2022年“国家网络安全宣传周”将于9月5日至11日在全国范围内统一展开，主题为“共建网络安全，共享网络文明”，由中央宣传部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等部门联合举办。
　　本次宣传主题涉及到金融、电信、电子政务、电子商务等重点领域和行业网络安全问题。随着金融行业虚拟化和网络化程度不断提升，个人金融信息安全面临着前所未有的挑战，除了金融机构要加强个人金融信息安全管理外，广大金融消费者也应增强防范意识，妥善采取保护措施，确保自己的个人金融信息等隐私信息不受侵害。以下是一些金融网络安全宣传知识。

　　1.支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。
　　2.支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。
　　降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码，不法分子通常采用哪些手段盗取我们的支付密码呢？网上支付密码被破译主要有以下常用手段： 
　　（1）骗取手段。攻击者采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，从而在不经意间向犯罪分子泄漏银行卡的支付密码。
　　（2）支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并发送给犯罪分子。
　　（3）网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
　　（4）暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

　　1.妥善保管好个人的账号、密码和网盾
　　（1）请不要相信任何套取账号、网盾和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。任何情况下银行、政府机关都不会通过电子邮件、信函、电话或手机短信等方式，主动要求您提供账号、密码或网上银行网盾。
　　（2）密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名、地址等容易被猜到的内容做密码，以提高密码保护的强度。
　　（3）如果泄露了网盾密码，应尽快办理补发或更换业务。
　　2.认清网站网址
　　（1）认清网上银行网站，通过查询网站备案信息等方式核实网站资质真伪 。
　　（2）网上购物时请到正规、知名的网上商户进行网上支付，网上支付交易时，请在输入卡号和密码的页面上确认浏览器地址栏里的银行网址是否正确。
　　（3）确保计算机系统安全，从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。安装防病毒软件和防火墙软件，并及时升级更新，对计算机系统的各个账号要设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。定期扫描系统、下载并安装最新的操作系统和浏览器安全补丁。长时间无人操作电脑时，中断计算机网络连接或关机。
　　3.提升安全意识
　　（1）使用经国家权威机构（如：CFCA）认证的数字证书。建议同时开通“网盾”和短信口令功能，通过安全保护措施的联合应用提升安全防护等级。
　　（2）开通短信口令时，务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。
　　（3）避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将网盾拔出，随身带走，不要留在电脑上。
　　（4）操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。
　　（5）建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对，对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。
　　（6）定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

　　网络诈骗是指犯罪分子通过网络的方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

　　1.QQ/微信冒充好友诈骗
　　利用木马程序盗取对方QQ/微信密码，截取对方聊天视频资料，熟悉对方情况后，冒充该QQ/微信账号主人对其QQ/微信好友以“患重病、出车祸”、“急需用钱”等紧急事情为由实施诈骗。
　　2.网络购物诈骗
　　犯罪分子开设虚假购物网站或淘宝店铺，一旦事主下单购买商品，便称系统故障，订单出现问题，需要重新激活。随后，通过QQ/微信发送虚假激活网址，受害人填写好淘宝账号、银行卡号、密码及验证码后，卡上金额即被划走。
　　3.订票诈骗
　　犯罪分子利用门户网站、旅游网站、百度搜索引擎等投放广告，制作虚假的网上订票公司网页，发布订购机票、火车票等虚假信息，以较低票价引诱受害人上当。随后，再以"身份信息不全"、"账号被冻"、"订票不成功"等理由要求事主再次汇款，从而实施诈骗。
　　4.伪基站诈骗
　　犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接，一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马，从而进一步实施犯罪。
　　5.二维码诈骗
　　犯罪分子以降价、奖励为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。一旦扫描安装，木马就会盗取受害人的银行账号、密码等个人隐私信息。

　　在遇到网络诈骗后，一是准确记录骗子的账户、账户姓名；二是尽快拨打110或者到最近的公安机关报案；三是及时准确将骗子的账号和账户姓名提供给警察，由公安机关进行紧急支付。同时，在办理银行业务时要做到以下几点
　　1.六不：不轻信、不汇款、不透露、不扫码、不点击链接、不接听转接电话。
　　2.三问：遇到情况，主动问本地警察、主动问银行、主动问当事人。
　　3.七个好习惯：一是保护好个人身份证和银行卡信息，保管好不用的复印件、交易流水信息。二是网上银行操作时，手工输入银行官方网站，防止登陆钓鱼网站。三是输入密码时，用手遮挡。四是密码要设置的相对复杂、独立，避免过于简单，避免与其他密码相同，定期更换密码。五是开通账户动账通知短信，一旦发现账户资金有异常变动，立刻冻结或挂失。六是不随意链接不明公用wifi进行网上银行、支付账户操作。七是单独设立小额银行账户，用于日常网上购物、消费

　　1.网络钓鱼。网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性信息等，引诱收信人给出敏感信息（如用户名、口令、帐号 ID 或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。
　　2.木马病毒。特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
　　3.社交陷阱。社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。
　　4.伪基站。“伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
　　5.信息泄露。目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

　　1.保管好账号、密码和 USBKey（或称Ukey、网盾、U盾等）；不要相信任何套取账号、USBKey和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等；密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜测的内容做密码；如果泄露了USBKey密码，应尽快办理补发或更换业务。
　　2.认清网站网址：网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。
　　3.确保计算机系统安全：从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件；设置windows 登录密码， WindowsxP 以上系统请打开系统自带的防火墙，关闭远程登录功能；定期下载并安装最新的操作系统和浏览器安全补丁；安装防病毒软件和防火墙软件，并及时升级更新。
　　4.提升安全意识：使用经国家权威机构认证的网银证书，建议同时开通USBKey 和短信口令功能；开通短信口令时，务必确认接收短信的手机号码为本人手机号码；不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息；不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈；避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USBKey 拔出；操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息；建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出；定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

　　网络安全重在防范，一旦发现被骗，要在第一时间联系银行、支付机构，采取相应应急措施，同时向当地警方报警。

　　1.如果您还能登录您的账户：请立刻修改您的支付密码和登录密码。同时，进入交易明细查询查看是否有可疑交易。如有，须立刻致电银行或支付机构的客服电话。
　　2.如果您还输入了银行卡信息：请立刻致电银行申请临时冻结账户或电话挂失（此时您的银行账户只能入账不能出账） 。
　　3.如果您已经不能登录：请立刻致电银行或者支付机构的客服电话，申请对您的账户进行暂时监管。
　　4.使用最新版的杀毒软件对电脑进行全面扫描，确保钓鱼网站没有挂木马。如果发现有，请在确认电脑安全后再次修改登录与支付密码。