網(wǎng)絡(luò)安全知識(shí)講座

網(wǎng)絡(luò)安全知識(shí)講座主講人：劉磊提綱釣魚(yú)網(wǎng)站木馬知識(shí)如何保障個(gè)人信息不泄露軟件下載注意事項(xiàng)網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)賬號(hào)安全

釣魚(yú)網(wǎng)站

釣魚(yú)網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)、竊取用戶(hù)提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺。“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶(hù)銀行或信用卡賬號(hào)、密碼等私人資料?！贬烎~(yú)網(wǎng)站“釣魚(yú)網(wǎng)站”[1]的頻繁出現(xiàn)，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚(yú)網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問(wèn)者提交的賬號(hào)和密碼信息。它一般通過(guò)電子郵件傳播，此類(lèi)郵件中一個(gè)經(jīng)過(guò)偽裝的鏈接將收件人聯(lián)到釣魚(yú)網(wǎng)站。釣魚(yú)網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致，要求訪問(wèn)者提交賬號(hào)和密碼。一般來(lái)說(shuō)釣魚(yú)網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單，只有一個(gè)或幾個(gè)頁(yè)面，URL和真實(shí)網(wǎng)站有細(xì)微差別。釣魚(yú)網(wǎng)站

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。

釣魚(yú)網(wǎng)站危害方式

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。

釣魚(yú)網(wǎng)站危害方式案例展示偽裝成列車(chē)信息查詢(xún)的釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站偽造工行頁(yè)面?zhèn)窝b成淘寶的釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站行騙手段1.群發(fā)短信“善意”提醒，誘使網(wǎng)民上網(wǎng)操作；2.境外注冊(cè)域名，逃避網(wǎng)絡(luò)監(jiān)管；3.高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶(hù)口密碼；4.連貫轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。釣魚(yú)網(wǎng)站牟利模式

1、黑客通過(guò)釣魚(yú)網(wǎng)站設(shè)下陷阱，大量收集用戶(hù)個(gè)人隱私信息，通過(guò)販賣(mài)個(gè)人信息或敲詐用戶(hù)；釣魚(yú)網(wǎng)站2、黑客通過(guò)釣魚(yú)網(wǎng)站收集、記錄用戶(hù)網(wǎng)上銀行賬號(hào)、密碼，盜取用戶(hù)的網(wǎng)銀資金；3、黑客假冒網(wǎng)上購(gòu)物、在線支付網(wǎng)站，欺騙用戶(hù)直接將錢(qián)打入黑客賬戶(hù)；4、通過(guò)假冒產(chǎn)品和廣告宣傳獲取用戶(hù)信任，騙取用戶(hù)金錢(qián)；5、惡意團(tuán)購(gòu)網(wǎng)站或購(gòu)物網(wǎng)站，假借“限時(shí)搶購(gòu)”、“秒殺”、“團(tuán)購(gòu)”等噱頭，讓用戶(hù)不假思索地提供個(gè)人信息和銀行賬號(hào)，這些黑心網(wǎng)站主可直接獲取用戶(hù)輸入的個(gè)人資料和網(wǎng)銀賬號(hào)密碼信息，進(jìn)而獲利。

釣魚(yú)網(wǎng)站傳播途徑

1、通過(guò)QQ、MSN、阿里旺旺等客戶(hù)端聊天工具發(fā)送傳播釣魚(yú)網(wǎng)站鏈接；2、在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶(hù)點(diǎn)擊釣魚(yú)網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；3、通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接；4、通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接；5、通過(guò)仿冒郵件，例如冒充“銀行密碼重置郵件”，來(lái)欺騙用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站；6、感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶(hù)點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站；7、惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站；8、偽裝成用戶(hù)輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤，如、等，一旦用戶(hù)寫(xiě)錯(cuò)，就誤入釣魚(yú)網(wǎng)站。釣魚(yú)網(wǎng)站防范辦法第一、查驗(yàn)“可信網(wǎng)站”第二、核對(duì)網(wǎng)站域名第三、比較網(wǎng)站內(nèi)容第四、查詢(xún)網(wǎng)站備案第五、查看安全證書(shū)木馬知識(shí)木馬

木馬（Trojan）這個(gè)名字來(lái)源于古希臘傳說(shuō)（荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。利用計(jì)算機(jī)程序漏洞侵入后竊取文件，它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

