手機(jī)應(yīng)用權(quán)限與個人信息安全的課件

1、2018信息化安全培訓(xùn)手機(jī)應(yīng)用權(quán)限與個人信息安全培訓(xùn)人：*1目錄contents01020304個人信息泄露個人信息泄露案例個人信息泄露途徑手機(jī)應(yīng)用權(quán)限詳解了解手機(jī)應(yīng)用各項權(quán)限的作用個人信息安全個人信息定義個人信息泄露防范智能手機(jī)安全使用智能手機(jī)的隱患2個人信息涉密個人信息泄露案例個人信息泄露途徑013個人信息涉漏詐騙案例：徐玉玉詐騙案： 2016年8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財政部門工作人員詐騙9900元。徐玉玉在報警后因心臟衰竭死亡。 犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺登錄權(quán)限，盜取了

2、包括徐玉玉在內(nèi)的大量考生報名信息。7月初，犯罪嫌疑人陳某在江西省九江市租住房屋設(shè)立詐騙窩點，通過QQ搜索“高考數(shù)據(jù)群”、“學(xué)生資料數(shù)據(jù)”等聊天群，在群內(nèi)發(fā)布個人信息購買需求后，從杜某手中以每條0.5元的價格購買了1800條今年高中畢業(yè)學(xué)生資料。同時，陳某雇傭鄭某、黃某等人冒充教育局、財政局工作人員撥打電話，以發(fā)放助學(xué)金名義對高考錄取學(xué)生實施詐騙。4個人信息涉漏詐騙案例：詐騙手法： 19日下午，一個以“171”開頭的陌生號碼的來電，告知徐玉玉發(fā)放2600元錢的助學(xué)金，而且說當(dāng)天是發(fā)放工作的最后一天，要求她20分鐘之內(nèi)趕到ATM機(jī)進(jìn)行操作。 徐玉玉按照電話那頭的指示在ATM上操作了幾次，都沒有成功

3、。這時對方表示徐玉玉的這張卡尚未激活，需要取出9900元匯款到某指定賬號才能激活，然后就可以在半個小時之內(nèi)把這9900元錢和助學(xué)金的2600元錢一起匯給徐玉玉。徐玉玉全部照辦之后，就一直在原地等。過了大約半小時，始終沒有接到電話，她開始意識到有些不對，再回?fù)茈娫掃^去，已經(jīng)提示是空號。5信息詐騙的流程：騙子收到匯款后立即轉(zhuǎn)移資金，后期很難追回騙子轉(zhuǎn)移資金受害人上當(dāng)，按照騙子要求進(jìn)行操作，最終給騙子匯款受害人上當(dāng)騙子沖不法分子手中購買個人信息進(jìn)行詐騙非法購買并實施詐騙不法分子通過各種手段得到大批量個人信息信息盜取6個人信息泄露途徑： 個人信息泄露路徑，主要通過人為倒賣信息、手機(jī)泄露、電腦感染、網(wǎng)站

4、漏洞等途徑。 1、網(wǎng)站涉密。 2013年10月22日，有報道稱，圓通快遞公司內(nèi)部有人批量出售快遞單信息，幾乎可以做到實時更新?！爸灰爝f單信息進(jìn)入電腦，他們就可以獲取?！眻蟮莉炞C了所購“單號”中，姓名、電話、住址等信息均屬實。圓通快遞公司22日晚間發(fā)表聲明稱，不法分子倒賣圓通快遞公司的快件信息，公司對受影響的客戶深表歉意，此消息一報道，立刻引來社會的一片嘩然，由此揭開了個人信息泄露路徑的冰山一角 如今，每個人的姓名、電話、住址、電子郵件地址、商品或服務(wù)的消費信息等，在各種網(wǎng)站上都可能有記錄，我們的個人信息也正面臨著“多渠道、全方位”的泄露風(fēng)險。7個人信息泄露途徑：2、通過手機(jī)泄露的信息。主要有

5、以下幾條途徑： a、手機(jī)中了木馬； b、使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)； c、手機(jī)云服務(wù)賬號被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）； d、安裝帶有惡意信息收集功能的APP軟件； e、通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導(dǎo)致重要的賬號密碼泄露； f、使用了惡意充電寶等黑客攻擊設(shè)備； d、GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。8個人信息泄露途徑：3、電腦感染了病毒木馬等惡意軟件，造成個人信息泄露。 網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購物被騙。 釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交

6、的銀行帳號、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺?！搬烎~”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。9個人信息安全個人信息定義個人信息泄露防范0210個人信息定義： 個人信息則是指那些能夠據(jù)此直接或間接識別出特定自然人身份的信息，在現(xiàn)實生活中它往往需要通過諸如姓名、肖像、聲音（聲紋）、指紋、基因編碼、身份證號碼、各種與特定主體身份緊密相關(guān)的通信號碼等各種符號、標(biāo)識和載體。 容易涉漏的信息：身份證號碼、電話號碼、社交軟件賬號（QQ

