1、网络安全教育培训教材通海X X中网络安全教育目 录网络安全,从密码开始什么是网络安全大事件,比特币病毒电信诈骗,徐玉玉事件网络安全的防范网路安全,我们正在路上密码,如今已是绝大多数人的生活中,不可或缺的一部分,小到游戏账号,大到银行账户,都离不开那么一串字符。每年都会发生许多网站遭入侵、密码被泄露的事情,除了网站本身安全措施做得不够。很多时候,用户密码取得太简单、太作死、太糟糕,减少了很多黑客的工作量一、网络安全,从密码开始密码?先让我来猜猜你们的密码吧?123456?生日,名字,手机号,名字+生日,名字+手机尾号等等。什么?你就中枪了!嘿嘿,这些密码统统被我们老司机称为NoZuoNoDie的
2、密码!abc123,654321,passw0rd;qwerty,qwertyuiop,1qaz2wsx123456,都蝉联冠军多少年了,还用说么?Meiyoumima没有密码(有点逗,哈哈)Wodemimashishengri 我的密码是生日Nishengri你生日(你生日到底是几号来着,哈哈)一、网络安全,从密码开始网上公布的神级密码pnn13%dkstfeb.1st娉娉袅袅十三余,豆蔻梢头二月初NoTXNorC1/2(XJ+Z)不染天下不染尘,半分行迹半分踪sbkill1r,qlb6x;十步杀一人,千里不流行sn5diphone6少年无端爱风流1/2(S+S+Y)andRDS半神半圣亦半
3、仙,全儒全道是全贤FLZX3000C-Y4YHL9DAYS飞流直下三千尺,疑似银河落九天XXX,QQWZ&1TJH,XXX,千秋万载一统江湖!(金庸的感觉,够霸气吧,哈)WZHC1000BJ*QQDY1HC,要更霸气点的?好吧:万仗红尘千杯酒,千秋大业一壶茶,有没有一指点江山的赶脚Boss,lp82ndLaFei&KQS(老板,来瓶82年的拉菲都过时了,我们来瓶82年的矿泉水吧,或者来瓶82年的加多宝JDB,嘿嘿,是不是很有创意呢)一、网络安全,从密码开始看老司机教你设密码,网络上2B文艺青年用的密码,下面这些密码都超过了10位,都不用你背的,不信吗?请看。ASH&ald,ga7k1bdHTS
4、!爱生活,爱拉灯,更爱7块1包的红塔山(嘿嘿,如果还不够,你也可以把他换成中式英语)1997n,HongKong(was back)在1997年,HK回归,还不够长吗?好吧,那再加上:有一个老人在中国的南海边,画了一个圈,哈哈哈哈OBA,wshzBldgbm?欧巴,你是猴子般来的救兵吗?UcanUup,NoCanNoBB,中式英语:你行你就上,不行别BB,嘿嘿OBA,GKHLGLNGZCZF!欧巴,赶快回来给老娘跪着唱征服!TNXF,qqdwll,BCDZ1PYC,WSgdg天女下凡,轻轻的我来了,不曾带走一片云彩,我是郭德刚。LZTX1st,BFLZ!WHOPAWHO老子天下第一,不服来战,
5、WHO怕WHO设置密码时,多用特殊字符,如*&(*¥#)=!一、网络安全,从密码开始网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。黑客(坏人)常用方法:窃取信息、篡改信息、假冒、恶意破坏等方式导致信息泄漏、数据篡改及系统瘫痪。结果:致使系统无法正常运行工作及无法提供正常服务,或通过其它手段让公民损失其个人财产等。网络安全目的:保护信息的安全;保护信息的交互、传输的安全;保护信息系统的正常使用。二、什么是网络安全?2017年5月12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击的电脑上文档资
6、料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。国家网络与信息安全信息通报中心紧急通报:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有150多个国家和地区的数万台电脑遭该勒索病毒感染。初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。三、大事件,比特币病毒因为该病毒用比特币作为赎金,从而也被称为“比特币病毒”。三、大事件,比特币病毒当用户主机系统被该勒索病毒入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。什么是比特币,有什么特点:2009年发行的一种网络使
