信息安全意識(shí)

1、信息安全意識(shí)專(zhuān)題講座2015高級(jí)顧問(wèn) 陳愛(ài)珍安全的意義案例分析安全的防范信息安全意味著什么？Hacking Team 一家以協(xié)助政府監(jiān)視公民而“聞名于世”的意大利公司，他們向包括摩洛哥、埃塞俄比亞以及美國(guó)毒品管制局在內(nèi)的政府及執(zhí)法機(jī)構(gòu)出售入侵和監(jiān)視工具在2012年的時(shí)候從Hacking Team購(gòu)買(mǎi)軟件，用于盜取信息數(shù)據(jù)，并遠(yuǎn)程控制智能手機(jī)和電腦 網(wǎng)友“和菜頭”稱(chēng)，我花了半個(gè)小時(shí)將她的700多條微博瀏 覽了一遍，知道了她的居住地、孩子的真實(shí)姓名和生日。我還知道了她的家庭狀況，老公幾天回家一次。通過(guò)她自己的制服照和手機(jī)簽到信息，我知道了她單位的名 稱(chēng)。通過(guò)照片，我知道了她每周固定帶孩子去玩的地方

2、。1991年，美國(guó)國(guó)會(huì)總審計(jì)署宣布在海灣戰(zhàn)爭(zhēng)期間，幾個(gè)荷蘭少年黑客侵入國(guó)防部的計(jì)算機(jī)，修改或復(fù)制了一些非保密的與戰(zhàn)爭(zhēng)相關(guān)的敏感情報(bào)，包括軍事人員、運(yùn)往海灣的軍事裝備和重要武器裝備開(kāi)發(fā)情況等。曾主動(dòng)向薩達(dá)姆提出，幫助伊拉克干擾美軍在中東的部署，條件是付給他們100萬(wàn)美元。薩達(dá)姆以為是詐騙而拒絕了。911事件一年后，重返世貿(mào)大廈的企業(yè)由原先的350家減少到150家，200家企業(yè)由于重要信息系統(tǒng)破壞及關(guān)鍵數(shù)據(jù)丟失而永遠(yuǎn)倒閉消失。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC資訊）調(diào)查，在20世紀(jì)最后10年中，美國(guó)發(fā)生過(guò)災(zāi)難的公司中，55%的公司當(dāng)即倒閉，剩下45%中由于信息數(shù)據(jù)丟失，29%的公司在兩年內(nèi)倒閉，能生存下來(lái)的

3、僅占16%。 2月24日在美國(guó)拉斯維加斯召開(kāi)的RSA2014大會(huì)上，美國(guó)國(guó)防部安全服務(wù)廠商CYFIR公司在其展臺(tái)上的一幅海報(bào)引起軒然大波。這副海報(bào)所表達(dá)的信息也是首次把國(guó)家之間的安全對(duì)抗擺上臺(tái)面。 2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平親任組長(zhǎng)。和以往國(guó)家層面信息安全領(lǐng)導(dǎo)機(jī)構(gòu)相比，規(guī)格置頂。習(xí)主席同時(shí)也給出了：沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全；沒(méi)有信息化，就沒(méi)有現(xiàn)代化的指導(dǎo)精神。國(guó)家安全信息安全就是生命安全家庭安全企業(yè)安全當(dāng)然也是中國(guó)好網(wǎng)民有高度的安全意識(shí)有文明的網(wǎng)絡(luò)素養(yǎng)有守法的行為習(xí)慣有必備的防護(hù)技能熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能

4、8,050,000,000,000.00 中國(guó)網(wǎng)民 66，800，000，000.00人均1244500萬(wàn)網(wǎng)民1000個(gè)人信息泄露詐騙信息垃圾信息姓名身份證號(hào)學(xué)歷家庭住址工作單位通話(huà)記錄網(wǎng)購(gòu)記錄網(wǎng)站瀏覽痕跡IP地址軟件使用痕跡地理位置微信微信 (WeChat) 是騰訊公司于2011年1月21日推出的一個(gè)為智能終端提供即時(shí)通訊服務(wù)的免費(fèi)應(yīng)用程序，微信支持跨通信運(yùn)營(yíng)商、跨操作系統(tǒng)平臺(tái)通過(guò)網(wǎng)絡(luò)快速發(fā)送免費(fèi)（需消耗少量網(wǎng)絡(luò)流量）語(yǔ)音短信、視頻、圖片和文字，同時(shí)，也可以使用通過(guò)共享流媒體內(nèi)容的資料和基于位置的社交插件“搖一搖”、“漂流瓶”、“朋友圈”、”公眾平臺(tái)“、”語(yǔ)音記事本“等服務(wù)插件。微信不僅僅是

