一、辦公電腦的安全使用

（一）軟件下載

隱患分析：辦公電腦下載不明來源文件，攻擊者可能會將惡意程序與正規(guī)軟件捆綁，并設置惡意程序在后臺運行，用戶一旦下載使用，很難發(fā)現(xiàn)其中的問題。如感染挖礦惡意程序，將會嚴重耗費電腦的CPU或 GPU資源，造成運行速度緩慢等問題。

安全建議：建議首先搜索軟件的官方網(wǎng)站，從官網(wǎng)下載正版軟件； 搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址； 如果無法確認是否為官方原版軟件，應使用在線病毒檢測平臺進行檢測。

（二）安全更新

隱患分析：操作系統(tǒng)和軟件不可避免存在各類漏洞，安全更新正是對漏洞的修補。在補丁發(fā)布后，攻擊者可能會據(jù)此反推出漏洞的利用方法，在用戶還沒來得及打補丁的這段時間發(fā)動攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。

安全建議：建議開啟操作系統(tǒng)和各類應用軟件的自動更新功能，或在有更新時彈出提示；補丁發(fā)布后，應第一時間進行更新，并確認更新是否成功。

（三）密碼分級

隱患分析：不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個地方出現(xiàn)問題，攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。

安全建議：最安全的方式是針對每一個網(wǎng)站或系統(tǒng)設置不同的密碼；如果擔心忘記，可以先設置一個基礎(chǔ)密碼，再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號，或針對不同重要程度的賬號設置不同密碼；關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時間對使用此密碼的所有位置進行密碼修改。

（四）文件儲存

隱患分析：電腦的硬盤可以拆卸，一旦丟失，外部人員可能繞過操作系統(tǒng)密碼，直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上，則只能在輸入密碼后才可以讀取文件，可以有效防止信息泄露。

安全建議：個人電腦嚴禁處理、存儲國家秘密；重要文件建議保存到加密盤上，并設置復雜密碼；郵箱、即時通訊軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設置在加密盤中。

（五）文件刪除

隱患分析：在進行文件刪除或清空磁盤時，不能僅清空回收站，或者僅使用“快速格式化”功能，因為磁盤上的數(shù)據(jù)實際上并沒有被刪除，因此還可以使用專業(yè)工具將其恢復。

安全建議：刪除單個重要文件時，建議使用殺毒軟件附帶的“文件粉碎”功能，一般在文件上點擊鼠標右鍵可以看到；在清除曾經(jīng)保存過重要文件的磁盤時，不能僅僅依賴于格式化功能，需使用專業(yè)擦除工具，或在格式化后使用其他文件占滿整個磁盤并反復多次。

二、手機的安全使用

（一）工作交流群

隱患分析：一些企業(yè)使用專門的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已離職或外部人員無法加入。但是，如果使用日常生活中的即時通訊軟件，則無法保證人員調(diào)整后自動同步，也無法保證用戶不添加外部人員進入群組中，會產(chǎn)生信息外泄風險。

安全建議：在互聯(lián)網(wǎng)上運行的工作交流群，嚴禁討論、傳輸國家秘密；進行相關(guān)工作交流時，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；如果需要使用即時通訊軟件（例如：QQ、微信）建群，管理員應該做好群組成員維護，禁止非管理員邀請其他用戶入群，及時移出離職人員；重要文件建議優(yōu)先選擇郵件發(fā)送或單點發(fā)送，避免直接發(fā)送到外部群里。

（二）短信惡意鏈接

隱患分析：案例中，攻擊者通過短信方式，引誘用戶點開鏈接，從而導致感染木馬。一些用戶收到此類短信后會抱著“點開沒事，只要我不填寫就行”的心態(tài)，這種認識是不正確的。點擊惡意鏈接后，手機會自動在后臺下載惡意軟件，也可能立即在手機上運行惡意代碼。

安全建議：在收到可疑短信后，不要點擊短信中的鏈接；在手機中安裝移動安全軟件，防范此類短信詐騙風險；及時更新手機系統(tǒng)版本，防止攻擊者利用漏洞感染手機。

（三）應用安裝

隱患分析：隨著智能手機的普及，各類APP接連涌現(xiàn)，其中出現(xiàn)了一些存在惡意行為的應用程序。并且，由于每天都要審核大量APP上架，應用商店平臺也難免會出現(xiàn)一兩只“漏網(wǎng)之魚”，這時就需要用戶加強安全防范意識。

安全建議：下載APP時，請從官方認證的應用商店中下載，或前往應用程序的官網(wǎng)掃碼下載；在下載游戲輔助、系統(tǒng)優(yōu)化、手機安全、身份信息管理類型的APP 時，由于這些APP通常需要較高權(quán)限，需謹慎選擇信譽較好的產(chǎn)品，并從官方途徑下載。

（四）SIM卡安全

隱患分析：目前，許多平臺都會使用短信驗證碼的方式進行用戶身份驗證。一旦手機丟失，如果沒有及時掛失SIM卡，就給了攻擊者可乘之機。除了收取驗證碼之外，攻擊者還可能撥打親友電話進行詐騙。

安全建議：在丟失手機后，應及時撥打運營商電話遠程掛失SIM卡； 為SIM卡設置PIN密碼，在重啟手機或更換手機后，必須輸入PIN碼才能使用SIM卡。

三、辦公Wi-Fi環(huán)境安全

（一）釣魚Wi-Fi

隱患分析：在餐廳、商場、火車站、機場等公眾場所，通常都部署了免費的 Wi-Fi 熱點，然而，攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點，一旦連接到這些惡意熱點，可能會導致信息泄露、流量劫持等風險。

安全建議：在公眾場所鏈接Wi-Fi前，應留意周圍的提示，接入官方提供的網(wǎng)絡；在處理重要信息或進行移動支付時，不要使用公用網(wǎng)絡，最好使用工具自帶的4G/5G網(wǎng)絡。

（二）私搭Wi-Fi熱點

隱患分析：Wi-Fi 信號具有一定的覆蓋范圍，不僅在工作區(qū)域內(nèi)可以連接，甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被破解，會導致攻擊者直接訪問辦公網(wǎng)絡的風險。

安全建議：在辦公區(qū)域，使用單位提供的網(wǎng)絡接入方式，不要自行搭建個人熱點，不要使用“Wi-Fi分享器”等設備；如確有需要，在架設無線路由器前必須經(jīng)過單位批準，并進行安全檢查，Wi-Fi 應使用安全算法、設置復雜密碼、保證密碼定期更改。

（三）Wi-Fi密碼共享

隱患分析：一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼，其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具，可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡。

安全建議：避免使用Wi-Fi密碼共享類APP；如果需要使用，建議首先關(guān)閉自動上傳密碼功能。

（四）Wi-Fi收集信息

隱患分析：目前，一些廣告公司會在公共場所部署“Wi-Fi探針”，當用戶手機開啟Wi-Fi功能時，探針盒子可以自動識別到手機的MAC地址、RSSI值等信息，從而掌握用戶的行為軌跡。 如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進行匹配，可能會關(guān)聯(lián)到用戶的設備ID和手機號碼，再據(jù)此進行有針對性的營銷推廣。

安全建議：在不需要使用Wi-Fi和藍牙時，將手機的Wi-Fi、藍牙功能關(guān)閉；使用手機安全軟件，根據(jù)數(shù)據(jù)庫中保存的記錄，對潛在的推銷電話進行攔截。

（材料來源于：國家保密局）