课程简介

企业家家族与高净值家庭已成为日益专业化的犯罪分子的目标，后者采用与情报机构相仿的技术手段，利用数字与人性层面的弱点实施攻击。一个数据足以说明问题：38%的超高净值与高净值人士 (UHNWI/HNWI) 尚未落实任何网络安全计划。本模块正是为弥合这一缺口而设。

课程覆盖财富保护的四大战线：个人与家庭网络安全——鱼叉式网络钓鱼 (spear phishing)、鲸钓攻击 (whaling)、身份盗用与高级社会工程；从路由器到智能家居的设备与家庭网络安全；数字隐私与财富数据防护，包括数字足迹最小化与媒体曝光管理；以及金融犯罪防范——从转账欺诈、洗钱到用于“虚拟绑架”的深度伪造 (deepfake)。线下面授形式包含互动研讨、真实案例分析与实战演练。

授课人为Sandro García-Rojas，国际顾问、LEX-QUO创始合伙人，曾任墨西哥金融体系监管机构CNBV（墨西哥国家银行及证券委员会）监管官员，并曾代表墨西哥出席联合国、金融行动特别工作组 (GAFI/FATF)、经济合作与发展组织 (OECD) 与欧洲委员会。课程产出是一份覆盖网络与实体两个维度的综合行动手册 (playbook)，为家族、信息与传承构筑全面防线。

总体目标

提升学员的风险意识，并赋予其识别与缓释针对高净值家族的网络与实体风险所需的知识、策略与实用工具。课程结束时，学员将能够设计网络与人身安全协议，落实财富数据保护措施，强化数字隐私，并运用合规 (compliance) 原则防范家族场景中的金融犯罪。

学习目标

01识别针对高净值与超高净值人士的网络风险：鱼叉式网络钓鱼、鲸钓攻击、身份盗用与账户劫持。
02设计家庭网络安全协议：社交媒体使用规则、新生代 (NextGen) 核查清单，以及“双渠道、双人”验证规则。
03加固设备与家庭网络：物联网 (IoT) 网络分段、WPA3、VPN、磁盘加密与居家事件响应。
04实施数字隐私策略：数字足迹最小化、退出数据经纪商 (data broker) 名单，并以加密与数据防泄漏 (DLP) 技术保护财富数据。
05辨识金融犯罪的主要类型：CEO欺诈、洗钱、勒索，以及用于虚拟绑架的语音与视频深度伪造。
06落实监督与合规措施：KYC/强化尽职调查 (EDD)、OFAC/联合国名单与政治公众人物 (PEPs) 筛查，以及针对非常规付款的“四眼原则”。
07将实体安全与网络安全整合为同一份家庭行动手册，涵盖网络安全保险与绑架赎金保险 (K&R, Kidnap & Ransom)。

为何选择本课程

授课人Sandro García-Rojas，国际顾问（LEX-QUO），曾任墨西哥金融体系监管机构CNBV的监管官员。
授课导师曾代表墨西哥出席联合国、金融行动特别工作组 (GAFI/FATF)、OECD与欧洲委员会。
直面一个触目惊心的数据：38%的超高净值与高净值人士尚未落实网络安全计划。
将网络安全与实体安全整合于同一课程：一份统一的财富保护行动手册。
线下互动形式，包含真实案例分析与实战演练。
3场课程，墨西哥城时间晚7:00至9:00：一周之内完成全方位防护。
高端授课场地：位于Polanco的Club de Industriales与IADA Anáhuac。
自第一天即可落地的协议：“双渠道、双人”规则、新生代核查清单与事件日志。
覆盖新兴威胁：语音与视频深度伪造、虚拟绑架与定向转账欺诈。
纳入风险转移工具：网络安全保险与绑架赎金保险 (K&R, Kidnap & Ransom)，并解析其覆盖范围与除外条款。

课程大纲 — 核心要点

高净值/超高净值人士的关键风险：鱼叉式网络钓鱼、鲸钓攻击、身份盗用与账户劫持
高级社会工程：公开数字足迹的利用与组合式攻击向量
必备数字卫生习惯：MFA、密码管理器及数据泄露与暗网监测
家庭网络安全协议与社交媒体使用规则
面向未成年人与新生代的核查清单：默认隐私设置与防骗教育
备用渠道验证：金融指令的“双渠道、双人”规则
智能家居的全面评估：资产清单与连接图谱
网络与设备加固：WPA3、面向IoT的VLAN分段、VPN与磁盘加密
居家事件响应：网络隔离、凭证轮换与银行通报
数字足迹最小化：退出数据经纪商名单，预订与差旅中使用化名
财富数据防护：信息分级、通信加密与DLP
媒体曝光管理与新闻及危机应对协议
金融犯罪：CEO欺诈、洗钱、勒索与用于虚拟绑架的深度伪造
监督与合规：KYC/EDD、OFAC/联合国与PEPs名单筛查及“四眼原则”
实体安全配套措施：行程路线变化、供应商管控与安全区域
风险转移：网络安全保险与绑架赎金保险 (K&R, Kidnap & Ransom)

师资团队

Sandro García-Rojas — Consultor Internacional y Socio Fundador, LEX-QUO