网页挂马示意图
谁在管“信息安全”
网络攻击10个新变化
根据安全公司最新的安全威胁报 告显示，随着现如今的网络罪犯开始进行 越来越多的恶意攻击活动。在最近几年里， 网络攻击技术和攻击工具有了新的发展趋 势，使借助Internet运行业务的机构面临 着前所未有的风险。
网络攻击10个新变化
网络攻击10个新变化
近年国内信息安全事件
海康威视监控设备存严重漏洞，部门设备被境外IP控制
2月27日，江苏省公安厅发布《关于立即对全省海康威 视监控设备进行全面清查和安全加固的通知》称，主营安防产 品的海康威视其生产的监控设备被曝严重的安全隐患，部分设 备已被境外IP地址控制，并要求各地立即进行全面清查，开展 安全加固，消除安全隐患。
Байду номын сангаас
近年国内信息安全事件
20 万儿童信息被打包出售，信息精确到家庭门牌号
近日，记者在网上检索发现，有人在网上公开表示自己手头有济 南婴幼儿的信息，还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼 儿信息为由，加了卖家的QQ。
当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时，对 方表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条，打包价32000元。 如果只要这两个区的，总数大约有80000条，最低价21000元。除了姓名和联系 方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩度云用户发现自己的账号被盗，一 夜之间网盘内所存的大量文件消失。海淀警方先后远赴河北 和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡 某兼职做“黑客”，一年间购买和免费获取账户密码信息近 3000有现金的账号在网上出售， 获利5万余元。
5月10日，“济南20万名孩童信息被打包出售”的消息有了最新进展。 济南市有关部门近日通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信 息并公开售卖，制造了这起儿童信息泄露案。据犯罪嫌疑人的交代，他们仅仅 通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了 免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的 作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。
1月5日，机锋科技旗下机锋论坛被曝出存在高危漏洞，多 达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起 网络信息泄露事件。
据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、 注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅 使用了简单的MD5（计算机安全领域广泛使用的一种散列函数） 加密，黑客能够快速破解出绝大部分明文密码。
近年国内信息安全事件
撞库
撞库是黑客通过收集互联网已泄露的用户和密 码信息，生成对应的字典表，尝试批量登陆其他网站 后，得到一系列可以登录的用户。很多用户在不同网 站使用的是相同的帐号密码，因此黑客可以通过获取 用户在A网站的账户从而尝试登录B网址，这就可以理 解为撞库攻击
个人信息安全意识
接入网络的各类终端
2016年10月
主要内容
1.我国信息安全现状 2.国内信息安全事件 3.个人信息安全意识
我国信息安全现状
计算机病毒、木马程序
计算机病毒：是一个程序，一段可执行码。就像生物病毒一样， 具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独 特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着 在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时， 它们就随同文件一起蔓延开来。
密码太多记不过来怎么办？(分级管理) ①将网络账户进行分级。第一级：银行账户、支付宝账户；
第二级：社交账户、云同步；第三级：普通网站论坛。 ②分级后设置三类常用密码，且三类之间不能有明显关联。
大东区统计局网络拓扑图
四、养成良好的上网习惯，访问网站最好去你自己熟知的， 不去浏览不知情的网站，更不要去下载里面的东西，其中很有 可能内置有木马病毒进而盗取你的个人信息，有的软件下载中 夹杂着很多恶意插件，稍不注意就会捆绑下载，很难卸掉，篡 改主页、不断弹出小广告等。
木马程序：是目前比较流行的病毒文件，与一般的病毒不同，它不 会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引 用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任 意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严 重危害着现代网络的安全运行。是指通过特定的程序（木马程序）来控制 另一台计算机。
明文密码：就是直接可以看懂的，比如123456，abcd等等。 相对的就是暗码，比如abc代表123，如果告诉你abc而不告诉你 解码规则，你就不能翻译出真正的密码123
近年国内信息安全事件
十大酒店泄露大量房客开房信息
2月11日，据漏洞盒子白帽子提交的报告显示，知名 连锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪 （丽思卡尔顿酒店 等）、喜达屋（喜来登、艾美酒店等）、 洲际（假日酒店等）网站存在高危漏洞——房客开房信息 大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾 客的订单信息，包括顾客姓名、身份证、手机号、房间号、 房型、开房时间、退房时间、家庭住址、信用卡后四位、 信用卡截止日期、邮件等等大量敏感信息。
国内总体信息安全形势
国内信息安全事件
近年国内信息安全事件
运营商、电商、保险公司、银行、教 育考试机构、酒店、车企等等类似存储了 大量公民信息的单位一旦发生数据泄漏， 影响的范围非常大。
近年国内信息安全事件
网络攻击10个新变化
近年国内信息安全事件
机锋被曝泄露2300万用户信息 用户信息安全遭威胁
而后，海康威视发表声明称，此事是因为部分在互联网上 的海康威视设备采用了弱口令，并向用户致歉。
弱口令：是指使用产品初始密码或其他简单密码
近年国内信息安全事件
中国人寿广东10万份保单或遭泄露
5月21日，在补天漏洞响应平台上观察发现，有专业 级别的网友披露 中国人寿广东分公司系统存在高危漏洞， 10万客户信息存在随时大面积泄露的可能性。保单信息、微 信支付信息、客户姓名、电话、身份证、住址、收入多少、 职业等敏感信息一览无余。