1、网络安全知识讲座提提 纲纲u钓鱼网站钓鱼网站u木马知识木马知识u如何保障个人信息不泄露如何保障个人信息不泄露u软件下载注意事项软件下载注意事项u网络诈骗网络诈骗u网络账号安全网络账号安全钓鱼网站钓鱼网站 钓鱼网站通常指伪装成钓鱼网站通常指伪装成银行银行及及电子商务电子商务、窃取用户提、窃取用户提交的银行帐号、密码等私密信息的网站,可用交的银行帐号、密码等私密信息的网站,可用电脑管家电脑管家进进行查杀。行查杀。“钓鱼钓鱼”是一种网络欺诈行为,指不法分子利用是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的各种手段,仿冒真实网站的URLURL地址以及页面内容,或利地址以及页面内容,或利用真
2、实用真实网站服务器网站服务器程序上的漏洞在站点的某些网页中插入程序上的漏洞在站点的某些网页中插入危险的危险的HTMLHTML代码,以此来骗取用户银行或信用卡账号、密代码,以此来骗取用户银行或信用卡账号、密码等私人资料。码等私人资料。”钓鱼网站钓鱼网站“钓鱼网站钓鱼网站”1 1 的频繁出现,严重地影响了在线的频繁出现,严重地影响了在线金融服务、金融服务、电子商务电子商务的发展危害公众利益,影响公的发展危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般网站,窃取访问者提交的账号和密码信息。它一般通
3、过电子邮件传播,此类邮件中一个经过伪装的链通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交网站界面完全一致,要求访问者提交账号账号和和密码密码。一般来说钓鱼一般来说钓鱼网站结构网站结构很简单,只有一个或几个页很简单,只有一个或几个页面,面,URLURL和真实网站有细微差别。和真实网站有细微差别。钓鱼网站钓鱼网站 最典型的网络钓鱼攻击将收信人引诱到一个通过最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,精心设计与目标组织的网站非常相似的钓鱼网
4、站上,并获取收信人在此网站上输入的个人敏感信息,通常并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对这个攻击过程不会让受害者警觉。这些个人信息对黑黑客客们具有非常大的吸引力,因为这些信息使得他们可们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。被窃取并用于犯罪的目的。钓鱼网站危害方式钓鱼网站危害方式 最典型的网络钓鱼攻击将收信人引诱到一个通过最典型的网
5、络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对这个攻击过程不会让受害者警觉。这些个人信息对黑黑客客们具有非常大的吸引力,因为这些信息使得他们可们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪
6、的目的。被窃取并用于犯罪的目的。钓鱼网站危害方式案例展示钓鱼网站危害方式案例展示伪装成列车信息查询的钓鱼网站伪装成列车信息查询的钓鱼网站钓鱼网站伪造工行页面钓鱼网站伪造工行页面伪装成淘宝的钓鱼网站伪装成淘宝的钓鱼网站钓鱼网站行骗手段钓鱼网站行骗手段1.1.群发短信“善意”提醒,诱使网民上网操作;2.2.境外注册域名,逃避网络监管;3.3.高仿真网站制作,欺骗网名透露户口密码;4.4.连贯转账操作,迅速转移网银款项。钓鱼网站牟利模式钓鱼网站牟利模式 1 1、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用
7、户;人信息或敲诈用户;钓鱼网站钓鱼网站2 2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金;银资金;3 3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户;4 4、通过假冒产品和广告宣传获取用户信任,骗取用户金钱;、通过假冒产品和广告宣传获取用户信任,骗取用户金钱;5 5、恶意团购网站或购物网站,假借、恶意团购网站或购物网站,假借“限时抢购限时抢购”、“秒杀秒杀”、“团购团购”等等噱头,让用户不假思索地提供个人信息和银行账号,这些
8、黑心网站主可噱头,让用户不假思索地提供个人信息和银行账号,这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息,进而获利。直接获取用户输入的个人资料和网银账号密码信息,进而获利。ini启动、通过某些特定程序启动等。个人信息买卖利益链形成的背后控制端程序:控制端用以远程控制服务端的程序。No10:“Q币木马”网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。请注意,过去的木马确实是这样,但现在它们已无需伪装自己。个人隐私成公开秘密,公共机构是泄露主渠道com等,一旦用户写错,就误入钓鱼网站。8、伪装成用户输入网址时易发生的错误,如gog
