一、病毒與木馬：網絡空間的“隱形殺手”演講人01病毒與木馬：網絡空間的“隱形殺手”02病毒與木馬的“入侵路徑”：它們如何“溜進”你的設備？032025年的防范策略：從“被動防御”到“主動守護”042025：做網絡安全的“第一責任人”0522025年的新挑戰(zhàn)：AI與病毒的“結合”目錄2025病毒與木馬防范高中選修課件各位同學：作為一名從事信息技術教育十余年的教師，我始終記得2017年WannaCry勒索病毒席卷全球時，某所中學因教師電腦感染導致整個校園網癱瘓、學生電子檔案被加密的場景——那封“支付300美元比特幣解鎖”的警告彈窗，讓許多師生第一次直觀感受到病毒與木馬的威脅。如今，2025年的網絡環(huán)境更復雜，病毒與木馬的攻擊手段也在“進化”。今天這堂課，我們將從“認識敵人”開始，逐步掌握“防御策略”，最終成長為自己設備的“安全衛(wèi)士”。01病毒與木馬：網絡空間的“隱形殺手”病毒與木馬：網絡空間的“隱形殺手”要防范病毒與木馬，首先要理解它們的本質。這部分我們分三個維度展開：定義辨析、核心特征、典型分類。1定義與區(qū)別：并非“一碼事”很多同學會把“病毒”和“木馬”混為一談，但從技術本質看，二者有顯著差異。計算機病毒：是一段可自我復制、傳播的惡意程序，核心特征是“自我繁殖”。它像生物病毒一樣，通過修改其他程序或文件，將自身代碼嵌入其中，當宿主程序運行時，病毒隨之激活。例如，2003年的“沖擊波”病毒，就是通過Windows系統(tǒng)漏洞自動掃描局域網內的計算機，將自身復制到目標設備并啟動。計算機木馬：全稱“特洛伊木馬”，源自希臘神話的典故，本質是“偽裝成正常程序的后門”。它不會自我復制，而是通過誘導用戶點擊（如偽裝成游戲安裝包、成績單附件）進入設備，建立攻擊者與目標的遠程連接，實現數據竊取、設備控制等操作。2021年曝光的“太陽風”木馬事件中，攻擊者通過偽裝成更新補丁的程序，潛入全球超18000家企業(yè)的系統(tǒng)，竊取敏感數據長達數月。2核心特征：為何難以防范？病毒與木馬的“狡猾”，源于它們的四大特性：(1)潛伏性：多數惡意程序不會立即發(fā)作，而是靜默運行。比如“勒索病毒”通常會潛伏數天，待感染足夠多設備后統(tǒng)一加密文件，增加受害者妥協(xié)概率。(2)偽裝性：通過圖標、文件名甚至數字簽名偽裝成合法程序。我曾在課堂上展示過一個偽裝成“2025高考復習資料.rar”的木馬文件，其圖標與常見壓縮包完全一致，僅文件名末尾多了個隱藏的“.exe”后綴。(3)針對性：2025年的高級威脅（如APT攻擊）會針對特定群體設計。例如，某黑客組織曾針對中學生開發(fā)“校園繳費詐騙木馬”，偽裝成學校官方發(fā)布的“線上繳費鏈接”，誘導家長輸入銀行卡信息。2核心特征：為何難以防范？(4)抗檢測性：部分病毒會動態(tài)修改自身代碼（“變種”），繞過傳統(tǒng)殺毒軟件的特征庫檢測。2024年流行的“變色龍”病毒，每感染一臺設備就會隨機改變代碼結構，導致殺毒軟件的識別率一度低于30%。3典型分類：常見“敵人”有哪些？根據攻擊目標和功能，病毒與木馬可分為以下幾類（結合2025年最新案例）：勒索類：通過加密用戶文件（如文檔、照片），索要比特幣等虛擬貨幣贖金。2025年上半年，某省重點中學因教師誤點郵件附件感染“熊貓燒香2.0”勒索病毒，2000余份學生電子檔案被加密，學校被迫支付2枚比特幣（約合8萬美元）才恢復數據。間諜類：竊取設備中的敏感信息（如聊天記錄、賬號密碼）。我曾協(xié)助警方分析過一起“中學生隱私泄露案”，嫌疑人通過向學生發(fā)送“明星私密照”壓縮包（內含間諜木馬），非法獲取200余名學生的微信、QQ密碼。破壞類：直接刪除或篡改系統(tǒng)文件，導致設備癱瘓。2023年“梅麗莎”病毒的變種曾攻擊某高校實驗室電腦，刪除了正在運行的科研數據，造成不可挽回的損失。3典型分類：常見“敵人”有哪些？