木馬1病毒概況

2

病毒原理

3

傳播途徑

4

應(yīng)對(duì)措施

5相關(guān)案例

病毒概況木馬定義歷史上對(duì)計(jì)算機(jī)木馬的定義是，試圖以有用程序的假面具欺騙用戶(hù)允許其運(yùn)行的一類(lèi)滲透。請(qǐng)注意，過(guò)去的木馬確實(shí)是這樣，但現(xiàn)在它們已無(wú)需偽裝自己。它們唯一的目的就是盡可能輕松地滲透并完成其惡意目標(biāo)?！澳抉R”已成為一個(gè)通用詞，用來(lái)形容不屬于任何特定類(lèi)別的所有滲透。木馬特征

360安全專(zhuān)家石曉虹博士介紹說(shuō)，“嗚嗚祖拉”的典型特征就是屏蔽殺毒軟件，再把數(shù)十個(gè)盜號(hào)木馬和廣告程序下載到中招電腦里，伺機(jī)盜取受害網(wǎng)民有價(jià)值的網(wǎng)上帳號(hào)?！昂芏嗖拭裢ㄟ^(guò)網(wǎng)銀支付來(lái)合買(mǎi)世界杯彩票，一旦中了‘嗚嗚祖拉’，網(wǎng)銀密碼就可能被木馬通過(guò)記錄鍵盤(pán)操作等方式竊取，直接造成經(jīng)濟(jì)損失。”病毒概況木馬現(xiàn)狀經(jīng)360安全中心對(duì)木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統(tǒng)計(jì)后臺(tái)的數(shù)據(jù)驚人，木馬安裝量竟高達(dá)4177582臺(tái)電腦，絲毫不亞于很多知名軟件?！澳壳拔覀儗?duì)‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解，通過(guò)查看其后臺(tái)，目前這個(gè)下載者似乎是一個(gè)代理商，其下面還有分銷(xiāo)商，而此后臺(tái)還應(yīng)該有上一級(jí)的傳播控制平臺(tái)。因此，‘嗚嗚祖拉’木馬的危害性可見(jiàn)一斑?！笔瘯院缯f(shuō)。木馬種類(lèi)

網(wǎng)游木馬網(wǎng)銀木馬下載類(lèi)代理類(lèi)FTP木馬通訊軟件類(lèi)：a發(fā)送消息型b盜號(hào)型c傳播自身型網(wǎng)頁(yè)點(diǎn)擊類(lèi)病毒概況木馬現(xiàn)狀經(jīng)360安全中心對(duì)木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統(tǒng)計(jì)后臺(tái)的數(shù)據(jù)驚人，木馬安裝量竟高達(dá)4177582臺(tái)電腦，絲毫不亞于很多知名軟件?！澳壳拔覀儗?duì)‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解，通過(guò)查看其后臺(tái)，目前這個(gè)下載者似乎是一個(gè)代理商，其下面還有分銷(xiāo)商，而此后臺(tái)還應(yīng)該有上一級(jí)的傳播控制平臺(tái)。因此，‘嗚嗚祖拉’木馬的危害性可見(jiàn)一斑?！笔瘯院缯f(shuō)。木馬種類(lèi)

網(wǎng)游木馬網(wǎng)銀木馬下載類(lèi)代理類(lèi)FTP木馬通訊軟件類(lèi)：a發(fā)送消息型b盜號(hào)型c傳播自身型網(wǎng)頁(yè)點(diǎn)擊類(lèi)病毒原理(1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩?duì)服務(wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制端遠(yuǎn)程控制的一方。INTERNET：控制端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。

(2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h(yuǎn)程控制服務(wù)端的程序。木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。木馬配置程序：設(shè)置木馬程序的端口號(hào)，觸發(fā)條件，木馬名稱(chēng)等，使其在服務(wù)端藏得更隱蔽的程序。