9、le.第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。3、下载和安装软件的时候要注意下载和安装地址。个人隐私成公开秘密,公共机构是泄露主渠道一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。3、下载和安装软件的时候要注意下载和安装地址。第一,安装杀毒软件和个人防火墙,并及时升级。它们唯一的目的就是尽可能轻松地渗透并完成其恶意目标。钓鱼网站传播途径钓鱼网站传播途径 1 1、通过、通过QQQQ、MSNMSN、阿里旺旺等、阿里旺旺等客
10、户端客户端聊天工具发送传播钓鱼网站链聊天工具发送传播钓鱼网站链接;接;2 2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;此种手段被假医药网站、假机票网站常用;3 3、通过、通过EmailEmail、论坛、博客、论坛、博客、SNSSNS网站批量发布钓鱼网站链接;网站批量发布钓鱼网站链接;4 4、通过微博、通过微博、TwitterTwitter中的短连接散布钓鱼网站链接;中的短连接散布钓鱼网站链接;5 5、通过仿冒邮件,例如冒充、通过仿冒邮件,例如冒充“银行密码重置邮件银行密码重置邮件”,
11、来欺骗用户进,来欺骗用户进入钓鱼网站;入钓鱼网站;6 6、感染病毒后弹出模仿、感染病毒后弹出模仿QQQQ、阿里旺旺等聊天工具窗口,用户点击后、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;进入钓鱼网站;7 7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;鱼网站;8 8、伪装成用户输入网址时易发生的错误,如、伪装成用户输入网址时易发生的错误,如、 m等,一旦用户写错,就误入钓鱼网站。等,一旦用户写错,就误入钓鱼网站。钓鱼网站防范办法钓鱼网站防范办法第一、查验第一、查验“可信网站可信网站”第二、核对网站域名第二、核对网
12、站域名第三、比较网站内容第三、比较网站内容第四、查询网站备案第四、查询网站备案第五、查看安全证书第五、查看安全证书木马知识木马知识木马木马 木马木马(TrojanTrojan)这个这个名字来源于名字来源于古希腊古希腊传说(荷马史传说(荷马史诗中木马计的故事,诗中木马计的故事,TrojanTrojan一词的一词的特洛伊木马特洛伊木马本意是特洛本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。伊的,即代指特洛伊木马,也就是木马计的故事)。“木木马马”程序是目前比较流行的病毒文件,与一般的病毒不同,程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不它不会自我繁殖,也并不“刻
13、意刻意”地去感染其他文件,它地去感染其他文件,它通过将自身通过将自身伪装伪装吸引用户下载执行,向施种木马者提供打吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。利用计算机者的文件,甚至远程操控被种者的电脑。利用计算机程序程序漏洞侵入后窃取文件,它是一种具有隐藏性的、自发性的漏洞侵入后窃取文件,它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。害,而是以控制为主。木马木马1
14、1 病毒概况病毒概况 2 2 病毒原理病毒原理 3 3 传播途径传播途径 4 4 应对措施应对措施 5 5 相关案例相关案例 病毒概况病毒概况木马定义木马定义历史上对计算机木马的定义是,试图以有用程序的假面具欺骗用户允许其运行的一类渗透。请注意,过去的木马确实是这样,但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地渗透并完成其恶意目标。“木马”已成为一个通用词,用来形容不属于任何特定类别的所有渗透。木马特征木马特征360安全专家石晓虹博士介绍说,“呜呜祖拉”的典型特征就是屏蔽杀毒软件,再把数十个盗号木马和广告程序下载到中招电脑里,伺机盗取受害网民有价值的网上帐号。“很多彩民通过网银支付
15、来合买世界杯彩票,一旦中了呜呜祖拉,网银密码就可能被木马通过记录键盘操作等方式窃取,直接造成经济损失。”病毒概况病毒概况木马现状木马现状经360安全中心对木马样本的分析,工程师追踪到“呜呜祖拉”统计后台的数据惊人,木马安装量竟高达4177582台电脑,丝毫不亚于很多知名软件。“目前我们对呜呜祖拉木马的传播途径仍未彻底了解,通过查看其后台,目前这个下载者似乎是一个代理商,其下面还有分销商,而此后台还应该有上一级的传播控制平台。因此,呜呜祖拉木马的危害性可见一斑。”石晓虹说。木马种类木马种类 网游木马 网银木马 下载类 代理类 FTP木马 通讯软件类:a发送消息型 b盗号型 c传播自身型网页点击类
16、病毒概况病毒概况木马现状木马现状经360安全中心对木马样本的分析,工程师追踪到“呜呜祖拉”统计后台的数据惊人,木马安装量竟高达4177582台电脑,丝毫不亚于很多知名软件。“目前我们对呜呜祖拉木马的传播途径仍未彻底了解,通过查看其后台,目前这个下载者似乎是一个代理商,其下面还有分销商,而此后台还应该有上一级的传播控制平台。因此,呜呜祖拉木马的危害性可见一斑。”石晓虹说。木马种类木马种类 网游木马 网银木马 下载类 代理类 FTP木马 通讯软件类:a发送消息型 b盗号型 c传播自身型网页点击类病毒原理病毒原理 (1)(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对硬件部分:建立木马连接所
