公安部網路安全保衛局劉靜

F. 信息安全等級保護的圖書信息

書名：信息安全等級保護政策培訓教程
作者：公安部信息安全等級保護評估中心編著
ISBN 978-7-121-10885-3
出版日期：2010年6月
定價：45.00元
開本：16開
頁碼：292 頁 本教程共6章，主要介紹開展信息安全等級保護工作的主要內容、信息安全等級保護政策體系和標准體系、信息系統定級與備案工作、信息安全等級保護安全建設整改工作、信息安全等級保護等級測評工作、安全自查和監督檢查。
本教程對信息安全等級保護工作的有關政策、標准進行解讀，對主要工作環節進行解釋說明，可供有關部門在開展信息安全等級保護培訓中使用。 信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來信息安全工作經驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關國家安全、社會穩定、國家利益的重要任務。
近幾年，為組織各單位、各部門開展信息安全等級保護工作，公安部根據法律授權，會同國家保密局、國家密碼管理局和原國務院信息辦組織開展了基礎調查、等級保護試點、信息系統定級備案、安全建設整改等重要工作，出台了一系列政策文件，構成了信息安全等級保護政策體系，為指導各地區、各部門開展等級保護工作提供了政策保障。同時，在國內有關部門、專家、企業的共同努力下，公安部和標准化工作部門組織制訂了信息安全等級保護工作需要的一系列標准，形成了信息安全等級保護標准體系，為開展信息安全等級保護工作提供了標準保障。
今後一段時期，公安機關、行業主管部門和信息系統運營使用單位將組織開展等級保護培訓工作。我們結合近些年的工作實踐，在公安部網路安全保衛局的指導下，編寫了這本教程，對開展信息安全等級保護工作的主要內容、方法、流程、政策和標准等內容進行解讀，對信息系統定級備案、安全建設整改、等級測評、安全檢查等工作進行詳細解釋說明，供讀者參考、借鑒。由於水平所限，書中難免有不足之處，敬請讀者指正。
本書由公安部信息安全等級保護評估中心組織編寫，在編寫過程中得到國家網路與信息安全信息通報中心趙林副主任的大力支持和指導，在此表示由衷地感謝。參加編寫的有周左鷹、郭啟全、朱建平、畢馬寧、景乾元、劉偉、張秀東、祝國邦、馬力、任衛紅、李升、劉靜等。
讀者可以登錄中國信息安全等級保護網，了解最新情況。
作 者
2010年5月 第1章 信息安全等級保護制度的主要內容 1
1.1 信息安全保障工作概述 1
1.1.1 加強信息安全工作的必要性和緊迫性 1
1.1.2 信息安全基本屬性 2
1.1.3 我國信息安全保障工作的確立 2
1.1.4 信息安全保障工作的主要內容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奧運會網路安全保衛成功經驗給信息安全工作帶來的啟示 4
1.2 信息安全等級保護的基本含義 5
1.2.1 信息安全等級保護的法律和政策依據 5
1.2.2 什麼是信息安全等級保護 6
1.2.3 公安機關組織開展等級保護工作的法律、政策依據 8
1.2.4 貫徹落實信息安全等級保護制度的原則 9
1.2.5 信息系統安全保護等級的劃分與監管 10
1.3 實行信息安全等級保護制度的必要性和緊迫性 11
1.3.1 為什麼要強制實行信息安全等級保護制度 11
1.3.2 實施信息安全等級保護制度能解決什麼問題 14
1.3.3 國外實施等級保護的經驗和做法 15
1.4 信息安全等級保護制度的主要內容 17
1.4.1 等級保護工作中有關部門的責任和義務 17
1.4.2 等級保護工作的主要環節和基本要求 18
1.5 實施等級保護制度的工作情況 20
1.5.1 基礎調查 20
1.5.2 等級保護試點工作 20
1.5.3 部署定級備案工作 20
1.5.4 等級測評體系建設試點工作 21
1.5.5 等級保護協調（領導）機構和專家組建設 22
第2章 信息安全等級保護政策體系和標准體系 24
2.1 信息安全等級保護政策體系 24
2.1.1 總體方面的政策文件 24
2.1.2 具體環節的政策文件 26
2.2 信息安全等級保護標准體系 28
2.2.1 信息安全等級保護相關標准類別 28
2.2.2 相關標准與等級保護各工作環節關系 32
2.2.3 在應用有關標准中需要注意的幾個問題 35
2.2.4 信息安全等級保護主要標准簡要說明 36
第3章 信息系統定級與備案工作 60
3.1 信息系統安全保護等級的劃分與保護 60
3.1.1 信息系統定級工作原則 60
3.1.2 信息系統安全保護等級 61
