在我省網絡安全宣傳月活動期間，昨日，福建省公安廳網絡安全保衛總隊的網絡專家，給大家介紹幾個加強網絡安全、防范非法入侵的方法。

下載的新奇游戲竟是“變形偷窺王”

侵害實例：

趙小姐是個普通上班族，下班后的最大消遣就是下載新奇游戲，玩自己的手機。雖然一直聽朋友告誡手機軟件可能會攜帶病毒，但趙小姐總感覺病毒離自己很遠。

最近，趙小姐通過手機安全軟件掃描病毒，結果讓趙小姐嚇一跳，之前下載安裝的多款軟件竟是“變形偷窺王”，被偷窺的資料不計其數。

該病毒一旦被成功安裝，就會在后臺悄悄記錄本機所有短信內容和通話記錄，并定期上傳到指定服務器。

專家支招：

手機病毒是一種具有傳染性、破壞性的手機程序。它可以通過發送短信、彩信、電子郵件、瀏覽網站、下載鈴聲、藍牙、植入捆綁其他手機軟件等方式進行傳播，會導致用戶手機死機、關機、用戶信息被盜、個人資料被刪、向外發送垃圾郵件、自動撥打電話、發短(彩)信等進行惡意扣費，甚至會損毀SIM卡、芯片等硬件，導致使用者無法正常使用手機。

針對這種情況，網警建議，可采取以下幾種方法預防：

1.關閉手機的藍牙功能，以防手機自動接收病毒;2.不要在手機里下載來路不明的軟件，上網下載軟件，最好到大的門戶手機網站;3.平時使用手機時要留意觀察手機是否有異常上網流量或亂碼電話;4.如果收到陌生人通過彩信或者藍牙發送過來的可安裝文件，不要運行。

同時，網絡專家也指出，幾種基本的手機使用方式是不會感染手機病毒的，如：用手機接聽電話、單純接收短信、下載手機鈴聲(必須先確認下載的是鈴聲而不是手機軟件)。

離職員工竊取公司機密文件

侵害實例：

被炒魷魚的小張(化名)坐在自家電腦前，鍵入用戶名和密碼，通過互聯網登錄了前雇主的服務器竊取商業機密資料，憑此賺了上萬元，讓公司蒙受了十多倍的經濟損失。這是我省一起由于信息安全疏漏而造成的商業泄密事件。

除此之外，嫌犯還能通過其他手段竊取資料，如，將大量技術文檔復制到私人移動硬盤中、通過打印資料并拍照存儲于私人筆記本電腦中……

專家支招：

“這些事件中的涉案者都是利用合法的IT權限，實施了非法的信息盜取。”網警提醒各大企業，“要防家賊，針對合法用戶細分化的授權以及制度化的審計非常必要。”

企業一般將比較重要的信息存儲于內部公共服務器中供員工訪問，同時，在服務器以及網絡出口部署防護，防范來自外部的入侵。

然而，簡單的內外有別的訪問授權控制，只能防止外部用戶突破網絡邊界到內部網絡盜取信息，而合法用戶是否“合法地”使用信息，卻像一個暗箱、一個死角，無人監管。

現實的應用中，類似打印、復制這些看似普通的操作，都可能是致命的信息泄露渠道，授權不清、監管不及時正是罪魁禍首。

上述案例還提醒我們：企業的IT安全策略大多沒有覆蓋到私人設備上。

私人設備的應用，本意是想提升個人的工作效率。例如，U盤是方便的傳播載體。但所有這些應用，都應該有一個前提，即私人應用應處于企業的整體 IT安全策略監管之下。任何一種新設備或者新應用的使用，都應該經過事先的風險評估，比如是否帶有威脅企業信息網絡的病毒;在使用過程中更應該被嚴格監管，比如涉及公司秘密的信息不得拷貝至私人移動設備，移動介質不能在公私兩個終端計算機上交叉使用。

針對公司的“IT內鬼”，網警建議，具備實力的企業可參考信息安全等級保護的相關國家法規和標準，對本企業的信息網絡實施有效管理：要制定人員離崗離職安全管理規定，人員離崗離職時必須終止信息系統訪問權限，要與重要崗位人員簽訂信息安全責任書、保密協議……