网络安全讲座ppt课件
传播途径
传播方式 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木
马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件 系统就会感染木马;另一种是软件下载,一些非正规的网站以提 供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只 要一运行这些程序,木马就会自动安装。 启动方式
钓鱼网站危害方式案例展示
钓鱼网站伪造工行页面 伪装成淘宝的钓鱼网站
钓鱼网站行骗手段
1.群发短信“善意”提醒,诱使网民上网操作; 2.境外注册域名,逃避网络监管; 3.高仿真网站制作, 欺骗网名透露户口密码; 4.连贯转账操作,迅速转移网银款项。
钓鱼网站牟利模式
1、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个 人信息或敲诈用户;
木马知识
木马
木马(Trojan)这个名字来源于古希腊传说(荷马史 诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛 伊的,即代指特洛伊木马,也就是木马计的故事)。“木 马”程序是目前比较流行的病毒文件,与一般的病毒不同, 它不会自我繁殖,也并不“刻意”地去感染其他文件,它 通过将自身伪装吸引用户下载执行,向施种木马者提供打 开被种者电脑的门户,使施种者可以任意毁坏、窃取被种 者的文件,甚至远程操控被种者的电脑。利用计算机程序 漏洞侵入后窃取文件,它是一种具有隐藏性的、自发性的 可被用来进行恶意行为的程序,多不会直接对电脑产生危 害,而是以控制为主。
网络诈骗手法
假冒好友 网络钓鱼 网络托儿 网银升级诈骗 电信诈骗变种
8种常见的网购诈骗请您看明白
一是谎称其货品为走私物品或海关罚没物品,要求网民支付一定 的保证金、押金、定金;
二是谎称网民下订单时卡单,要求网民重新支付或重新下订单; 三是谎称支付宝系统正在维护,要求网民直接将钱汇到其指定的
银行账户中; 四是谎称购物网站系统故障,要求网民重新支付; 五是谎称网店正在搞促销、抽奖活动,需要交纳一定的手续费等
钓鱼网站 2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网
银资金; 3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户; 4、通过假冒产品和广告宣传获取用户信任,骗取用户金钱; 5、恶意团购网站或购物网站,假借“限时抢购”、“秒杀”、“团购”等
噱头,让用户不假思索地提供个人信息和银行账号,这些黑心网站主可 直接获取用户输入的个人资料和网银账号密码信息,进而获利。
木马
1 病毒概况 2 病毒原理 3 传播途径 4 应对措施 5 相关案例
பைடு நூலகம்毒概况
木马定义 历史上对计算机木马的定义是,试图以有用程序的假面具欺骗
用户允许其运行的一类渗透。请注意,过去的木马确实是这样, 但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地 渗透并完成其恶意目标。“木马”已成为一个通用词,用来形容 不属于任何特定类别的所有渗透。 木马特征
360安全专家石晓虹博士介绍说,“呜呜祖拉”的典型特征就是 屏蔽杀毒软件,再把数十个盗号木马和广告程序下载到中招电脑 里,伺机盗取受害网民有价值的网上帐号。“很多彩民通过网银 支付来合买世界杯彩票,一旦中了‘呜呜祖拉’,网银密码就可 能被木马通过记录键盘操作等方式窃取,直接造成经济损失。”
病毒概况
钓鱼网站危害方式
最典型的网络钓鱼攻击将收信人引诱到一个通过 精心设计与目标组织的网站非常相似的钓鱼网站上, 并获取收信人在此网站上输入的个人敏感信息,通常 这个攻击过程不会让受害者警觉。这些个人信息对黑 客们具有非常大的吸引力,因为这些信息使得他们可 以假冒受害者进行欺诈性金融交易,从而获得经济利 益。受害者经常遭受显著的经济损失或全部个人信息 被窃取并用于犯罪的目的。
入钓鱼网站; 6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后
进入钓鱼网站; 7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓
鱼网站; 8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. co
m等,一旦用户写错,就误入钓鱼网站。
钓鱼网站防范办法
第一、查验“可信网站” 第二、核对网站域名 第三、比较网站内容 第四、查询网站备案 第五、查看安全证书
都要支持有关的工业标准。 2、保护电脑安全
确保电脑防火墙、防毒软体等维持最新更新状态,以 防各类病毒或木马侵入。在线进行大额度交易前,最好先
查查电脑是否中毒。
网络诈骗,诈骗罪
诈骗罪(刑法第266条)是指以非法占有为目的, 用虚构事实或者隐瞒真相的方法,骗取数额较大
的公私财物的行为。
处罚 l、犯本罪的,处三年以下有期徒刑、拘役或者管制,并处或者
邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手
或360安全浏览器,防止恶意网站在自己电脑上安装不 明软件和浏览器插件,以免被木马趁机侵入。
相关案例
No1:“支付大盗” No2:“新鬼影” No3:“图片大盗” No4:“浮云” No5:“黏虫” No6:“怪鱼” No7:“打印机木马” No8:“网银刺客” No9:“遥控弹窗机” No10:“Q币木马”