3.1.3 信息系統安全保護等級的定級要素 61
3.1.4 五級保護和監管 62
3.2 定級工作的主要步驟 62
3.2.1 開展摸底調查 62
3.2.2 確定定級對象 63
3.2.3 初步確定信息系統等級 64
3.2.4 信息系統等級評審 64
3.2.5 信息系統等級的審批 64
3.3 如何確定信息系統安全保護等級 65
3.3.1 如何理解信息系統的五個安全保護等級 65
3.3.2 定級的一般流程 66
3.4 信息系統備案工作的內容和要求 71
3.4.1 信息系統備案與受理 71
3.4.2 公安機關受理備案要求 72
3.4.3 對定級不準以及不備案情況的處理 73
第4章 信息安全等級保護安全建設整改工作 74
4.1 工作目標和工作內容 74
4.1.1 工作目標 74
4.1.2 工作范圍和工作特點 75
4.1.3 工作內容 76
4.1.4 信息系統安全保護能力目標 78
4.1.5 基本要求的主要內容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建設 87
4.4.1 落實信息安全責任制 87
4.4.2 信息系統安全管理現狀分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落實安全管理措施 90
4.4.5 安全自查與調整 93
4.5 安全技術措施建設 93
4.5.1 信息系統安全保護技術現狀分析 93
4.5.2 信息系統安全技術建設整改方案設計 95
4.5.3 安全建設整改工程實施和管理 99
4.5.4 信息系統安全建設整改方案要素 100
4.6 信息安全產品的選擇使用 102
4.6.1 選擇獲得銷售許可證的信息安全產品 102
4.6.2 產品分等級檢測和使用 102
4.6.3 第三級以上信息系統使用信息安全產品問題 103
第5章 信息安全等級保護等級測評工作 104
5.1 等級測評工作概述 104
5.1.1 等級測評的基本含義 104
5.1.2 等級測評的目的 104
5.1.3 開展等級測評時機 105
5.1.4 錯就錯等級測評機構的選擇 105
5.1.5 等級測評依據的標准 106
5.2 等級測評機構及測評人員的管理與監督 107
5.2.1 為什麼要開展等級測評體系建設工作 107
5.2.2 對測評機構和測評人員的管理 108
5.2.3 等級測評機構應當具備的基本條件 108
5.2.4 測評機構的業務范圍和工作要求 109
5.2.5 測評機構的的禁止行為 110
5.2.6 測評機構的申請、受理、審核、推薦流程 110
5.2.7 對測評機構的監督管理 113
5.3 等級測評的工作流程和工作內容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系統信息收集 115
5.3.3 編制測評方案 118
5.3.4 現場測評 122
5.3.5 測評結果判斷 126
5.3.6 測評報告編制 128
5.4 等級測評工作中的風險控制 129
5.4.1 存在的風險 129
5.4.2 風險的規避 129
5.5 等級測評報告的主要內容 131
5.5.1 等級測評報告的構成 131
5.5.2 等級測評報告的主要內容說明 131
第6章 安全自查和監督檢查 134
6.1 定期自查與督導檢查 134
6.1.1 備案單位的定期自查 134
6.1.2 行業主管部門的督導檢查 135
6.2 公安機關的監督檢查 135
6.2.1 檢查的原則和方法 135
6.2.2 檢查的主要內容 135
6.2.3 檢查整改要求 136
6.2.4 檢查工作要求 136
附錄A 關於信息安全等級保護工作的實施意見 138
附錄B 信息安全等級保護管理辦法 148
附錄C 關於開展全國重要信息系統安全等級保護定級工作的通知 162
附錄D 信息安全等級保護備案實施細則（試行） 177
附錄E 公安機關信息安全等級保護檢查工作規范（試行） 187
附錄F 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 202
附錄G 關於開展信息安全等級保護安全建設整改工作的指導意見 223
附錄H 信息系統安全等級測評報告模版（試行） 228
附錄I 關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知所屬 250
附錄J 信息安全等級保護測評工作管理規范（試行） 253
附錄K 信息安全等級保護安全建設指導委員會專家名單 277