控制類：將設備變?yōu)椤敖┦鳈C”（Bot），用于發(fā)起DDoS攻擊（流量洪水攻擊）。2024年某游戲平臺服務器被攻擊事件中，幕后黑手控制了超10萬臺家用路由器（因用戶未修改默認密碼被植入木馬），同時向目標服務器發(fā)送海量請求，導致平臺癱瘓12小時。02病毒與木馬的“入侵路徑”：它們如何“溜進”你的設備？病毒與木馬的“入侵路徑”：它們如何“溜進”你的設備？了解攻擊路徑，是防范的關鍵。結合近三年網絡安全公司的統(tǒng)計數據，病毒與木馬的傳播途徑可分為“傳統(tǒng)渠道”和“新型場景”兩大類。1傳統(tǒng)渠道：仍在“發(fā)揮作用”的老手段盡管技術進步，以下途徑仍是病毒傳播的“重災區(qū)”：(1)移動存儲設備：U盤、移動硬盤等外接設備。我在教學中發(fā)現，約30%的中學生習慣借用同學的U盤拷貝資料，若其中一個U盤攜帶“autorun.inf”病毒（通過自動運行功能感染設備），整個班級的電腦都可能被波及。(2)電子郵件附件：偽裝成“成績單”“競賽通知”的惡意附件。2025年3月，某中學收到一封標題為“2025屆學生綜合素質評價表（需打印）”的郵件，附件名為“評價表.doc”，但實際是“.doc.exe”的木馬文件——Windows系統(tǒng)默認隱藏擴展名，用戶點擊后即會感染。(3)盜版軟件/破解資源：部分學生為免費使用付費軟件（如設計工具、游戲），下載“破解版”，其中可能捆綁木馬。2024年，某殺毒軟件公司監(jiān)測到，90%的“Photoshop破解版”安裝包內置了鍵盤記錄木馬，會竊取用戶輸入的銀行卡密碼。2新型場景：2025年的“高危地帶”隨著移動互聯(lián)網、社交媒體的普及，病毒與木馬的傳播場景也在升級：(1)社交媒體誘導：通過微信、QQ、小紅書等平臺發(fā)送“點擊領取限量皮膚”“好友@你看糗照”等鏈接。我曾讓學生模擬測試：在班級群發(fā)送一條“班主任發(fā)的寒假實踐活動表，點擊填寫”的鏈接（實際為安全公司提供的測試木馬），20分鐘內有15名學生點擊，占比42%——這說明“熟人社交”場景的欺騙性極強。(2)公共WiFi陷阱：在商場、咖啡館等場所連接未加密的WiFi，攻擊者可通過“中間人攻擊”攔截傳輸數據，或推送惡意網頁誘導下載木馬。2025年4月，某城市的“免費公交WiFi”被曝植入木馬，導致2000余名用戶的手機通訊錄、支付信息泄露。2新型場景：2025年的“高危地帶”(3)系統(tǒng)/軟件漏洞利用：利用未修復的系統(tǒng)漏洞（如Windows的“永恒之藍”漏洞）、軟件漏洞（如Office的宏病毒）自動感染。2024年，某中學因未及時更新電腦系統(tǒng)，被攻擊者通過漏洞植入木馬，導致整個校園網的IP地址被批量獲取。032025年的防范策略：從“被動防御”到“主動守護”2025年的防范策略：從“被動防御”到“主動守護”面對不斷進化的威脅，我們需要構建“技術+意識”的雙重防線。這部分我將從“個人設備防護”“網絡行為規(guī)范”“應急處置流程”三個層面展開。1個人設備防護：技術手段是基礎(1)安裝并定期更新殺毒軟件：選擇主流殺毒工具（如火絨、騰訊電腦管家、卡巴斯基），開啟“實時防護”功能。需要注意的是，免費版殺毒軟件已能滿足日常需求，但需關閉“靜默安裝其他軟件”的選項（部分軟件會捆綁推廣）。我建議每周手動掃描一次設備，重點檢查“下載”“文檔”等文件夾。(2)及時修補系統(tǒng)與軟件漏洞：Windows、macOS等系統(tǒng)會定期推送安全補?。ㄈ缥④浀摹靶瞧诙a丁”），這些補丁針對最新發(fā)現的漏洞。2025年5月，某殺毒軟件統(tǒng)計顯示，未打補丁的設備感染病毒的概率是打補丁設備的8倍。操作上，可開啟系統(tǒng)的“自動更新”功能（路徑：設置-更新與安全-自動更新）。(3)啟用防火墻與沙盒功能：防火墻能攔截外部非法連接，沙盒（如Windows的“受控文件夾訪問”）可限制未知程序修改重要文件。