5、聊天工具微信漏洞 搜號(hào)碼找到你 危險(xiǎn)級(jí)別：* 可能風(fēng)險(xiǎn)：騙子隨便輸入一個(gè)號(hào)碼，就能看到這個(gè)人姓名、照片、居住地，然后 驗(yàn)證方法：打開(kāi)微信，點(diǎn)擊朋友們-添加朋友-搜號(hào)碼-輸入你的手機(jī)號(hào)碼，如果能顯示你的照片、姓名，恭喜你中招了！這意味著隨便陌生人搜你的號(hào)碼都能看到你的資料。要命的是這個(gè)漏洞在你安裝微信的時(shí)候默認(rèn)是開(kāi)著的！ 解決辦法：趕快關(guān)閉這個(gè)漏洞。點(diǎn)擊微信設(shè)置-隱私-加好友權(quán)限-通過(guò)手機(jī)號(hào)搜索到我，將這項(xiàng)關(guān)閉掉！最好將你的姓名換成“大師兄，二師弟”一類(lèi)的昵稱(chēng)，不要用你的真實(shí)姓名，不要用你的真實(shí)頭像。不要關(guān)聯(lián)你的居住地。微信漏洞 綁定QQ號(hào) 危險(xiǎn)級(jí)別：* 可能風(fēng)險(xiǎn)：你QQ上泡的MM，胡吹海聊的陌

6、生人，隨時(shí)可以查看你的真身 驗(yàn)證方法：打開(kāi)微信，點(diǎn)擊朋友們-添加朋友-搜號(hào)碼-輸入你的QQ號(hào)碼，如果能看到你的姓名、照片，恭喜你中招了！這意味著隨便你的那些QQ好友，或者是隨便搜到你的QQ的人，都可以看到你的真名、照片。要命的是這個(gè)漏洞在你安裝微信的時(shí)候默認(rèn)是開(kāi)著的！ 解決辦法：趕 快解除和QQ號(hào)碼的綁定。點(diǎn)擊微信設(shè)置-隱私-加好友權(quán)限-通過(guò)QQ號(hào)搜索到我，將這項(xiàng)關(guān)閉掉！點(diǎn)擊微信設(shè)置-我的賬號(hào)-QQ號(hào)，如果綁定了，趕 緊解除綁定！如果你的郵件地址也綁定了，趕快也解除綁定。另外最好將你的姓名換成“大師兄，二師弟”一類(lèi)的昵稱(chēng)，不要用你的真實(shí)姓名，不要用你的真實(shí)頭 像。不要關(guān)聯(lián)你的居住地。微信漏洞

7、查看附近的人 危險(xiǎn)級(jí)別：* 可能風(fēng)險(xiǎn)：早上走出門(mén)，看到路旁的一個(gè)壞小子沖你傻笑，因?yàn)樗吹侥憔椭滥闶钦l(shuí)，還知道你手機(jī)號(hào)碼。 驗(yàn)證方法：不用驗(yàn)證，如果你架不住好奇，點(diǎn)了微信里面的“附近的人”，看看誰(shuí)在用微信，同時(shí)你也就將自己出賣(mài)了。因?yàn)檫@時(shí)候，別人也能看到你是誰(shuí)？如果你又用了你的頭像，你的真實(shí)姓名，你的手機(jī)號(hào)碼，你碉堡了。 解決辦法：抑制住自己的那一點(diǎn)點(diǎn)好奇心吧。不要點(diǎn)擊那個(gè)查看附近的人。想看周?chē)娜?，早上出門(mén)滿(mǎn)大街都是的。然后將你的微信姓名換成“大師兄，二師弟”一類(lèi)的昵稱(chēng)，不要用你的真實(shí)姓名，不要用你的真實(shí)頭像。不要關(guān)聯(lián)你的居住地。微信漏洞 允許陌生人查看十張照片 危險(xiǎn)級(jí)別：* 可能風(fēng)險(xiǎn)：早