(3)具體連接部分：通過(guò)INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素?？刂贫薎P，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡?。控制端端口，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過(guò)這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬程序。傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過(guò)E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開(kāi)附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。啟動(dòng)方式木馬是隨計(jì)算機(jī)或Windows的啟動(dòng)而啟動(dòng)并掌握一定的控制權(quán)的，其啟動(dòng)方式可謂多種多樣，通過(guò)注冊(cè)表啟動(dòng)、通過(guò)System.ini啟動(dòng)、通過(guò)某些特定程序啟動(dòng)等。傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過(guò)E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開(kāi)附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。啟動(dòng)方式木馬是隨計(jì)算機(jī)或Windows的啟動(dòng)而啟動(dòng)并掌握一定的控制權(quán)的，其啟動(dòng)方式可謂多種多樣，通過(guò)注冊(cè)表啟動(dòng)、通過(guò)System.ini啟動(dòng)、通過(guò)某些特定程序啟動(dòng)等。應(yīng)對(duì)措施防治方法第一，安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。第二，把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶(hù)端工具。第四，如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手或360安全瀏覽器，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。木馬是怎么盜號(hào)呢?DOS攻擊增強(qiáng)防御相關(guān)案例No1：“支付大盜”No2：“新鬼影”No3：“圖片大盜”No4：“浮云”No5：“黏蟲(chóng)”No6：“怪魚(yú)”No7：“打印機(jī)木馬”No8：“網(wǎng)銀刺客”No9：“遙控彈窗機(jī)”No10：“Q幣木馬”如何保障個(gè)人信息不泄露如何保障個(gè)人信息不泄露警惕個(gè)人信息泄露成犯罪“黑洞”信息買(mǎi)賣(mài)日益猖獗,個(gè)人信息遭商家獵取個(gè)人隱私成公開(kāi)秘密,公共機(jī)構(gòu)是泄露主渠道信息詐騙防不勝防,犯罪“黑洞”令人警惕個(gè)人信息買(mǎi)賣(mài)利益鏈形成的背后利益驅(qū)使信息買(mǎi)賣(mài)盛行公民信息保護(hù)意識(shí)缺乏個(gè)人信息保護(hù)機(jī)制不健全行業(yè)監(jiān)管乏力存在漏洞捍衛(wèi)個(gè)人信息安全刻不容緩個(gè)人信息保護(hù)立法亟待提速技術(shù)手段落實(shí)保障,文化心理不容忽視公眾信息保護(hù)意識(shí)有待提高軟件下載注意事項(xiàng)軟件下載注意事項(xiàng)1、下載軟件軟件一定要到正規(guī)大型的下載網(wǎng)站下載。2、如果你的電腦中安裝了安全衛(wèi)士，你可以在安全衛(wèi)士軟件大全中下載你要的軟件。3、下載和安裝軟件的時(shí)候要注意下載和安裝地址。4、下載和安裝管家是主要是否有捆綁軟件。5、使用迅雷下載工具下載大文件。6、電腦中不要下載和安裝過(guò)多或者相同的的軟件。7、下載和安裝軟件盡量選擇正式版的軟件不要選擇測(cè)試版軟件。8、下載和安裝的軟件一定要經(jīng)過(guò)電腦安全軟件的安全掃描。網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛構(gòu)事實(shí)或者隱瞞真相的方法，騙取數(shù)額較大的公私財(cái)物的行為。網(wǎng)絡(luò)詐騙與一般詐騙的主要區(qū)別在于網(wǎng)絡(luò)詐騙是利用互聯(lián)網(wǎng)實(shí)施的詐騙行為，沒(méi)有利用互聯(lián)網(wǎng)實(shí)施的詐騙行為便不是網(wǎng)絡(luò)詐騙。

網(wǎng)絡(luò)詐騙手法假冒好友網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)托兒網(wǎng)銀升級(jí)詐騙電信詐騙變種8種常見(jiàn)的網(wǎng)購(gòu)詐騙請(qǐng)您看明白一是謊稱(chēng)其貨品為走私物品或海關(guān)罰沒(méi)物品，要求網(wǎng)民支付一定的保證金、押金、定金；二是謊稱(chēng)網(wǎng)民下訂單時(shí)卡單，要求網(wǎng)民重新支付或重新下訂單；三是謊稱(chēng)支付寶系統(tǒng)正在維護(hù)，要求網(wǎng)民直接將錢(qián)匯到其指定的銀行賬戶(hù)中；四是謊稱(chēng)購(gòu)物網(wǎng)站系統(tǒng)故障，要求網(wǎng)民重新支付；五是謊稱(chēng)網(wǎng)店正在搞促銷(xiāo)、抽獎(jiǎng)活動(dòng)，需要交納一定的手續(xù)費(fèi)等等；六是網(wǎng)民在網(wǎng)購(gòu)飛機(jī)票時(shí)，嫌疑人謊稱(chēng)網(wǎng)民提供的身份信息有誤，要求網(wǎng)民重新支付購(gòu)票款；七是謊稱(chēng)需要進(jìn)行資質(zhì)驗(yàn)證，要求網(wǎng)民支付驗(yàn)證資質(zhì)費(fèi)；八是謊稱(chēng)店內(nèi)無(wú)貨，朋友的店里有貨，于是推薦一個(gè)看似差不多的網(wǎng)址。網(wǎng)絡(luò)詐騙，防騙技巧1、鏈接要安全

在提交任何關(guān)于你自己的敏感信息或私人信息–尤其是你的信用卡號(hào)–之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過(guò)安全連接傳輸?shù)摹Ｄ愕臑g覽器和Web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)。2