7、、微信、支付寶、微博、MSN等。11個人信息泄露防范：個人信息泄露路徑一覽：網(wǎng)購 快遞單 保險單 火車票 酒店住宿 航班搭乘 信用卡辦理 移動電話號碼辦理 各類學(xué)校注冊信息 各類網(wǎng)站論壇會員個人信息 名片代印機(jī)構(gòu) 房屋中介記錄 各種問卷調(diào)查 買方 詐騙信息 各種小廣告 各種優(yōu)惠卡 信用卡存根防止個人信息泄露的好習(xí)慣：1.來路不明的軟件不要隨便安裝2.使用智能手機(jī)時，不要修改手機(jī)中的系統(tǒng)文件3.不要隨便參加注冊信息獲贈品的網(wǎng)絡(luò)活動4.網(wǎng)購最好去大型購物網(wǎng)站5.設(shè)置高保密強(qiáng)度密碼6.不同網(wǎng)站最好設(shè)不同的密碼7.網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換8.盡量不在網(wǎng)上留真實信息，必要時可以使用假地址9.設(shè)置

8、專門用來注冊網(wǎng)站的郵箱或手機(jī)號10.不要向QQ、微信上的陌生網(wǎng)友透露真實姓名12手機(jī)13手機(jī)應(yīng)用權(quán)限詳解了解手機(jī)應(yīng)用各項權(quán)限的作用0314 一款應(yīng)用應(yīng)該根據(jù)自身提供的功能，要求合理的權(quán)限。用戶可以分析一款應(yīng)用所需權(quán)限，從而簡單判定這款應(yīng)用是否安全。如一款應(yīng)用是不帶廣告的單機(jī)版，也沒有任何附加內(nèi)容需要下載，那么它要求訪問網(wǎng)絡(luò)的權(quán)限就比較可疑。15了解手機(jī)應(yīng)用各項權(quán)限以及可能被惡意程序利用的后果允許應(yīng)用程序發(fā)送短信。惡意應(yīng)用程序可能會不經(jīng)您的確認(rèn)就發(fā)送信息，給您帶來費用。接收短信允許應(yīng)用程序讀取您的手機(jī)或SIM卡中儲存的短信。惡意應(yīng)用程序可借此讀取您的機(jī)密信息。讀取短信或彩信允許應(yīng)用程序訪問設(shè)備的

9、手機(jī)功能。有此權(quán)限的應(yīng)用程序可確定此手機(jī)的號碼和序列號，是否正在通話，以及對方的號碼等。讀取手機(jī)狀態(tài)和身份允許應(yīng)用程序讀取您手機(jī)上儲存的所有聯(lián)系人(地址)數(shù)據(jù)。惡意應(yīng)用程序可借此將您的數(shù)據(jù)發(fā)送給其他人。讀取聯(lián)系人數(shù)據(jù)許應(yīng)用程序修改您手機(jī)上儲存的聯(lián)系人(地址)數(shù)據(jù)。惡意應(yīng)用程序可借此清除或修改您的聯(lián)系人數(shù)據(jù)。寫入聯(lián)系人數(shù)據(jù)允許應(yīng)用程序在開啟手機(jī)時自動運行程序。開機(jī)自啟動16允許應(yīng)用程序修改SD上存儲的內(nèi)容。修改/刪除SD卡內(nèi)容允許應(yīng)用程序在您不介入的情況下?lián)艽螂娫?。惡意?yīng)用程序可借此在您的話費單上產(chǎn)生意外通話費。請注意，此權(quán)限不允許應(yīng)用程序撥打緊急呼救電話。撥打電話訪問精準(zhǔn)的位置源，例如手機(jī)上的

10、全球定位系統(tǒng)。惡意應(yīng)用程序可能會借此確定您所處的位置，并可能消耗額外的電池電量。精準(zhǔn)的(GPS)位置允許應(yīng)用程序執(zhí)行添加.刪除賬戶及刪除其密碼之類的操作。管理賬戶列表允許應(yīng)用程序使用相機(jī)拍照，這樣應(yīng)用程序可隨時進(jìn)入相機(jī)鏡頭的圖像。拍照允許應(yīng)用程序使用麥克風(fēng)錄音，這樣應(yīng)用程序可隨時進(jìn)入相機(jī)麥克風(fēng)獲取聲音。麥克風(fēng)了解手機(jī)應(yīng)用各項權(quán)限以及可能被惡意程序利用的后果17智能手機(jī)安全使用智能手機(jī)的隱患0418智能手機(jī)安全使用：智能手機(jī)安全隱患： 1、目前全球智能手機(jī)的操作系統(tǒng)基本以蘋果iOS和谷歌Android為主，Android平臺的開源性和開放性，成為了很多軟件開發(fā)商的首選，其中一些不法廠商也抓住該特

