2020新冠疫情下如何防范恶意软件攻击避免数据泄露？

新华网天津2月3日电，国家计算机病毒应急处理中心日前在奇安信公司的配合下，发现互联网上出现了以“新型冠状病毒”等相关话题为诱饵在交流群中传播的恶意软件。

恶意用户利用当前大家对新型冠状病毒感染的肺炎疫情的关切，将病毒文件命名为“新型肺炎病毒.exe”“冠状病毒.exe”等与新型冠状病毒感染的肺炎疫情有关的名称，在交流群中进行传播。用户一旦点击运行，就会释放木马或远程控制工具，进行信息窃取、信息回传、删除文件等操作。同时，该恶意软件还具有逃避杀毒软件检测的能力。另外，不排除此类恶意软件也有可能会出现在邮件附件、微信等使用频繁的应用中。

国家计算机病毒应急处理中心提示广大用户，在关心疫情的同时，也要留意信息的来源，对于交流群中的来往信息、邮件附件等文件，确认安全后再打开运行，以免遭受感染，造成不必要的损失。

个人如何保护自己的身份信息？

一、作为公民个人，要妥善保管好个人信息，尤其是银行卡、手机等信息载体，在网络注册、实名验证时要谨慎填写个人信息，身份证号、支付账号、手机号码等个人私密信息切勿随意泄露；

二、是养成定期修改密码的好习惯，对重要账号（如常用邮箱，网上支付，聊天账号等）必须设置单独密码，绝不一码多用，且密码要设置为数字加字母等较为复杂的组合；

四、是不随意连接不明、免费wifi，不点击短信中的不明链接和扫描未知二维码，不轻信电话、短信、QQ、微信中所谓退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等信息。

企业应如何保护数据资产

1、对操作系统进行及时更新，堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。所以，我们应在网络使用过程中，对操作系统进行及时更新，防患于未然。

2、在网络终端系统中安装杀毒软件，提高防御能力

为了保证网络终端能够满足安全性能要求，我们应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。

3、采用信息加密技术，提高数据库的安全性

结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。

4、部署SSL证书，使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

5、安装加密电子邮件客户端软件

推荐安装密信邮件客户端，密信不仅提供全自动电子邮件加密功能，同时自动为每封邮件进行数字签名，附上邮件发件人真实身份信息。用户通过密信身份认证服务进行V2/V3/V4级别的身份认证后，可获取对应级别的身份证书，使用身份证书签名发送电子邮件，即可向收件人展示已认证的发件人身份信息。这是非常有效的防范钓鱼邮件和欺诈邮件的技术措施，基于PKI技术的数字签名技术，具有防篡改、防假冒的特性，企业员工通过识别发件人身份信息确认邮件来源真实可信；而黑客假冒员工身份发送的钓鱼邮件、欺诈邮件由于没有有效的身份证书和数字签名，员工可以轻松识别，100%有效防范钓鱼邮件攻击。