1、,2016年10月,1,主要內(nèi)容,1.我國信息安全現(xiàn)狀,3.個人信息安全意識,2.國內(nèi)信息安全事件,2,我國信息安全現(xiàn)狀,3,4,計(jì)算機(jī)病毒、木馬程序,計(jì)算機(jī)病毒：是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。 木馬程序：是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶

2、，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。是指通過特定的程序（木馬程序）來控制另一臺計(jì)算機(jī)。,5,網(wǎng)頁掛馬示意圖,6,誰在管“信息安全”,7,網(wǎng)絡(luò)攻擊10個新變化,根據(jù)安全公司最新的安全威脅報(bào)告顯示，隨著現(xiàn)如今的網(wǎng)絡(luò)罪犯開始進(jìn)行越來越多的惡意攻擊活動。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢，使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)。,8,網(wǎng)絡(luò)攻擊10個新變化,9,網(wǎng)絡(luò)攻擊10個新變化,10,國內(nèi)總體信息安全形勢,11,國內(nèi)信息安全事件,12,運(yùn)營商、電商、保險(xiǎn)公司、銀行、教育考試機(jī)構(gòu)、酒店、車企等等

3、類似存儲了大量公民信息的單位一旦發(fā)生數(shù)據(jù)泄漏，影響的范圍非常大。,近年國內(nèi)信息安全事件,13,近年國內(nèi)信息安全事件,14,網(wǎng)絡(luò)攻擊10個新變化,15,近年國內(nèi)信息安全事件,機(jī)鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅 1月5日，機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡(luò)信息泄露事件。 據(jù)知情人士稱，機(jī)鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息，由于機(jī)構(gòu)數(shù)據(jù)庫對用戶密碼僅使用了簡單的MD5（計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)）加密，黑客能夠快速破解出絕大部分明文密碼。 明文密碼：就是直接可以看

4、懂的，比如123456，abcd等等。相對的就是暗碼，比如abc代表123，如果告訴你abc而不告訴你解碼規(guī)則，你就不能翻譯出真正的密碼123,16,近年國內(nèi)信息安全事件,十大酒店泄露大量房客開房信息 2月11日，據(jù)漏洞盒子白帽子提交的報(bào)告顯示，知名連鎖酒店桔子、錦江之星、速八、布?。桓叨司频耆f豪（麗思卡爾頓酒店 等）、喜達(dá)屋（喜來登、艾美酒店等）、洲際（假日酒店等）網(wǎng)站存在高危漏洞房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級的酒店顧客的訂單信息，包括顧客姓名、身份證、手機(jī)號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。,17,近年

5、國內(nèi)信息安全事件,?？低暠O(jiān)控設(shè)備存嚴(yán)重漏洞，部門設(shè)備被境外IP控制 2月27日，江蘇省公安廳發(fā)布關(guān)于立即對全省?？低暠O(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知稱，主營安防產(chǎn)品的?？低暺渖a(chǎn)的監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患，部分設(shè)備已被境外IP地址控制，并要求各地立即進(jìn)行全面清查，開展安全加固，消除安全隱患。 而后，?？低暟l(fā)表聲明稱，此事是因?yàn)椴糠衷诨ヂ?lián)網(wǎng)上的海康威視設(shè)備采用了弱口令，并向用戶致歉。 弱口令：是指使用產(chǎn)品初始密碼或其他簡單密碼,18,近年國內(nèi)信息安全事件,中國人壽廣東10萬份保單或遭泄露 5月21日，在補(bǔ)天漏洞響應(yīng)平臺上觀察發(fā)現(xiàn)，有專業(yè)級別的網(wǎng)友披露 中國人壽廣東分公司系統(tǒng)存在高危

6、漏洞，10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。,19,近年國內(nèi)信息安全事件,20 萬兒童信息被打包出售，信息精確到家庭門牌號 近日，記者在網(wǎng)上檢索發(fā)現(xiàn)，有人在網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。 當(dāng)記者表示想要購買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時，對方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價32000元。如果只要這兩個區(qū)的，總數(shù)大約有80000條，最低價21000元。除了姓名和聯(lián)系方式，這

7、些信息甚至能精確到門牌號，平均每條信息幾毛錢，被打包販賣。 5月10日，“濟(jì)南20萬名孩童信息被打包出售”的消息有了最新進(jìn)展。濟(jì)南市有關(guān)部門近日通報(bào)，犯罪嫌疑人通過非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取信息并公開售賣，制造了這起兒童信息泄露案。據(jù)犯罪嫌疑人的交代，他們僅僅通過在網(wǎng)上購買的所謂“第三只眼企業(yè)計(jì)算機(jī)管理系統(tǒng)”軟件，就輕易進(jìn)入了免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)，繼而竊取了計(jì)算機(jī)硬盤存儲的大量個人信息。如此低劣的作案手法和技術(shù)水平都能得逞，再一次為公共信息安全敲響了警鐘。,20,近年國內(nèi)信息安全事件,百度遭撞庫50萬賬號被盜 近日，多名百度云用戶發(fā)現(xiàn)自己的賬號被盜，一夜之間網(wǎng)盤內(nèi)所存的大量文件消失。海淀警方先后

8、遠(yuǎn)赴河北和深圳，將嫌疑人胡某和馬某抓獲歸案。以賣漁具為生的胡某兼職做“黑客”，一年間購買和免費(fèi)獲取賬戶密碼信息近3000萬條，網(wǎng)購“撞庫軟件”將這些信息批量登錄百度賬戶，篩出正確賬號密碼50余萬條，并將有現(xiàn)金的賬號在網(wǎng)上出售，獲利5萬余元。,21,近年國內(nèi)信息安全事件,撞庫 撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊,22,個人信息安全意識,23,接入網(wǎng)絡(luò)的各類終端,24,25,26,27,密碼太多記不過來怎么辦？(分級管理) 將網(wǎng)絡(luò)賬戶進(jìn)行分級。第一級：銀行賬戶、支付寶賬戶； 第二級：社交賬戶、云同步；第三級：普通網(wǎng)站論壇。 分級后設(shè)置三類常用密碼，且三類之間不能有明顯關(guān)聯(lián)。,28,29,30,31,32,大東區(qū)統(tǒng)計(jì)局網(wǎng)絡(luò)拓?fù)鋱D,33,34,四、養(yǎng)成良好的上網(wǎng)習(xí)慣，訪問網(wǎng)站最好去你自己熟知的，不去瀏覽不知情的網(wǎng)站，更不要去下載里面的東西，其中很有可能內(nèi)置有木馬病毒進(jìn)而盜取你的個人信息，有的軟件下載中夾雜著很多惡意插件，稍不注意就會捆綁下載，很難卸掉，篡改主頁、不斷彈出小廣告等。,五、不要隨意透露你的個人信息，比如彈出個網(wǎng)頁說你中獎了，需