8、上走出門(mén)，看到路旁的那個(gè)壞小子又在沖你傻笑，因?yàn)樗挚吹搅四愕乃郊艺掌?驗(yàn)證方法：不用驗(yàn)證，如果你是拍照控，整天沒(méi)事就喜歡拍個(gè)照片發(fā)到微博，或者是發(fā)到微信，那么碉堡是遲早的事兒。 解決辦法：抑 制住你自己的那一點(diǎn)點(diǎn)表現(xiàn)欲吧。你不是攝影大師阿爾弗雷德，不要看到什么拍什么，不要在臥室拍照，不要在澡堂拍照，不要在會(huì)議室拍照，更不要用微信、微博 來(lái)拍這些照片，否則，不僅僅是碉堡，還可能因?yàn)榍址鸽[私而被起訴，或者是被人肉。趕緊地點(diǎn)擊微信設(shè)置-隱私-朋友圈權(quán)限-允許陌生人查看十張照片， 關(guān)閉掉！熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能WIFIWi-Fi是一種可以

9、將個(gè)人電腦、手持設(shè)備（如pad、手機(jī)）等終端以無(wú)線(xiàn)方式互相連接的技術(shù)，事實(shí)上它是一個(gè)高頻無(wú)線(xiàn)電信號(hào)。315視頻 1.采用WPA/WPA2加密方式2.不要使用初始口令和密碼3.更改無(wú)線(xiàn)路由器后臺(tái)管理的用戶(hù)名和密碼4.禁用WPS功能5.啟用MAC地址過(guò)濾功能6.關(guān)閉遠(yuǎn)程管理端口，關(guān)閉路由器的DHCP功能7.平時(shí)使用要注意固件升級(jí)8.不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件您的WIFI路由器同樣需要安全防護(hù)！熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能二維碼二維條碼/二維碼（2-dimensional bar code）是用某種特定的幾何圖形按一定規(guī)律在平面（二維

10、方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的；在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基 礎(chǔ)的“0”、“1”比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來(lái)表示文字?jǐn)?shù)值信息，通過(guò)圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理轉(zhuǎn)發(fā)驗(yàn)證碼的病毒危害明碼標(biāo)價(jià)開(kāi)賣(mài)二維碼木馬二維碼騙錢(qián)原理還原驗(yàn)證短信竊取分解示意圖安全掃碼小小一個(gè)二維碼，病毒藏有千千萬(wàn)，見(jiàn)碼就掃真不好，小心駛得萬(wàn)年船。熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 支付 工控智能 事件概述：9月2日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布2014年上半年Android手機(jī)隱私安全報(bào)告，數(shù)據(jù)顯示，92.8%安卓手機(jī)

11、用戶(hù)在手機(jī)中存放隱私，半數(shù)左右的用戶(hù)沒(méi)有管理隱私的意識(shí)。 熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能 事件概要：3月22日，烏云網(wǎng)公布了攜程日志服務(wù)器存在目錄遍歷漏洞以及攜程將所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。而該信息加密級(jí)別并不夠高，可以被輕易獲取。 網(wǎng)銀安全指南熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能社會(huì)工程學(xué) 社會(huì)工程學(xué)攻擊是一種通過(guò)對(duì)被攻擊者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱所采取的諸如欺騙、傷害等危害手段，獲取自身利益的手法。黑客社會(huì) 工程學(xué)攻擊則是將黑客入侵

12、攻擊手段進(jìn)行了最大化，不僅能夠利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵，還能通過(guò)人性的弱點(diǎn)進(jìn)行入侵，當(dāng)黑客攻擊與社會(huì)工程學(xué)攻擊融為一體時(shí)， 將根本不存在所謂安全的系統(tǒng)。如何通過(guò)兩張照片，在40分鐘內(nèi)推理并鎖定王珞丹住址？那么問(wèn)題來(lái)了，現(xiàn)場(chǎng)考一考：美國(guó)保險(xiǎn)太平洋銀行的電匯交易室，每天交易達(dá)幾十億美元。電匯的交易員每天早晨都會(huì)收到一個(gè)嚴(yán)密保護(hù)的密碼，用來(lái)電話(huà)轉(zhuǎn)賬交易。電匯室的交易員為了記住每天的密碼，把密碼記到一張紙片上，并把它貼到很容易看見(jiàn)的地方。數(shù)據(jù)備份工程師 瑞夫金銀行國(guó)際部員工1電匯交易室員工1電匯交易室員工2銀行國(guó)際部員工2密碼電話(huà)電交室,轉(zhuǎn)賬1千萬(wàn)$到瑞士的賬戶(hù),驗(yàn)證內(nèi)部電話(huà)號(hào)碼及交易密碼電交室接受業(yè)務(wù)

