个人信息安全意识教育培训课件(powerpoint 111页).ppt

“银行悍匪”案例 该木马高度模仿真正的手机银行软件，通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息，并把这些信息上传到黑客指定服务器。盗取银行账号密码后，立即将用户账户里的资金转走。 * 第六十页，编辑于星期四：一点 七分。 “银行悍匪”案例 安全研究员发现其实该木马是早前风靡一时的“短信僵尸”木马的新变种。 母包+恶意子包的运行机制。 通过技术手段防止用户通过正常途径卸载。 以窃取用户账户资金为目的。 以短信作为指令通道。 * 第六十一页，编辑于星期四：一点 七分。 短信指令 拦截规则设置 <K> <n>银行</n><n>费</n><n>钱</n><n>款</n><n>账户</n><n>帐号</n><n>余额</n><n>充值</n><n>客户</n><n>申请</n><n>密码</n><n>卡号</n><n>尊敬</n><n>注册</n><n>购买</n><n>订单</n><n>发货</n><n>业务</n><n>累计</n><n>登录</n><n>登陆</n><n>预缴</n><n>货款</n><n>开通</n><n>到账</n><n>信用卡</n><n>一卡通</n><n>支付宝</n><n>验证码</n> </K> * 第六十二页，编辑于星期四：一点 七分。 短信诈骗场景1 1、朋友B向感染木马用户A借钱并以短信形式把账户信息告诉A 2、该病毒截取B发来的账户信息，并插入以B为发送者的伪造短信到A的短信收件箱，但是账户信息以被修改为恶意攻击者账户信息。 “请打到我爱人卡号，姓名***? *行 卡号***” 3、用户A转账给恶意攻击者。 * 第六十三页，编辑于星期四：一点 七分。 诈骗场景2 向所有联系人发送诈骗短信： “朋友找我借5000元急用，帮我汇下，我现在抽不开身，等会忙好了把钱给你，工商银行，张子远，6222021…” 受害手机被设为飞行模式。 * 第六十四页，编辑于星期四：一点 七分。 手机安全要点 1.不要随意装软件。 很多伪装成运营商或者银行的应用。 很多应用都是改头换面了的。 2.短信的链接不要点 熟人发的也不要点 熟人间借钱、汇款，需要电话确认 是官方短信也不一定可信，因为基站可伪造 * 第六十五页，编辑于星期四：一点 七分。 手机安全要点 4.设开机密码，不要嫌麻烦。（指纹可以） 5.不要让别人拿到你的手机。 6.旧手机不要抛弃，不要卖，你删除的信息都会被恢复。 * 第六十六页，编辑于星期四：一点 七分。 互联网公司的信息安全三原则 一、用户的信息是用户的个人资产。（网站总以为他数据库里面的东西都是他的。） 二、用户要有知情权，公司要得到用户授权才能使用用户信息。 三、公司有责任保护用户信息的安全，数据应该加密存储和传输。 * 第六十七页，编辑于星期四：一点 七分。 黑客入侵263服务器 2013年8月10日，263公司在进行例行的网络安全检查时，公司技术员发现服务器遭黑客入侵。 10日0时至5时，黑客获取了16208个企业的管理员权限。每个管理员权限，对应的是这家企业的所有员工个人邮箱、单位部门信箱等，黑客窃取了相应的邮箱通讯录。 * 第六十八页，编辑于星期四：一点 七分。 263网站漏洞 2013年8月9日上午，他看到远程命令执行漏洞“structs”。很多网站都爆出漏洞。他发现263公司存在“structs”漏洞。 之后，他攻入263公司的web服务器，加入了可以访问任何用户的“超级密码”—“youwilldie”，编写脚本文件，从263公司的服务器日志中解析出所有263邮箱企业用户的邮箱名，批量登录企业邮箱并导出其通讯录。 * 第六十九页，编辑于星期四：一点 七分。 快递公司泄漏用户信息 2013年，“圆通快递数据”泄漏。快递单信息一般1元/条，量大的话0.8元/条，需求量极大0.3元/条。 记者尝试购买了一些订单，致电单号显示的联系人核对，发现收件人姓名、详细收件地址和邮编全部属实。 20日上午10点，记者用化名到圆通快递站寄了一个快递，10点15分，记者就在网上买到了自己的单号信息。 * 第七十页，编辑于星期四：一点 七分。 零售商泄漏用户信息 2014年9月初，美国家得宝（Home Depot）公司已承认，几周前其支付系统遭到网络攻击。 经过IT安全团队调查，此次黑客攻击最早可能始于今年4月，而到9月2号才得知这个存在许久的黑客窃密事件。 而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。 * 第七十一页，编辑于星期四：一点 七分。 银行客户数据泄露 2014年10月初，据《卫报》报道，美国第一大资产银行——摩根大通已对外承认早前遭到未名黑客攻击，导致7600万用户和700万小型企业数据泄露! 摩根大通向美国证交会提交的一份正式文件证实这些