7、用的电子货币去中心化:无发行银行、无监管机构/政府价格恒定、全球总发布2100万牧全球流通、无国界、跨境、无地域限制匿名、不可追朔、无监管免税、交易费低(因为匿名,不可追朔,所以黑客选择了比特币作为赎金)PS:当我第一次听到这个的时候:无发行银行,无监管机构,给我的感觉是一脸懵逼,这可能吗?不可能吧,最后,他实现了。(视频)三、大事件,比特币病毒2017年1月5日一个比特币最高价¥8895元(合1000多美刀)当日幅振48.25%涨到让我们怀疑人生2017-5-14当天开盘¥10176元,收盘¥12499元,一周内涨2000多元人民币;2017-8-27最高价¥32350元/枚;现状:2017
8、年9月底将全部关停国内所有电子货币交易平台三、大事件,比特币病毒当用户主机系统被该勒索病毒入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改。最新统计数据显示,病毒全球大爆发,至少150个国家(英国、美国、俄罗斯、朝鲜、日本、中国、西班牙等)、30万名用户中招,遭到了勒索病毒攻击、感染,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和
9、毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。三、大事件,比特币病毒电信诈骗是指犯罪分子在非法获取公民个人信息后,通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。2016年12月20日,最高法等三部门发布关于办理电信网络诈骗等刑事案件适用法律若干问题的意见再度明确,利用电信网络技术手段实施诈骗,诈骗公私财物价值3000元以上的可判刑,诈骗公私财物价值50万元以上的,最高可判无期徒刑。2016年徐玉玉电信诈骗案2016年8月21日,18岁的山东女大学生徐玉玉因被诈骗电话骗走学费用
10、9900元,伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸离世。四、电信诈骗2016年徐玉玉电信诈骗案2016高考,山东临沂18岁徐玉玉以568分的成绩被南京邮电大学录取。2016年8月19日下午4点30分许,她接到了一通陌生电话, 对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前,徐玉玉曾接到过教育部门发放助学金的通知。所以19日这则诈骗电话并没有让徐玉玉产生怀疑,骗子说19日是发放助学金的最后一天,晚了就拿不到了。然后骗子让徐玉玉在20分钟内赶到ATM机旁,并称通过ATM机就可拿到这笔助学金。四、电信诈骗2016年徐玉玉电信诈骗案按照电话中那人的提示,在ATM
11、机上进行了一番操作,但并未成功。骗子又问她身上是否有其他银行卡,而此时,徐玉玉身上刚好装着交学费的银行卡,里面存有1万块钱,她就把这事给对方说了。接着,对方称那张交学费的银行卡还未激活,要她通过ATM机 取出9900元,通过这种方式激活银行卡,再把钱汇入指定的账号,还声称会在半个小时内,把这9900元连同助学金的2600元一起重新汇回来。徐玉玉没有怀疑,按照骗子说的完成了操作。就这样把9900元的学费骗走。2016年8月21日,在回家的路上,徐玉玉突然晕厥,不省人事,虽经医院全力抢救,但仍没能挽回她18岁的生命。2016年8月26日,临沂市徐玉玉电信诈骗案成功告破,主要犯罪嫌疑人熊超等4人被抓
12、获。2016年8月28日,山东临沂徐玉玉电信诈骗案的头号犯罪嫌疑人郑贤聪投案自首。四、电信诈骗中国互联网协会中国网民权益保护调查报告2016显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而360互联网安全中心2015年11月发布的现代网络诈骗产业链分析报告显示,粗略估计,仅网络诈骗产业链上,就至少有160万从业者,其“年产值”超过1152亿元。电信网络诈骗不法分子在非法获取公民个人信息后,通过电话、网络和短信方式,编造虚假信息,设置骗局,对被害人实施远程、非接触式诈骗,诱使被害人向其打款或转账。公民个人信息被泄露后,被电信网络诈骗不法