13、處理，并要求提供轉(zhuǎn)賬號(hào)向另外一部門(mén)員工索取轉(zhuǎn)賬號(hào)借助備份系統(tǒng)的機(jī)會(huì)，獲取交易密碼1偽裝成電匯交易室員工23獲取到轉(zhuǎn)賬號(hào)，再次電話(huà)進(jìn)行交易，匯款成功4幾天后，飛往瑞士提取現(xiàn)金，通過(guò)俄羅斯一家代理商購(gòu)買(mǎi)800萬(wàn)鉆石，封在腰帶里帶回美國(guó)5偽裝成國(guó)際部員工2安全政策的效果完全取決于實(shí)際執(zhí)行情況。惰性，大意，甚至樂(lè)于助人的善良都是會(huì)被利用的弱點(diǎn)。典型的社會(huì)工程學(xué)案例當(dāng)心來(lái)路不明的服務(wù)供應(yīng)商等人的電子郵件、即使簡(jiǎn)訊以及電話(huà)。在提供任何個(gè)人信息之前驗(yàn)證其可靠性和權(quán)威性；緩慢并認(rèn)真地瀏覽電子郵件和短信中的細(xì)節(jié)。不要讓攻擊者消息中的急迫性阻礙了你的判斷；自學(xué)，信息是預(yù)防社會(huì)工程攻擊的最有力的工具，積極了解如何鑒

14、別和防御網(wǎng)絡(luò)攻擊者；永遠(yuǎn)不要點(diǎn)擊來(lái)自未知發(fā)送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找網(wǎng)站或手工輸入網(wǎng)站URL；永遠(yuǎn)不要再未知發(fā)送者的電子郵件中下載附件，如果有必要，可以在保護(hù)視圖中打開(kāi)附件；拒絕來(lái)自陌生人的在線(xiàn)電腦技術(shù)幫忙，無(wú)論他們聲稱(chēng)自己是多么正當(dāng)；使用強(qiáng)大的防火墻來(lái)保護(hù)電腦空間，以及及時(shí)更新殺毒軟件同時(shí)提高垃圾郵件過(guò)濾的門(mén)檻；下載軟件及操作系統(tǒng)補(bǔ)丁，預(yù)防零日漏洞。及時(shí)跟隨軟件供應(yīng)商發(fā)布的補(bǔ)丁同時(shí)盡可能地安裝補(bǔ)丁版本；關(guān)注網(wǎng)站的URL，有時(shí)網(wǎng)上的騙子對(duì)URL做了細(xì)微的改動(dòng)，將流量誘導(dǎo)進(jìn)了自己的詐騙網(wǎng)站；不要幻想不勞而獲，如果你沒(méi)有買(mǎi)過(guò)彩票，那么你不會(huì)成為中大獎(jiǎng)的幸運(yùn)兒；怎樣避免

15、遭受社交工程學(xué)攻擊良好的辦公安全習(xí)慣熱點(diǎn)事件分析關(guān)鍵字：微信 WIFI 二維碼 手機(jī) 互聯(lián)網(wǎng)金融 社會(huì)工程學(xué) 工控智能 8月1日晚，溫州有線(xiàn)電視網(wǎng)絡(luò)系統(tǒng)部分用戶(hù)機(jī)頂盒遭攻擊，出現(xiàn)一些反動(dòng)宣傳內(nèi)容，影響了群眾正常收看電視，造成不良影響。 10月24日，國(guó)內(nèi)安全極客嘉年華-GeekPwn開(kāi)幕，在2天的時(shí)間內(nèi)，包括特斯拉、錘子手機(jī)、360兒童衛(wèi)士等智能產(chǎn)品均被現(xiàn)場(chǎng)破解。在安全圈內(nèi)轟動(dòng)一時(shí)。 9月15日，綠盟科技發(fā)布2014綠盟科技工控系統(tǒng)安全事態(tài)報(bào)告，從細(xì)分行業(yè)、政策法規(guī)、技術(shù)方向和安全現(xiàn)狀與問(wèn)題等幾個(gè)方面展示了當(dāng)前工控安全急需關(guān)注的窘境。 TIPS：12月2日，全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技

