度云用户发现自己的账号被盗，一夜之 间网盘内所存的大量文件消失。海淀警方先后远赴河北和深 圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼 职做“黑客”，一年间购买和免费获取账户密码信息近3000 有现金的账号在网上出售， 获利5万余元。
21
近年国内信息安全事件
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信 息，生成对应的字典表，尝试批量登陆其他网站后， 得到一系列可以登录的用户。很多用户在不同网站使 用的是相同的帐号密码，因此黑客可以通过获取用户 在A网站的账户从而尝试登录B网址，这就可以理解为 撞库攻击
22
个人信息安全意识
明文密码：就是直接可以看懂的，比如123456，abcd等等。 相对的就是暗码，比如abc代表123，如果告诉你abc而不告诉 你解码规则，你就不能翻译出真正的密码123
16
近年国内信息安全事件
十大酒店泄露大量房客开房信息
2月11日，据漏洞盒子白帽子提交的报告显示，知名连 锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪（丽 思卡尔顿酒店 等）、喜达屋（喜来登、艾美酒店等）、洲 际（假日酒店等）网站存在高危漏洞——房客开房信息大 量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客 的订单信息，包括顾客姓名、身份证、手机号、房间号、 房型、开房时间、退房时间、家庭住址、信用卡后四位、 信用卡截止日期、邮件等等大量敏感信息。
23
接入网络的各类终端
24
25
26
27
密码太多记不过来怎么办？(分级管理) ①将网络账户进行分级。第一级：银行账户、支付宝账户；
第二级：社交账户、云同步；第三级：普通网站论坛。 ②分级后设置三类常用密码，且三类之间不能有明显关联。
17
近年国内信息安全事件
海康威视监控设备存严重漏洞，部门设备被境外IP控制
2月27日，江苏省公安厅发布《关于立即对全省海康威视 监控设备进行全面清查和安全加固的通知》称，主营安防产品 的海康威视其生产的监控设备被曝严重的安全隐患，部分设备 已被境外IP地址控制，并要求各地立即进行全面清查，开展安 全加固，消除安全隐患。
5
网页挂马示意图
6
谁在管“信息安全”
7
网络攻击10个新变化
根据安全公司最新的安全威胁报告显 示，随着现如今的网络罪犯开始进行越来 越多的恶意攻击活动。在最近几年里，网 络攻击技术和攻击工具有了新的发展趋势， 使借助Internet运行业务的机构面临着前 所未有的风险。
8
网络攻击10个新变化
9
机锋被曝泄露2300万用户信息 用户信息安全遭威胁
1月5日，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达 2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起 网络信息泄露事件。
据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、 注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅 使用了简单的MD5（计算机安全领域广泛使用的一种散列函数） 加密，黑客能够快速破解出绝大部分明文密码。
19
近年国内信息安全事件
20 万儿童信息被打包出售，信息精确到家庭门牌号
近日，记者在网上检索发现，有人在网上公开表示自己手头有济南婴幼 儿的信息，还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信 息为由，加了卖家的QQ。
当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时，对方 表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条，打包价32000元。 如果只要这两个区的，总数大约有80000条，最低价21000元。除了姓名和联 系方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩卖。
木马程序：是目前比较流行的病毒文件，与一般的病毒不同，它不会 自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用 户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意 毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重 危害着现代网络的安全运行。是指通过特定的程序（木马程序）来控制另 一台计算机。
网Байду номын сангаас攻击10个新变化
10
国内总体信息安全形势
11
国内信息安全事件
12
近年国内信息安全事件
运营商、电商、保险公司、银行、教育 考试机构、酒店、车企等等类似存储了大 量公民信息的单位一旦发生数据泄漏，影 响的范围非常大。
13
近年国内信息安全事件
14
网络攻击10个新变化
15
近年国内信息安全事件
2016年10月
1
主要内容
1.我国信息安全现状 2.国内信息安全事件 3.个人信息安全意识
2
我国信息安全现状
3
4
计算机病毒、木马程序
计算机病毒：是一个程序，一段可执行码。就像生物病毒一样，具有 自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的 复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各 种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们 就随同文件一起蔓延开来。
5月10日，“济南20万名孩童信息被打包出售”的消息有了最新进展。济 南市有关部门近日通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息 并公开售卖，制造了这起儿童信息泄露案。据犯罪嫌疑人的交代，他们仅仅通 过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免 疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作 案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。
而后，海康威视发表声明称，此事是因为部分在互联网上的 海康威视设备采用了弱口令，并向用户致歉。
弱口令：是指使用产品初始密码或其他简单密码
18
近年国内信息安全事件
中国人寿广东10万份保单或遭泄露 5月21日，在补天漏洞响应平台上观察发现，有专业级
别的网友披露 中国人寿广东分公司系统存在高危漏洞，10 万客户信息存在随时大面积泄露的可能性。保单信息、微信 支付信息、客户姓名、电话、身份证、住址、收入多少、职 业等敏感信息一览无余。