17、必须的硬件实体。控制端:对服服务端务端进行进行远程控制远程控制的一方。的一方。服务端:被控制端远程控制的一方。服务端:被控制端远程控制的一方。INTERNETINTERNET:控制端对服务端进行远程控制,数据传输的网络载体。:控制端对服务端进行远程控制,数据传输的网络载体。(2)(2)软件部分:实现远程控制所必须的软件程序。控制端程序:软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。控制端用以远程控制服务端的程序。木马程序木马程序:潜入服务端内:潜入服务端内部,获取其操作权限的程序。部,获取其操作权限的程序。木马配置程序:设置木马程序的木马配置程序:设置木马
18、程序的端口号端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。序。(3)(3)具体连接部分:通过具体连接部分:通过INTERNETINTERNET在服务端和控制端之间建立一在服务端和控制端之间建立一条木马通道所必须的元素。条木马通道所必须的元素。控制端控制端IPIP,服务端,服务端IPIP:即控制端,:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。服务端的网络地址,也是木马进行数据传输的目的地。控制端控制端端口端口,木马端口:即控制端,服务端的数据入口,通过这个入口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据
19、可直达控制端程序或木马数据可直达控制端程序或木马 程序。程序。传播途径传播途径传播方式传播方式 木马的传播方式主要有两种:一种是通过木马的传播方式主要有两种:一种是通过E-MAILE-MAIL,控制端将木,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。要一运行这些
20、程序,木马就会自动安装。启动方式启动方式木马是随计算机或木马是随计算机或WindowsWindows的启动而启动并掌握一定的控制权的,的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过其启动方式可谓多种多样,通过注册表启动、通过System.iniSystem.ini启启动、通过某些特定程序启动等。动、通过某些特定程序启动等。传播途径传播途径传播方式传播方式 木马的传播方式主要有两种:一种是通过木马的传播方式主要有两种:一种是通过E-MAILE-MAIL,控制端将木,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件马程序以附件的形式夹在邮件中发送出
21、去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。要一运行这些程序,木马就会自动安装。启动方式启动方式木马是随计算机或木马是随计算机或WindowsWindows的启动而启动并掌握一定的控制权的,的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过其启动方式可谓多种多样,通过注册表启动、通过System.iniSystem.ini启启动、通
22、过某些特定程序启动等。动、通过某些特定程序启动等。应对措施应对措施防治方法防治方法 第一,安装杀毒软件和个人防火墙,并及时升级。第一,安装杀毒软件和个人防火墙,并及时升级。第二,把个人防火墙设置好安全等级,防止未知程第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。序向外传送数据。第三,可以考虑使用安全性比较好的浏览器和电子第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。邮件客户端工具。第四,如果使用第四,如果使用IEIE浏览器,应该安装浏览器,应该安装卡卡卡卡安全助手安全助手或或360360安全浏览器,防止恶意网站在自己电脑上安装不安全浏览器,防止恶意网站在自己电脑上安
23、装不明软件和浏览器插件,以免被木马趁机侵入。明软件和浏览器插件,以免被木马趁机侵入。相关案例相关案例No1:“支付大盗支付大盗”No2:“新鬼影新鬼影”No3:“图片大盗图片大盗”No4:“浮云浮云”No5:“黏虫黏虫”No6:“怪鱼怪鱼”No7:“打印机木马打印机木马”No8:“网银刺客网银刺客”No9:“遥控弹窗机遥控弹窗机”No10:“Q币木马币木马”如何保障个人信息不泄露如何保障个人信息不泄露如何保障个人信息不泄露如何保障个人信息不泄露警惕个人信息泄露成犯罪警惕个人信息泄露成犯罪“黑洞黑洞”信息买卖日益猖獗信息买卖日益猖獗,个人信息遭商家猎取个人信息遭商家猎取个人隐私成公开秘密个人隐私