16、術(shù)委員會(huì)(SAC/TC124)秘書(shū)處組織召開(kāi)了“推薦性國(guó)家標(biāo)準(zhǔn)GB/T30976.1.2-2014工業(yè)控制系統(tǒng)信息安全（2個(gè)部分）發(fā)布暨報(bào)告會(huì)。工控系統(tǒng)面臨的安全威脅1、采用了默認(rèn)配置；2、采用不充分的訪(fǎng)問(wèn)控制；3、缺乏充分的口令策略、沒(méi)有口令、口令泄露；4、應(yīng)用系統(tǒng)未經(jīng)過(guò)安全測(cè)試，不定更新不及時(shí)；5、系統(tǒng)本身處在多種安全漏洞（SQL注入漏洞、緩沖區(qū)溢出漏洞等）；6、軟件本身設(shè)計(jì)缺陷，缺少安全功能；7、采用不安全的ICS協(xié)議；8、啟用了不必要的服務(wù)；9、缺乏安全日志維護(hù)；10、未對(duì)安全事件進(jìn)行檢測(cè)和審計(jì)。2003年電監(jiān)會(huì)的電力二次系統(tǒng)安全防護(hù)規(guī)定2011年工信部發(fā)布關(guān)于工控安全的451號(hào)文20

17、12年國(guó)務(wù)院23號(hào)文強(qiáng)調(diào)加強(qiáng)工控安全2013年電監(jiān)會(huì)50號(hào)文，電力工控信息安全專(zhuān)項(xiàng)監(jiān)管工作方案國(guó)家煙草局煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全規(guī)范2012信安標(biāo)委正在組織多個(gè)工控安全相關(guān)國(guó)家標(biāo)準(zhǔn)的編制2003年電監(jiān)會(huì)的電力二次系統(tǒng)安全防護(hù)規(guī)定電科院建立安全實(shí)驗(yàn)室，搭建試驗(yàn)環(huán)境，爭(zhēng)取行業(yè)內(nèi)科技項(xiàng)目，目前正在起步曾參與國(guó)家或行業(yè)標(biāo)準(zhǔn)制定石化行業(yè)建立安全實(shí)驗(yàn)室，搭建試驗(yàn)環(huán)境中石油參與發(fā)改委的工控安全標(biāo)準(zhǔn)制定工作已經(jīng)開(kāi)始了針對(duì)工控環(huán)境的安全檢查籌建工控安全實(shí)驗(yàn)室工控企業(yè)的安全實(shí)踐國(guó)家政策、法規(guī)與標(biāo)準(zhǔn)2015-安全一步之遙 10 月27 日，刑法修正案（九）草案初次提請(qǐng)十二屆全國(guó)人大常委會(huì)第十一次會(huì)議審

18、議。其中不乏大量和信息安全相關(guān)的內(nèi)容出現(xiàn)。漏洞暴露不整改造成影響信息交易犯罪主體擴(kuò)大進(jìn)行違法活動(dòng)的網(wǎng)絡(luò)媒介，包括接入方擾亂無(wú)線(xiàn)電秩序刑法信息安全 11月24日 “中國(guó)國(guó)家網(wǎng)絡(luò)安全宣傳周”，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題。舉辦網(wǎng)絡(luò)安全體驗(yàn)展等系列主題宣傳活動(dòng)下一代威脅 - ”攻擊者”的顯著變化個(gè)體群體組織發(fā)掘|出售 漏洞|POC制作|出售工具養(yǎng)成|運(yùn)營(yíng)|出租 Bot|各種數(shù)據(jù)|各種增值服務(wù)制作|分發(fā)工具策劃|發(fā)動(dòng)攻擊發(fā)掘|購(gòu)買(mǎi)漏洞制作|購(gòu)買(mǎi)工具養(yǎng)成|租賃 Bot密取|購(gòu)買(mǎi)情報(bào)數(shù)據(jù)攻擊者之間沒(méi)有或很少協(xié)同合作從追求技術(shù)突破到追逐經(jīng)濟(jì)利益為主黑客行動(dòng)主義、松散的黑客組織使用相同或相似的攻擊工具、有組織、有目標(biāo)攻擊基于政治、意識(shí)形態(tài)或商戰(zhàn)目的的有組織團(tuán)隊(duì)攻擊目標(biāo)更重要、更明確研制更為先