13、分子加以利用,同时,他们利用很多机会主动获取公民个人信息,进而对不特定的人实施诈骗活动。在徐玉玉遭遇电信网络诈骗一案中,电信网络诈骗分子如果没有掌握其学生身份及其个人信息,徐玉玉也不会轻易被骗。“公民信息非法转卖、电信网络诈骗这两类犯罪已经形成了非法产业链。四、电信诈骗个人信息被泄露的几大途径。选择公共WiFi进行用户名和密码的操作,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码;用过的旧手机,即使格式化或恢复出厂设置,通过技术手段,专业人员还是可以把旧手机里的短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原;在使用社交媒体,通过微博、QQ空间、贴吧
14、等和熟人互动时,有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息,发朋友圈时,也会不经意透露个人信息;此外,网络调查、简历、各类单据以及身份证复印件都是泄露个人信息的“罪魁祸首”。除此之外,即使公民进行一些合法且必要的登记行为,也难逃信息被泄露的厄运:大量考研考生的个人信息被泄露,医院新生儿的信息被泄露,甚至马云这些互联网大佬的个人信息都被公开张贴在网上(可有网络诈骗视频)四、电信诈骗18款直播类应用被关停2017年有的网络主播身着军队、警察制服,佩戴军衔警衔臂章等;有的衣着暴露,行为极具挑逗性;有的直播发布私人微信、QQ,诱导粉丝至社交平台进行色情交易据中国网信网2017年4月2日消
15、息,接网民举报,“红杏直播”“蜜桃秀”等18款直播类应用存在违法违规行为,经核查取证后,国家网信办会同有关部门依法依规在应用商店下架并关停这些直播类应用。另外:维基解密(维基网站泄露了25万份美国军事机密)、斯诺登(美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为棱镜的秘密监控项目被曝光)、苹果公司拒绝向FBI提供解锁服务等等这些事件,都显现出网络安全在我们日常生活中越来越重要。中华人民共和国网络安全法于2017年6月1日起正式施行。互联网从2017年6月1日起实行网络实名制。利用电信网络技术手段实施诈骗,诈骗公民财物价值3000元以上的可判刑,诈骗公民财物价值50万
16、元以上的,最高可判无期徒刑。四、电信诈骗公安部公布10类新型电信网络诈骗犯罪手段,提醒社会公众谨防上当受骗。01-假冒公检法诈骗犯罪分子假冒警官、检察官、法官、银行、政府、10086等角色,谎称受害人涉嫌洗钱、贩毒、中奖等严重犯罪,诱导受害人将资金转入实为骗子持有的所谓“安全账户”,此类诈骗造成损失金额最大。防骗提醒警方不会通过电话做笔录,逮捕证由警方在逮捕现场出示,不会通过传真发放,更不会在网上查到。公检法机关从未设立所谓的“安全账户”,更不会通过电话安排当事人转账汇款到“安全账户”。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段02-冒充熟人诈骗犯罪分子通过非法渠道,获得受害人熟悉的亲友
17、的手机号码、社交账号密码,掌握受害人的社会关系,从而骗取信任,进而编造“发生意外急需用钱”“资金周转”“代缴话费”等理由,诱使受害人转账。防骗提醒凡是亲友间涉及借款、汇款等问题,一定要通过拨打对方常用号码或者视频聊天等方式,核实对方身份后再做决定。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段03-利用伪基站实施诈骗犯罪分子使用伪基站,冒用银行、运营商等客服电话号码发送短信给受害人,以账户积分兑换奖品等为由诱导受害人点击短信中的木马链接。用户一旦点击,犯罪分子就能在后台获取用户的银行账户信息和密码,进而盗取其账户资金。防骗提醒当收到“银行卡密码升级”“积分兑换”“中奖”等含有链接的短信时,要
18、通过银行、运营商的官方网站或客服电话进行核实,不要轻易点击短信中的链接。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段04-兼职诈骗犯罪分子许诺在各种网络平台刷得消费记录后,将返还本金并支付佣金。受害人完成前几单任务后都会很快收到回报,而当做更多任务时,骗子就会切断与受害人的联系,就此消失。防骗提醒求职者不要轻信网络上“高佣金”“先垫付”等兼职工作,不要轻信没有留固定电话和办公地址的招聘广告。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段05-考试诈骗犯罪分子通过非法手段获得考生信息,有针对性地发送短信或邮件,声称“提供考题”“改分”“办假证”等,引诱考生汇款。防骗提醒漏题、改分、改档案、
