧共處；提倡誠實守信，摒棄弄虛作假，促進網(wǎng)絡(luò)安全可信；提倡社會關(guān)愛，摒棄低俗沉迷，促進少年健康成長；提倡公平競爭，摒棄爾虞我詐，促進網(wǎng)絡(luò)百花齊放；提倡人人受益，消除數(shù)字鴻溝，促進信息資源共享。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識文明上網(wǎng)、理性表達——網(wǎng)絡(luò)素養(yǎng)要求第一，不要因為是在網(wǎng)上認識的，或者別人不認識你，就肆無忌憚地發(fā)表言論。在網(wǎng)上大家經(jīng)常一言不合就開懟，因為大家都知道，在網(wǎng)上發(fā)言是不用承擔任何后果的，但其實，你發(fā)表的每個言論別人都是會看的，你的言論會造成別人的心情不好，也會增加自己的戾氣，其實跟你在現(xiàn)實中交往時一樣的。第二，不要因為在網(wǎng)上，溝通成本低，就去過度地利用他。和陌生人發(fā)語音就是一個非常經(jīng)典的例子。第三，傳統(tǒng)禮儀也要在網(wǎng)絡(luò)社交禮儀中體現(xiàn)出來。比如：不要在別人給你展示照片的時候，動手去左右劃動看其他的照片，你只看這張照片就行了。這就是現(xiàn)實中的禮儀：要尊重別人的隱私權(quán)，別人的手機里總有一些照片，不想給別人看。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識個人網(wǎng)絡(luò)密碼策略2021在我們的生活中，有各種網(wǎng)站、應(yīng)用都需要注冊和登錄。這些網(wǎng)絡(luò)訪問通常需要「賬戶」+「密碼」的認證方式，于是幾乎我們每個人手上都有幾十個甚至上百個賬號。一般而言，我們設(shè)定和記住密碼的方式，就是生日、紀念日、姓名、身份證等等核心內(nèi)容，然后再加上特定規(guī)律。甚至為了便于記憶，很多人習慣只用一個常用的密碼。這是非常危險的行為。

那么，網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置，才能相對安全一些呢？總的來說，個人密碼安全需要遵循如下幾個簡單的要求：

1、對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，絕對不要所有系統(tǒng)使用同一個密碼。

2、對于重要的系統(tǒng)使用更為安全的密碼。

3、對于那些偶爾登錄的論壇，可以設(shè)置簡單的密碼；

4、對于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設(shè)置為復雜的密碼。

5、永遠也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個密碼。數(shù)字痕跡和網(wǎng)絡(luò)防騙Trace&FraudPrevention相關(guān)知識個人網(wǎng)絡(luò)密碼策略2021首先，密碼「被破解難易」跟密碼的「長度和難易程度」正相關(guān)。所以，強烈建議大家使用高強度的密碼。比如Dr4%*DyaZoHPz^就是一個高強度的好密碼，只是記下來不大容易背。網(wǎng)絡(luò)上的大神對制定密碼的策略和記憶密碼的方法有各種獨到