11、點，開發(fā)各種惡意軟件及木馬，用戶在下載使用時就落入吸費、隱私竊取、流氓推廣的陷阱之中。 2、網(wǎng)購的繁榮為我們生活帶來了極大的便利，而手機(jī)網(wǎng)購和手機(jī)支付的方便快捷，更是成為了時下眾多年輕人的首選。一些假冒網(wǎng)購APP就盯上了手機(jī)，他們偽裝成知名網(wǎng)購APP，誘導(dǎo)用戶點擊下載安裝，盜取用戶的交易賬戶名稱及密碼，竊取用戶資金和個人信息。 3、很多用戶在購買了智能手機(jī)之后，通常會選擇刷機(jī)或越獄，使手機(jī)達(dá)到自己想要狀態(tài)。但這種行為會使系統(tǒng)出現(xiàn)漏洞，手機(jī)也就存在安全隱患。 4、我們手機(jī)經(jīng)常收到一些短信信息，里面常含有一些鏈接，很多用戶會點擊進(jìn)去，導(dǎo)致手機(jī)中毒幾率很大。對于手機(jī)上的第三方應(yīng)用商店現(xiàn)在還沒有專門的

12、法律法規(guī)，惡意軟件傳播渠道無法阻隔，成為手機(jī)安全的隱患。 5、水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除。很多消費者圖便宜購買水貨手機(jī)，或選擇一些信譽降低的渠道購買手機(jī)。19智能手機(jī)安全使用：免費wifi熱點風(fēng)險： 在黑客圈中，沒有安全意識和自我防護(hù)能力的用戶被稱為待宰的綿羊，這也是“綿羊墻”名稱的由來。在360體驗區(qū)，參觀者可以隨意鏈接現(xiàn)場提供的免費WiFi，與公共場所提供的一般無二。但在用戶體驗了這些看上去“人畜無害”的免費WiFi后，自己的賬號密碼，發(fā)布的內(nèi)容等都上了“綿羊墻”，這個結(jié)果讓所有人都大吃一驚。 據(jù)了解，黑客只

13、需幾步簡單的設(shè)置，就可以搭設(shè)一個免費WiFi環(huán)境。一旦有人不小心連上黑客的WiFi，所有操作就都會被黑客掌控，包括網(wǎng)購時輸入的支付賬號密碼等。而這些信息被黑客掌握后，必然會對人們的財產(chǎn)安全造成嚴(yán)重威脅。20智能手機(jī)安全使用：從黑客的WiFi可以輕松截獲你手機(jī)中的信息:21智能手機(jī)安全使用：手機(jī)號碼被盜：案例： 在一起案件中受害人曾經(jīng)收到了一個陌生號碼發(fā)來的短信，稱“您已成功訂購中國移動無線TV業(yè)務(wù)，標(biāo)準(zhǔn)資費118元/月。如需退訂請編輯短信HK0D0011550629116到10086。中國移動”。受害人誤以為真，按短信提示編輯HK字符串發(fā)送?？蓻]過多久，手機(jī)卡就不能用了。案例分析： 據(jù)辦案民警

14、介紹，這條短信中所說的“無線TV”業(yè)務(wù)根本就不存在。短信中的“HK”是換卡業(yè)務(wù)的首字母，騙子手里有一張空白手機(jī)sim卡，他們將這個卡的卡號寫在短信中“HK”的后面。只要事主按照要求將該信息發(fā)送給“10086”，事主的手機(jī)卡就會自動更換到騙子的手中。騙局中，“發(fā)送給10086”這一句的欺騙性非常強(qiáng)，有中招的受害人覺得，發(fā)短信給10086，又不是發(fā)給什么沒聽說過的號碼，這肯定是正常業(yè)務(wù)。22智能手機(jī)安全使用：社交軟件隱患：典型微信詐騙類型：1、搶紅包神器案例：徐女士在微信群認(rèn)識一朋友向她介紹了一款搶紅包神器，稱可以設(shè)置自動搶紅包以及降低小包概率。徐女士聽后很心動，就花350元購買了這個軟件安裝到手機(jī)中。第二天徐女士登錄微信發(fā)現(xiàn)一萬多余額被轉(zhuǎn)走。分析：為了搶到紅包，運用搶紅包軟件作弊的做法慢慢傳開，在某寶輸入“搶紅包”，各種控制尾數(shù)、降低小包概率等的“神器”價格從幾毛錢到幾百元 不等。其實搶紅包軟件中暗藏木馬的可能性很大，一旦安裝使用，個人信息面臨被竊取、微信錢包及銀行卡余額被盜走的風(fēng)險。就徐女士案例，民警調(diào)查發(fā)現(xiàn)該搶紅 包軟件含木馬，她在登錄時要輸入微信帳號和密碼來綁定，導(dǎo)致余額被盜。23智能手機(jī)安全使用：社交軟件隱患：典型微信詐騙類型：2、微信盜號案件：小琳的微信收到好友消息，稱手機(jī)刷機(jī)后聯(lián)系人號碼沒了，要重