一、办公电脑的安全使用

（一）软件下载

隐患分析：办公电脑下载不明来源文件，攻击者可能会将恶意程序与正规软件捆绑，并设置恶意程序在后台运行，用户一旦下载使用，很难发现其中的问题。如感染挖矿恶意程序，将会严重耗费电脑的CPU或 GPU资源，造成运行速度缓慢等问题。

安全建议：建议首先搜索软件的官方网站，从官网下载正版软件； 搜索引擎的结果中可能包含商业推广，因此不要盲目迷信排名靠前的下载地址； 如果无法确认是否为官方原版软件，应使用在线病毒检测平台进行检测。

（二）安全更新

隐患分析：操作系统和软件不可避免存在各类漏洞，安全更新正是对漏洞的修补。在补丁发布后，攻击者可能会据此反推出漏洞的利用方法，在用户还没来得及打补丁的这段时间发动攻击，此前爆发的WannaCry勒索病毒就是如此。

安全建议：建议开启操作系统和各类应用软件的自动更新功能，或在有更新时弹出提示；补丁发布后，应第一时间进行更新，并确认更新是否成功。

（三）密码分级

隐患分析：不同系统的安全性各不相同，如果在所有地方都使用相同密码，那么一旦某个地方出现问题，攻击者可能会用获取到的密码尝试登录其他系统。

安全建议：最安全的方式是针对每一个网站或系统设置不同的密码；如果担心忘记，可以先设置一个基础密码，再在后面加上不同网站/系统各自的代号，或针对不同重要程度的账号设置不同密码；关注网站或系统的相关新闻，一旦发生攻击事件，第一时间对使用此密码的所有位置进行密码修改。

（四）文件储存

隐患分析：电脑的硬盘可以拆卸，一旦丢失，外部人员可能绕过操作系统密码，直接读取硬盘上的数据。如果将重要数据保存到加密盘上，则只能在输入密码后才可以读取文件，可以有效防止信息泄露。

安全建议：个人电脑严禁处理、存储国家秘密；重要文件建议保存到加密盘上，并设置复杂密码；邮箱、即时通讯软件中可能包含敏感信息，建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。

（五）文件删除

隐患分析：在进行文件删除或清空磁盘时，不能仅清空回收站，或者仅使用“快速格式化”功能，因为磁盘上的数据实际上并没有被删除，因此还可以使用专业工具将其恢复。

安全建议：删除单个重要文件时，建议使用杀毒软件附带的“文件粉碎”功能，一般在文件上点击鼠标右键可以看到；在清除曾经保存过重要文件的磁盘时，不能仅仅依赖于格式化功能，需使用专业擦除工具，或在格式化后使用其他文件占满整个磁盘并反复多次。

二、手机的安全使用

（一）工作交流群

隐患分析：一些企业使用专门的工作沟通软件，这些软件通常会接入人事信息，可以保证已离职或外部人员无法加入。但是，如果使用日常生活中的即时通讯软件，则无法保证人员调整后自动同步，也无法保证用户不添加外部人员进入群组中，会产生信息外泄风险。

安全建议：在互联网上运行的工作交流群，严禁讨论、传输国家秘密；进行相关工作交流时，建议优先使用企业指定的工作沟通软件；如果需要使用即时通讯软件（例如：QQ、微信）建群，管理员应该做好群组成员维护，禁止非管理员邀请其他用户入群，及时移出离职人员；重要文件建议优先选择邮件发送或单点发送，避免直接发送到外部群里。

（二）短信恶意链接

隐患分析：案例中，攻击者通过短信方式，引诱用户点开链接，从而导致感染木马。一些用户收到此类短信后会抱着“点开没事，只要我不填写就行”的心态，这种认识是不正确的。点击恶意链接后，手机会自动在后台下载恶意软件，也可能立即在手机上运行恶意代码。

安全建议：在收到可疑短信后，不要点击短信中的链接；在手机中安装移动安全软件，防范此类短信诈骗风险；及时更新手机系统版本，防止攻击者利用漏洞感染手机。

（三）应用安装

隐患分析：随着智能手机的普及，各类APP接连涌现，其中出现了一些存在恶意行为的应用程序。并且，由于每天都要审核大量APP上架，应用商店平台也难免会出现一两只“漏网之鱼”，这时就需要用户加强安全防范意识。

安全建议：下载APP时，请从官方认证的应用商店中下载，或前往应用程序的官网扫码下载；在下载游戏辅助、系统优化、手机安全、身份信息管理类型的APP 时，由于这些APP通常需要较高权限，需谨慎选择信誉较好的产品，并从官方途径下载。

（四）SIM卡安全

隐患分析：目前，许多平台都会使用短信验证码的方式进行用户身份验证。一旦手机丢失，如果没有及时挂失SIM卡，就给了攻击者可乘之机。除了收取验证码之外，攻击者还可能拨打亲友电话进行诈骗。

安全建议：在丢失手机后，应及时拨打运营商电话远程挂失SIM卡； 为SIM卡设置PIN密码，在重启手机或更换手机后，必须输入PIN码才能使用SIM卡。

三、办公Wi-Fi环境安全

（一）钓鱼Wi-Fi

隐患分析：在餐厅、商场、火车站、机场等公众场所，通常都部署了免费的 Wi-Fi 热点，然而，攻击者可能会创建一个有迷惑性的Wi-Fi热点，一旦连接到这些恶意热点，可能会导致信息泄露、流量劫持等风险。

安全建议：在公众场所链接Wi-Fi前，应留意周围的提示，接入官方提供的网络；在处理重要信息或进行移动支付时，不要使用公用网络，最好使用工具自带的4G/5G网络。

（二）私搭Wi-Fi热点

隐患分析：Wi-Fi 信号具有一定的覆盖范围，不仅在工作区域内可以连接，甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱，一旦被破解，会导致攻击者直接访问办公网络的风险。

安全建议：在办公区域，使用单位提供的网络接入方式，不要自行搭建个人热点，不要使用“Wi-Fi分享器”等设备；如确有需要，在架设无线路由器前必须经过单位批准，并进行安全检查，Wi-Fi 应使用安全算法、设置复杂密码、保证密码定期更改。

（三）Wi-Fi密码共享

隐患分析：一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码，其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具，可以轻而易举地连接到家庭或单位的办公网络。

安全建议：避免使用Wi-Fi密码共享类APP；如果需要使用，建议首先关闭自动上传密码功能。

（四）Wi-Fi收集信息

隐患分析：目前，一些广告公司会在公共场所部署“Wi-Fi探针”，当用户手机开启Wi-Fi功能时，探针盒子可以自动识别到手机的MAC地址、RSSI值等信息，从而掌握用户的行为轨迹。 如果将这些信息与企业自有数据或第三方数据进行匹配，可能会关联到用户的设备ID和手机号码，再据此进行有针对性的营销推广。

安全建议：在不需要使用Wi-Fi和蓝牙时，将手机的Wi-Fi、蓝牙功能关闭；使用手机安全软件，根据数据库中保存的记录，对潜在的推销电话进行拦截。

（材料来源于：国家保密局）