19、伪造资格证等行为本身就是非法的,请坚持用自己的实力说话。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段06-校园贷诈骗校园贷诈骗主要有三种:用“免抵押、低利息”为诱饵诱导学生贷款,要求缴纳贷款手续费、管理费、保证金等费用;声称能通过培训提高综合技能,夸大培训效果,签订培训合同,诱导学生贷款支付学费;与兼职诈骗结合,要求学生贷款购买手机等产品做“销售代理”,贷款的利息和滞纳金很高,学生如不能如期还款,将迅速背上难以承受的债务压力。防骗提醒学生申请借款或分期购物时,要衡量自己是否具备还款能力。对于关乎自身信息、财产安全的事,要多方求证,不要轻易相信他人的一面之词,轻易透露个人信息,甚至将身份证借
20、与他人使用。发现危险,及时报警。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段07-民族资产解冻骗局犯罪分子先编造一个民族资产秘密流落海外的故事,然后声称受国家委托对这些海外资产进行解冻,号召受害人缴纳手续费或资料费,称成功后每人可以拿到高额善款补助。除了“民族资产解冻”,犯罪分子还会编造所谓“养老”“扶贫”等噱头吸引投资实施诈骗。防骗提醒此类诈骗的受害人多为中老年人,他们远离社会舆论,缺乏辨别诈骗的能力,年轻人要多关爱长辈,及时传达安全防范知识。此外,留意父母长辈的网络支付使用情况,保障财产安全,及时止损。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段08-投资返利诈骗此类骗局通常标榜具
21、有海外背景,从事的行业能赚取巨额利润,投资者将获得高额投资回报。投资初期,犯罪分子会按时返利,让投资者尝到甜头,继续追加投资后,将血本无归。防骗提醒投资理财前,要对所投资项目多咨询评估,做到深思熟虑,谨慎对待。特别要警惕网络上各类标榜“低投入、高收益、无风险”的投资理财项目,切勿盲目追求高息回报,谨防被骗。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段09-保健品购物诈骗犯罪团伙假扮医疗机构的顾问、专家、教授等,以为老年人“问诊”为名夸大病情,再以会员登记、免费体验、国家补贴、中奖等噱头诱骗客户购买各类“保健品”。而这些“保健品”基本上都粗制滥造,成本低廉却高价出售。防骗提醒经常给家中老人说
22、一些老人被诈骗的例子,让他们不要相信保健品推销,一旦发现受骗要立即报警。四、电信诈骗公安部公布10类电信网络诈骗犯罪手段10-引诱裸聊敲诈勒索犯罪分子非法获得被害人信息后,通过社交软件建立联系,步步引诱受害人“裸聊”,从而获取受害人不雅照片、视频进行敲诈。防骗提醒应远离网络不良行为,不向陌生人泄露身份和家庭等敏感信息。四、电信诈骗电信诈骗的防范四要四不要:安全底线须守住 无论犯罪分子如何巧立名目、花言巧语,只要守住下列安全底线,就可以让犯罪分子无计可施。要做到“四要”,即:转账前要通过电话等方式核实确认;手机和电脑要安装安全软件;QQ、微信要开启设备锁及账号保护,提高账户安全等级;网上聊天时要
23、留意系统弹出的防诈骗提醒。同时要做到“四不要”,即:不要连接陌生WIFI,有些WIFI容易导致支付账号密码被盗;不要向他人透露短信验证码;不要将支付密码与账号登录密码设为同一个;不要将身份证等个人身份信息保存在手机里。五、网络安全的日常防范123456及时更新系统安全补丁安装杀毒软件,及时升级病毒库代码不用微商及不在微信直接付款更改路由器的默认密码及智能设备默认密码不打开可疑邮件,可疑网站,可疑连接不浏览不健康网站,不在网上下载一些不该下载的东西五、网络安全的日常防范自十八大以来,以习近平为总书记的新一届党中央重视网信事业的发展,习总书记在重大会议以及演讲中多次提及网络安全问题,体现了习近平总书记网络强国战略思想。网络安全法将国家网络安全上升到国家安全战略层面,将维护“网络空间的安全与秩序”作为国家重要职责,这对于我国网民抵御外来数据病毒侵害、维护国家安全,都具有非常重要的意义。六、网络安全,我们正在路上网络安全我们正在路上六、网络安全,我们正在路上网络安全我们正在路上六、网络安全,我们正在路上网络安全我们正在路上六、网络安全,我们正在路上网络安全我们正在路上六、网络安全,我们正在路上结束语“网络安全为人民,网络安全靠人民。”,维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民一起参与,共同筑起网络安全防线。恳请各位老师及同行给予批评指导!