G. 專家揭勒索病毒真面目 勒索病毒恐怖新變種

12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對“幕後黑手”展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的“幕後黑手”展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了“視窗”操作系統的一個名為“永恆之藍”的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統漏洞，為一些它已停止服務的“視窗”平台提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網路攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網路攻擊並不僅限於英國。當地時間12號，俄羅斯內政部表示，內政部約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟體公司賽門鐵克公司研究人員13號預計，此次網路攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體，並將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。

我國相關部門採取防範措施

由於這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網路也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網路信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞，並成為攻擊目標，而一旦這些行業內部的關鍵伺服器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網路安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在區域網內進行主動攻擊，病毒會通過文件共享埠進行蠕蟲式感染傳播，而沒有修補系統漏洞的區域網用戶就會被病毒感染。

公安部網路安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢?

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網路安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網路安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

網路安全專家 孫曉駿：這次病毒利用了445的一個重要的埠。校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網路安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家並不建議用戶支付贖金取得解鎖。

網路安全專家 孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的演算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後網路安全公司找到有效方法後再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網路專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網路專家特別提示，網民們一定要做好防範措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網路安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網路安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟體，打上補丁，然後再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席捲全球的WannaCry勒索病毒的影響仍在持續，目前至少有150個國家受到網路攻擊。北京青年報記者了解到，國內除了多所高校遭到了網路攻擊，還有相當一部分企事業單位的電腦也同樣中招。據英國媒體報道，一名22歲的英國網路工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網路與信息安全信息通報中心緊急通報，在全球范圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的“治毒方法”已經失效。

國內多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網路遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網，還包括部分企事業單位。

據一名中國聯通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

“弄了一宿，數據也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網中發布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用。不過，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區五個中國石油加油站取得了聯系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網路不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網路連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網路工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖藉此網址獲取勒索病毒的相關數據。

令人不可思議的是，此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網路安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網路上暢行無阻;而一旦網址存在，意味著病毒有被攔截並分析的可能。

在這種情況下，為避免被網路安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經出現新變種

意外攔阻勒索病毒的英國網路工程師和一些網路安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也並非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

昨天國家網路與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。《通知》稱，目前看來對硬碟格式化可清除病毒。

歐盟刑警組織下屬的歐洲網路犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。

H. 小心！這些常用app涉嫌超范圍採集個人隱私！

今天天氣如何？

打開墨跡天氣看一下吧

這個單詞什麼意思？

打開金山詞霸查一下

還有最近超火的ai換臉

不玩你就out啦！

但是你可要當心了

這些app可能會

泄！露！你！的！隱！私！

本月16日 在天津開幕 的

2019國家網路安全宣傳周 發布了

《2019全國網民網路安全感滿意度調查統計報告》

該報告顯示

網民安全意識雖有進步

但仍有待加強

個人信息保護成為熱點關注

37.4%網民認為

網路個人信息泄露非常多和比較多

58.75%的網民表示

曾遇到個人信息侵犯

具體來看

網民的網路安全隱患

主要集中在以下幾個方面

網路平台過度掠取信息

案例： 近日，在公安部網路安全保衛局等主辦的「2019年網路安全專題發布會」上，多款APP遭到「點名」。

國家計算機病毒應急處理中心常務副主任陳建民表示：

APP方面， 家校看板、蜜蜂優選、撥號大師 等APP存在遠程式控制制、惡意扣費等八大類惡意行為；

果果分期、烈鳥 APP被抓包檢測出存在回傳用戶通訊錄和簡訊的侵犯公民個人隱私行為；

金山詞霸、墨跡天氣、分期寶 等則涉嫌超范圍採集公民個人隱私；

NBA籃球大師、分鍾天天紅包 等存在高危漏洞。

智能網聯終端被入侵

案例： 中消協今年5月發布智能門鎖比較試驗報告，在測試的29款樣品鎖中，指紋和密碼開鎖比信息識別卡開鎖相對更可靠，樣品鎖開鎖方式的安全性有待提高。

試驗報告顯示，開鎖方式的安全性有待提高。在29款樣品鎖中， 48.3％的密碼開啟存在安全風險，50％的指紋識別開啟存在安全風險，85.7％的信息識別卡開啟存在安全風險。 28款樣品鎖被小黑盒攻擊後未出現開啟現象，僅1款無生產廠家信息標注的樣品鎖被小黑盒攻擊後開啟。這些樣品鎖的信息安全測試內容包括信息泄漏、身份鑒別、許可權控制、數據傳輸安全4項內容。

個人信息泄露被騷擾

據北京市公安局網安總隊辦案人員介紹，黑客類犯罪正在成為涉網犯罪的核心以及電信詐騙、網路勒索、網路招嫖、網路賭博等惡性犯罪的上游犯罪。

人臉識別人工智慧技術存隱患

案例： 長沙市反電詐中心不久前發布緊急預警，提醒市民 使用AI「換臉」及類似軟體風險極高， 不僅可能造成個人隱私數據泄露，甚至可能被不法分子用於實施電信網路詐騙。

據介紹，AI「換臉」及類似軟體的「坑」極多。騙子可以通過錄音提取聲音，利用AI「變聲」技術對錄音素材進行剪輯合成，用偽造的聲音實施詐騙；通過收集照片、視頻，利用AI技術「換臉」，用偽造的照片或視頻實施詐騙；或通過AI技術收集個人信息並對人物性格、需求傾向等進行刻畫，根據所要實施詐騙的「套路」對人群進行篩選，選出目標人群。

長沙市反電詐中心提醒， 市民應謹慎使用各類AI「換臉」、AI「變聲」軟體， 加強個人信息保護意識，盡量少注冊，不注冊不需要或者需求不高的網路賬號，盡量少填寫、不填寫不必要的個人信息，以防個人信息泄露，不給騙子可乘之機。

咱們天津召開的網路安全周

還會帶來哪些重要情報與猛料？

津小青會持續為您介紹

敬請留意！

圖文來源 | 新華社、中央廣電總台中國之聲、共青團中央 等

責任編輯 | 翟雅暄

審核簽發 | 楊冉冉