信息安全风险，潜伏在你我身边

　　电信诈骗、信息泄露、网络谣言、恶意软件……网络安全和我们每一个人息息相关。9月11日至17日是“2023年国家网络安全宣传周”，宁夏公安厅网络安全保卫总队最新统计，今年以来，我区网络运行整体平稳，未发生严重的网络安全事件，公安机关通过技术手段、人力手段、管理手段，在工作中发现、掌握、预警、整改了一批网络安全隐患和苗头性风险。

　　高危漏洞，存在于学校、医院信息系统

　　9月14日，宁夏公安厅公布我区“净网2023”行政处罚典型案例。

　　兴庆区某学校未履行网络安全保护义务，未制定网络安全事件应急预案，信息系统存在大量高危漏洞。兴庆区公安分局依据《中华人民共和国数据安全法》相关规定，对该学校予以行政警告。

　　利通区某医院未落实网络安全等级保护制度，信息系统存在多种高危漏洞，经责令整改后仍未改正。利通区公安分局依据《中华人民共和国网络安全法》相关规定，对该医院予以行政警告的处罚。

　　沙坡头区某社区卫生服务中心互联网电脑访问境外恶意域名，疑似感染木马病毒。经进一步核查，该社区卫生服务中心未履行网络安全保护义务，未安装防网络侵入、攻击设备，存在高危漏洞等。沙坡头区公安分局依据《中华人民共和国网络安全法》相关规定，对该卫生服务中心予以行政警告。

　　电脑不加密，物业公司让住户信息“裸奔”

　　8月31日，永宁县公安局网安大队民警在检查中发现，永宁县一小区物业公司对采集的业主个人信息未采取数据分类、重要数据备份和加密存储等安全防护措施，存在重大泄露隐患。永宁县公安局依据《中华人民共和国数据安全法》相关规定，对该公司予以行政警告并责令限期整改。

　　“我们检查中发现，该物业公司负责人及工作人员网络安全意识淡薄，内部规章制度缺位，公司中一台公用电脑中存储了大量小区住户的个人信息，无加密措施，数据‘裸奔’，公司内部人员和出入访问人员均可接触该数据，被窃取利用风险极大。”永宁县公安局网安大队教导员马云天介绍，近年来，永宁网安持续加强对辖区各售楼部、物业公司等存储公民个人信息的企事业单位监管整治，有力提升了各公司对网络安全、数据安全重要性的认识，但同时也发现个别售楼部未依法履行数据安全保护义务，存储的公民个人信息有较大的数据泄露风险。公安机关要求存储重要数据和公民个人信息的电脑必须要有专人管理、专人负责，设置电脑强口令和数据加密。同时，要求日常工作中，电脑安装必要的杀毒软件，及时更新系统漏洞，关闭不必要的网络端口，切实履行好网络和数据安全保护义务。

　　只设置弱口令，移动营业厅存在安全漏洞

　　7月24日，石嘴山市公安局惠农区分局网安大队民警在检查中发现，辖区某移动营业厅未履行个人信息保护义务，未制定内部安全管理制度和操作规程，个人信息数据有被篡改及泄露的风险。7月26日，惠农区公安分局依据《个人信息保护法》相关规定，对该营业厅予以行政警告。

　　“在这家移动营业厅，我们发现没有制定内部管理制度和操作流程，工作人员在招聘中没有进行内部审查，也没有进行过相关的安全教育和培训，存储公民大量个人信息数据的电脑只设置了弱口令，存在安全漏洞，一旦被黑客侵入，会造成数据泄漏、篡改和丢失的风险。”惠农区公安分局网安大队大队长赵冬瑞介绍。

　　网络安全这道“门”，你“锁”好了吗?

　　近年来，随着互联网、大数据等信息技术的发展，个人信息泄露、公众隐私被侵犯使公众生活不胜其扰，同时也正成为滋生犯罪的“温床”。广大网民该如何提高网络安全意识和防护水平呢？

　　“首先要学法和守法，自觉遵守互联网相关法律法规，不触碰法律的底线和红线。在遭遇网络暴力、网络人肉、网络诽谤等问题时，要拿起法律武器维权，通过司法机关协助有效解决问题；第二，要掌握基本的网络安全常识和技能，特别是在网上购物、交友、使用网络金融时关注网络环境、加强警惕意识、提升防范技能，是我们每一个人都必须要做的事；第三，要关注与工作息息相关的安全常识，比如电脑使用复杂口令、不点击来路不明的邮件等。”宁夏公安厅网安总队相关负责人介绍。

　　“在个人信息使用方面，网友一定要在身份证复印件等相关证件后，标注单一专门用途，最好在空白处标注‘本复件仅供xx用途，他用无效’等话术，尽可能确保个人信息不被他人利用；不要随意扫描二维码，以免被人窃取信息；不访问有问题的网站App，下载手机软件并登录时，对于弹出的要求开通相关权限的页面，要仔细查看这些‘授权’通知的内容，不要直接点击‘允许’或‘确定’，给一些过度收集个人信息的App可乘之机。”该负责人说。

　　“公共场所常有免费WiFi开放使用，不法分子也借机设置钓鱼WiFi窃取个人信息，一旦连接到他们的钓鱼WiFi，手机就会被他们反扫描，使用过程中输入相关账号密码等信息，就会被对方窃取。因此，在公众场所尽量不要连接免费WiFi。此外，还要警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等钓鱼信息，这些可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，建议联系官方客服人员咨询。”该负责人提醒广大网友，要小心应对互联网带来的安全风险，建议在来源安全的正规商店下载App，对于社交平台以填写个人信息生成有趣内容分享的行为，也不要参与。

　　数字时代，网络安全面临新挑战

　　在网络安全领域，人工智能技术通过大数据及算法可以帮助识别和阻止网络威胁，更快地分析大量数据，以此找到表明网络攻击的新模式。另一方面也带来了很多风险和挑战，比如数据被利用、滥用，包括数据盗窃、数据泄露、隐私侵犯等行为。

　　“任何技术本身都是工具，用得妙，管得好，可以造福社会，用得不妙，则危害不小。”该负责人说，人工智能一定要依法用、适度用。使用主体、使用场景、训练模型参数、监管措施要论证好，规范好，今年8月15日实施的《生成式人工智能服务管理暂行办法》作了初步尝试。在人工智能的使用方面，应设明确禁业区，如AI不能独立诊疗，只能作为人工治疗的辅助。人工智能也不能独立实施情感咨询和陪伴，以免给出一些偏激极端的建议，让深处抑郁或者情绪低谷的人走向极端。人工智能一定要在可控可管的方向去发展，始终在人力可控的条件下使用。”该负责人说。（记者　吴彩华）