如何保障个人信息不泄露
如何保障个人信息不泄露
警惕个人信息泄露成犯罪“黑洞” 信息买卖日益猖獗,个人信息遭商家猎取 个人隐私成公开秘密,公共机构是泄露主渠道 信息诈骗防不胜防,犯罪“黑洞”令人警惕 个人信息买卖利益链形成的背后 利益驱使信息买卖盛行 公民信息保护意识缺乏 个人信息保护机制不健全 行业监管乏力存在漏洞 捍卫个人信息安全刻不容缓 个人信息保护立法亟待提速 技术手段落实保障,文化心理不容忽视 公众信息保护意识有待提高
软件。 8、下载和安装的软件一定要经过电脑安全软件的安全扫描。
网络诈骗
网络诈骗
网络诈骗是指以非法占有为目的, 利用互联网采用虚构事实或者隐瞒真相 的方法,骗取数额较大的公私财物的行 为。网络诈骗与一般诈骗的主要区别在 于网络诈骗是利用互联网实施的诈骗行 为,没有利用互联网实施的诈骗行为便 不是网络诈骗。
单处罚金; 2、数额巨大或者有其他严重情节的,处三年以上十年以下有期
徒刑,并处罚金; 3、数额特别巨大或者有其他特别严重情节的,处十年以上有期
徒刑或者无期徒刑,并处罚金或者没收财产。
通讯软件类:a发送消息型 b盗号型 c传播自身型 网页点击类
病毒原理
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服 务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。 (2)软件部分:实现远程控制所必须的软件程序。控制端程序: 控制端用以远程控制服务端的程序。 木马程序:潜入服务端内 部,获取其操作权限的程序。 木马配置程序:设置木马程序的 端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程 序。 (3)具体连接部分:通过INTERNET在服务端和控制端之间建立一 条木马通道所必须的元素。 控制端IP,服务端IP:即控制端, 服务端的网络地址,也是木马进行数据传输的目的地。 控制端 端口,木马端口:即控制端,服务端的数据入口,通过这个入口, 数据可直达控制端程序或木马 程序。
木马现状 经360安全中心对木马样本的分析,工程师追踪到“呜呜祖拉”
统计后台的数据惊人,木马安装量竟高达4177582台电脑,丝毫不 亚于很多知名软件。 “目前我们对‘呜呜祖拉’木马的传播途径 仍未彻底了解,通过查看其后台,目前这个下载者似乎是一个代 理商,其下面还有分销商,而此后台还应该有上一级的传播控制 平台。因此,‘呜呜祖拉’木马的危害性可见一斑。”石晓虹说。 木马种类 网游木马 网银木马 下载类 代理类 FTP木马
钓鱼网站
“钓鱼网站”[1] 的频繁出现,严重地影响了在线 金融服务、电子商务的发展危害公众利益,影响公 众应用互联网的信心。钓鱼网站通常伪装成为银行 网站,窃取访问者提交的账号和密码信息。它一般 通过电子邮件传播,此类邮件中一个经过伪装的链 接将收件人联到钓鱼网站。钓鱼网站的页面与真实 网站界面完全一致,要求访问者提交账号和密码。 一般来说钓鱼网站结构很简单,只有一个或几个页 面,URL和真实网站有细微差别。
木马是随计算机或Windows的启动而启动并掌握一定的控制权的, 其启动方式可谓多种多样,通过注册表启动、通过System.ini启 动、通过某些特定程序启动等。
传播途径
传播方式 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木
马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件 系统就会感染木马;另一种是软件下载,一些非正规的网站以提 供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只 要一运行这些程序,木马就会自动安装。 启动方式
钓鱼网站传播途径
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链 接;
2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接, 此种手段被假医药网站、假机票网站常用;
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接; 4、通过微博、Twitter中的短连接散布钓鱼网站链接; 5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进
木马是随计算机或Windows的启动而启动并掌握一定的控制权的, 其启动方式可谓多种多样,通过注册表启动、通过System.ini启 动、通过某些特定程序启动等。
应对措施
防治方法 第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程
序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子
网络安全知识讲座 主讲人:刘磊
提
纲
钓鱼网站 木马知识 如何保障个人信息不泄露 软件下载注意事项 网络诈骗 网络账号安全
钓鱼网站
钓鱼网站
钓鱼网站通常指伪装成银行及电子商务、窃取用户提 交的银行帐号、密码等私密信息的网站,可用电脑管家进 行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用 各种手段,仿冒真实网站的URL地址以及页面内容,或利 用真实网站服务器程序上的漏洞在站点的某些网页中插入 危险的HTML代码,以此来骗取用户银行或信用卡账号、密 码等私人资料。”