我曾指導學生啟用沙盒后測試：嘗試運行一個偽裝成“學習資料”的木馬，系統(tǒng)立即提示“該程序試圖修改文檔，已阻止”。2網絡行為規(guī)范：意識決定成敗技術手段是“盾”，但“不主動打開危險之門”更關鍵。以下是我總結的“中學生網絡行為六不原則”：不點擊陌生鏈接：無論是短信、郵件還是社交平臺的鏈接，先確認發(fā)送者身份。例如，收到“班主任”發(fā)來的鏈接，可通過電話或當面核實。不下載未知來源文件：拒絕“免費破解版”“內部資源”，盡量從官網或應用商店下載軟件（如應用寶、蘋果AppStore）。不連接可疑WiFi：公共WiFi需確認名稱（如“商場名稱+官方WiFi”），避免連接“CMCC-1234”等無認證的開放網絡。不透露敏感信息：賬號密碼、身份證號、銀行卡信息等，絕不在非官方頁面填寫。2025年6月，某中學生因在“假學校官網”填寫銀行卡信息，導致1.2萬元壓歲錢被盜。321452網絡行為規(guī)范：意識決定成敗不隨意授權應用權限：安裝App時，關閉“讀取通訊錄”“定位”等非必要權限。例如，學習類App要求“訪問攝像頭”可能是正常的，但要求“讀取短信”就需警惕。不定期修改密碼：密碼建議包含字母（大小寫）、數字、符號（如“Study2025!@”），避免“123456”“生日”等弱密碼。重要賬號（如支付賬戶）建議每3個月修改一次。3應急處置流程：感染后如何最小化損失？即使做好防護，仍可能因疏忽感染病毒。此時需冷靜應對，按以下步驟操作：(1)立即斷網：拔掉網線或關閉WiFi，防止病毒擴散（如勒索病毒可能通過局域網感染其他設備）或數據被外傳。(2)隔離設備：若感染的是手機，關閉藍牙和熱點；若感染的是電腦，斷開所有外接設備（如U盤、移動硬盤）。(3)備份未感染數據：通過未感染的設備，將重要文件（如照片、學習資料）拷貝到移動硬盤或云存儲（如百度網盤、騰訊微云）——注意，云存儲需確認已登錄賬號且未被木馬控制。(4)掃描與清除：使用殺毒軟件的“全盤掃描”功能，選擇“隔離”或“刪除”惡意文件。若殺毒軟件無法清除（如頑固木馬），可進入“安全模式”（開機時按F8或對應按鍵）后再次掃描。3應急處置流程：感染后如何最小化損失？(5)專業(yè)求助：若設備是學?；蚣彝サ闹匾O備（如存儲教學資料的電腦），建議聯(lián)系網絡安全公司或專業(yè)維修人員，避免自行格式化導致數據無法恢復。042025：做網絡安全的“第一責任人”2025：做網絡安全的“第一責任人”網絡安全不是“別人的事”，而是每個網民的責任。作為高中生，我們不僅要保護自己的設備，更要成為家庭和社區(qū)的“安全宣傳員”。1從“我”到“我們”：安全意識的擴散效應我曾帶學生開展“家庭網絡安全檢查”實踐活動：學生回家后，用課堂所學檢查父母的手機和電腦，指導他們關閉未知來源下載、開啟自動更新。活動后統(tǒng)計，參與家庭的病毒感染率下降了65%。這說明，一個人的安全意識可以影響一個家庭，進而影響一個社區(qū)。0522025年的新挑戰(zhàn)：AI與病毒的“結合”22025年的新挑戰(zhàn)：AI與病毒的“結合”需要特別提醒的是，2025年的病毒與木馬已開始利用AI技術升級：AI生成更逼真的釣魚內容：攻擊者用AI生成模仿班主任語氣的聊天記錄、偽造的學校通知，欺騙性更強。AI驅動的自動化攻擊：木馬可自動分析用戶行為（如常訪問的網站、使用的軟件），定制化攻擊策略，傳統(tǒng)“一刀切”的防護手段可能失效。這意味著，我們的防范意識也需“升級”——不僅要學技術，更要培養(yǎng)“懷疑精神”：遇到“反常”的信息（如班主任凌晨發(fā)競賽通知、好友突然索要驗證碼），多問一句“這合理嗎？”結語：守護網絡空間，從2025的你我開始22025年的新挑戰(zhàn)：AI與病毒的“結合”同學們，2025年的網絡世界，既是學習的“寶庫”，也是安全的“戰(zhàn)場”。病