30
31
32
口令安全
黑客最常用的手段 • 暴力破解 • 拖库撞库 • 窃听 • 中间人劫持 • 社会工程学
33
口令管理要点
• 口令强度要高。 • 重要网站、邮箱、网银的密码一定要独立。 • 不要在陌生的电脑上输入密码等。
4
利用热门事件引诱下载
颇具争议的大片《五十度灰》刚上映不久便在全球突破5 亿美元票房，不少木马病毒伪装成“五十度灰中文版”、 “五十度灰无删减版”等文件,并通过邮箱等社交网络的方式 进行传播。
5
可执行文件类型
• exe 可执行文件标准后辍 • pif dos格式的快捷方式后辍 • scr 屏幕保护程序后辍
• 在某些视频网站上，除了下载指定的播放器，无 论用户选择什么方式都无法播放视频。
• 播放器实则是一个远程控制木马。
9
10
超过 10%的用户在安全软件提示病毒之后， 选择了信任放行，随之电脑沦陷。
11
网页木马
• 网页木马实际上是一个HTML网页，但这个 网页中的脚本恰如其分地利用了浏览器及 插件的漏洞（如flash漏洞），让浏览器在 自动下载木马并运行木马。
13
如何远离木马危险
6.不要上一些乱七八糟的网站。（色情、赌博、4
安全 安全最终要靠自己。 如果被黑，损失是你自己的。
15
WiFi安全
16
无线安全防护
1、路由器连接密码要复杂一点，比如 testak47521test 要比 ak47521 好很多 2、赶紧把路由器管理后台的帐号和密码改掉。 3.使用WPA2协议认证。 4、常登陆路由器管理后台，看看有没有连接 不认识的设备连入了 Wi-Fi 5.不要在公共场合的WI-Fi下使用自己财产、 隐私相关的操作，尽量使用自己的4G流量
个人信息安全意识培训
信息安全意识的建立
被黑源于轻信和大意。 关键是要有信息安全意识。 何谓信息安全意识。
2
主要内容
• 对木马、病毒的防范意识 • 保护自己口令的意识 • 无线上网安全意识 • 手机安全意识
3
典型的木马类型
• 引诱用户下载安装的木马 • 利用系统漏洞传播木马 • 利用应用软件漏洞传播木马
24
手机安全要点
1.不要随意装软件。
– 很多伪装成运营商或者银行的应用。
2.短信的链接不要点
– 熟人发的也不要点 – 熟人间借钱、汇款，需要电话确认 – 是官方短信也不一定可信，因为基站可伪造
25
手机安全要点
• 4.设开机密码，不要嫌麻烦。（指纹可以） • 5.不要让别人拿到你的手机。 • 6.旧手机一定要恢复出厂设置后在处理掉，
• 短信拦截马（简称拦截马或短信马），是 一种拦截他人短信的木马，让被攻击者收 不到短信，并将短信内容发送到攻击者手 机上。
23
“银行悍匪”案例
• 该木马高度模仿真正的手机银行软件，通 过钓方式获取用户输入的手机号、身份 证号、银行账号、密码等信息，并把这些 信息上传到黑客指定服务器。盗取银行账 号密码后，立即将用户账户里的资金转走。
• 记者尝试购买了一些订单，致电单号显示 的联系人核对，发现收件人姓名、详细收 件地址和邮编全部属实。
• 20日上午10点，记者用化名到圆通快递站 寄了一个快递，10点15分，记者就在网上 买到了自己的单号信息。
28
银行客户数据泄露
• 2014年10月初，据《卫报》报道，美国第 一大资产银行——摩根大通已对外承认早前 遭到未名黑客攻击，导致7600万用户和700 万小型企业数据泄露!
• 摩根大通向美国证交会提交的一份正式文 件证实这些数据：泄露的数据包括联系信 息诸如用户姓名、Email地址、手机号码甚 至真实的地址。
29
Google未能保护客户信息
• 谷歌在2015年2月通知了数十万个域名注册者，他 们的私人WHOIS信息已经彻底暴露，此次泄漏使这 些用户陷入身份盗窃、网络钓鱼等安全风险之中。
安卓手机有内存卡的一定要取出来。
26
互联网的信息安全
一、用户的信息是用户的个人资产。（网站总以为 他数据库里面的东西都是他的。） 二、用户要有知情权，公司要得到用户授权才能使 用用户信息。 三、公司有责任保护用户信息的安全，数据应该加 密存储和传输。
27
快递公司泄漏用户信息
• 2013年，“圆通快递数据”泄漏。快递单 信息一般1元/条，量大的话0.8元/条，需求 量极大0.3元/条。
• 有的木马把文件名改为***.jpg.exe • 有的木马把自己的图标弄成文件夹样子
6
• 将Windows资源管理 器的文件夹选项中。
• 在“隐藏已知文件类 型的扩展名”这个选 项前，把勾去掉。
7
“怎么会有人这么无聊！”
－好奇心、成就感满足 －突破禁区、获得特权 －获取情报 －其他实际利益
8
色情网站恶意木马
17
无线安全防护
• 6.自己莫名其妙连接到了陌生 Wi-Fi 上，此 时一定要警惕。
• 7.如果有充足的流量，建议用自己手机做热 点。
18
手机安全
• 恶意短信 • 手机钓鱼 • 短信拦截 • 木马软件 • 硬件接触
19
伪基站
20
钓鱼：诱骗信息和下载木马
21
高仿真“钓鱼界面”
22
短信拦截马
– 为了安全，浏览器是禁止自动下载程序特别是 运行程序的，但IE本身存在漏洞。
– 网页木马以 JavaScript、VBScript、CSS 等页面元 素作为攻击向量,利用浏览器及插件中的漏洞,在 客户端隐蔽地下载并执行恶意程序。
12
如何远离木马危险
1.不要试图使用软件破解工具，买正版软件， 或者使用开源软件。 2.搜索引擎提供的下载链接并不可靠。 3.软件的官方网站比较可靠。 4.邮件和QQ发过来的文件、图片在不了解的 情况下不要随意运行，链接不要点。 5.注意所下载内容的后缀，如无十分必要，不 要运行EXE
• 此次泄漏由思科的研究人员首先发现，通知谷歌后 6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作，提 供域名注册服务，额外交6美元可以隐藏whois信息。
• 发生泄漏是因为Google Apps和eNom的域名注册程 序接口之间出了问题，成为了这次泄漏事件的罪魁 祸首。