24、成公开秘密,公共机构是泄露主渠道公共机构是泄露主渠道信息诈骗防不胜防信息诈骗防不胜防,犯罪犯罪“黑洞黑洞”令人警惕令人警惕个人信息买卖利益链形成的背后个人信息买卖利益链形成的背后利益驱使信息买卖盛行利益驱使信息买卖盛行公民信息保护意识缺乏公民信息保护意识缺乏个人信息保护机制不健全个人信息保护机制不健全行业监管乏力存在漏洞行业监管乏力存在漏洞捍卫个人信息安全刻不容缓捍卫个人信息安全刻不容缓个人信息保护立法亟待提速个人信息保护立法亟待提速技术手段落实保障技术手段落实保障,文化心理不容忽视文化心理不容忽视公众信息保护意识有待提高公众信息保护意识有待提高软件下载注意事项软件下载注意事项软件下载注意事项
25、软件下载注意事项1 1、下载软件软件一定要到正规大型的下载网站下载。、下载软件软件一定要到正规大型的下载网站下载。2 2、如果你的电脑中安装了安全卫士,你可以在安全卫士软、如果你的电脑中安装了安全卫士,你可以在安全卫士软件大全中下载你要的软件。件大全中下载你要的软件。3 3、下载和安装软件的时候要注意下载和安装地址。、下载和安装软件的时候要注意下载和安装地址。4 4、下载和安装管家是主要是否有捆绑软件。、下载和安装管家是主要是否有捆绑软件。5 5、使用迅雷下载工具下载大文件。、使用迅雷下载工具下载大文件。6 6、电脑中不要下载和安装过多或者相同的的软件。、电脑中不要下载和安装过多或者相同的的软
26、件。7 7、下载和安装软件尽量选择正式版的软件不要选择测试版、下载和安装软件尽量选择正式版的软件不要选择测试版软件。软件。8 8、下载和安装的软件一定要经过电脑安全软件的安全扫描。、下载和安装的软件一定要经过电脑安全软件的安全扫描。网络诈骗网络诈骗网络诈骗网络诈骗 网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。网络诈骗与一般诈骗的主要区别在于网络诈骗是利用互联网实施的诈骗行为,没有利用互联网实施的诈骗行为便不是网络诈骗。网络诈骗手法网络诈骗手法假冒好友假冒好友网络钓鱼网络钓鱼网络托儿网络托儿网银升级诈骗网银升级诈骗电信诈骗变种电信诈骗变种
27、8 8种常见的网购诈骗请您看明白种常见的网购诈骗请您看明白一是谎称其货品为走私物品或海关罚没物品,要求网民支付一定一是谎称其货品为走私物品或海关罚没物品,要求网民支付一定的保证金、押金、定金;的保证金、押金、定金;二是谎称网民下订单时卡单,要求网民重新支付或重新下订单;二是谎称网民下订单时卡单,要求网民重新支付或重新下订单;三是谎称支付宝系统正在维护,要求网民直接将钱汇到其指定的三是谎称支付宝系统正在维护,要求网民直接将钱汇到其指定的银行账户中;银行账户中;四是谎称购物网站系统故障,要求网民重新支付;四是谎称购物网站系统故障,要求网民重新支付;五是谎称网店正在搞促销、抽奖活动,需要交纳一定的手
28、续费等五是谎称网店正在搞促销、抽奖活动,需要交纳一定的手续费等等;等;六是网民在网购飞机票时,嫌疑人谎称网民提供的身份信息有误六是网民在网购飞机票时,嫌疑人谎称网民提供的身份信息有误,要求网民重新支付购票款;,要求网民重新支付购票款;七是谎称需要进行资质验证,要求网民支付验证资质费;七是谎称需要进行资质验证,要求网民支付验证资质费;八是谎称店内无货,朋友的店里有货,于是推荐一个看似差不多八是谎称店内无货,朋友的店里有货,于是推荐一个看似差不多的网址。的网址。网络诈骗,防骗技巧网络诈骗,防骗技巧1、链接要安全、链接要安全在提交任何关于你自己的敏感信息或私人信息在提交任何关于你自己的敏感信息或私人
29、信息尤其是尤其是你的信用卡号你的信用卡号之前,一定要确认数据已经加密,并且是通之前,一定要确认数据已经加密,并且是通过安全连接传输的。你的浏览器和过安全连接传输的。你的浏览器和Web站点的服务器都要站点的服务器都要支持有关的工业标准。支持有关的工业标准。2、保护电脑安全、保护电脑安全确保电脑防火墙、防毒软体等维持最新更新状态,以确保电脑防火墙、防毒软体等维持最新更新状态,以防各类病毒或木马侵入。在线进行大额度交易前,最好先防各类病毒或木马侵入。在线进行大额度交易前,最好先查查电脑是否中毒。查查电脑是否中毒。网络诈骗,诈骗罪网络诈骗,诈骗罪 诈骗罪(刑法第诈骗罪(刑法第266266条)是指以非法
30、占有为目的,条)是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取数额较大用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。的公私财物的行为。处罚处罚l l、犯本罪的,处三年以下有期徒刑、拘役或者管制,并处或者、犯本罪的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;单处罚金;2 2、数额巨大或者有其他严重情节的,处三年以上十年以下有期、数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;徒刑,并处罚金;3 3、数额特别巨大或者有其他特别严重情节的,处十年以上有期、数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。徒刑或者无期徒刑,并处罚金或者没收财产。