網(wǎng)絡(luò)安全知識講座

網(wǎng)絡(luò)安全知識講座主講人：劉磊提綱釣魚網(wǎng)站木馬知識如何保障個人信息不泄露軟件下載注意事項網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)賬號安全

釣魚網(wǎng)站

釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)、竊取用戶提交的銀行帳號、密碼等私密信息的網(wǎng)站，可用電腦管家進行查殺?！搬烎~”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料?！贬烎~網(wǎng)站“釣魚網(wǎng)站”[1]的頻繁出現(xiàn)，嚴重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，URL和真實網(wǎng)站有細微差別。釣魚網(wǎng)站

最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。

釣魚網(wǎng)站危害方式

最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。

釣魚網(wǎng)站危害方式案例展示偽裝成列車信息查詢的釣魚網(wǎng)站釣魚網(wǎng)站偽造工行頁面?zhèn)窝b成淘寶的釣魚網(wǎng)站釣魚網(wǎng)站行騙手段1.群發(fā)短信“善意”提醒，誘使網(wǎng)民上網(wǎng)操作；2.境外注冊域名，逃避網(wǎng)絡(luò)監(jiān)管；3.高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；4.連貫轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項。釣魚網(wǎng)站牟利模式

1、黑客通過釣魚網(wǎng)站設(shè)下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；釣魚網(wǎng)站2、黑客通過釣魚網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號、密碼，盜取用戶的網(wǎng)銀資金；3、黑客假冒網(wǎng)上購物、在線支付網(wǎng)站，欺騙用戶直接將錢打入黑客賬戶；4、通過假冒產(chǎn)品和廣告宣傳獲取用戶信任，騙取用戶金錢；5、惡意團購網(wǎng)站或購物網(wǎng)站，假借“限時搶購”、“秒殺”、“團購”等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網(wǎng)站主可直接獲取用戶輸入的個人資料和網(wǎng)銀賬號密碼信息，進而獲利。

釣魚網(wǎng)站傳播途徑

1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；2、在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機票網(wǎng)站常用；3、通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；4、通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；5、通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進入釣魚網(wǎng)站；6、感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣魚網(wǎng)站；7、惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點擊后進入釣魚網(wǎng)站；8、偽裝成用戶輸入網(wǎng)址時易發(fā)生的錯誤，如、等，一旦用戶寫錯，就誤入釣魚網(wǎng)站。釣魚網(wǎng)站防范辦法第一、查驗“可信網(wǎng)站”第二、核對網(wǎng)站域名第三、比較網(wǎng)站內(nèi)容第四、查詢網(wǎng)站備案第五、查看安全證書木馬知識木馬

木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。利用計算機程序漏洞侵入后竊取文件，它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

木馬1病毒概況

2

病毒原理

3

傳播途徑

4

應(yīng)對措施

5相關(guān)案例

病毒概況木馬定義歷史上對計算機木馬的定義是，試圖以有用程序的假面具欺騙用戶允許其運行的一類滲透。請注意，過去的木馬確實是這樣，但現(xiàn)在它們已無需偽裝自己。它們唯一的目的就是盡可能輕松地滲透并完成其惡意目標(biāo)?！澳抉R”已成為一個通用詞，用來形容不屬于任何特定類別的所有滲透。木馬特征

360安全專家石曉虹博士介紹說，“嗚嗚祖拉”的典型特征就是屏蔽殺毒軟件，再把數(shù)十個盜號木馬和廣告程序下載到中招電腦里，伺機盜取受害網(wǎng)民有價值的網(wǎng)上帳號?！昂芏嗖拭裢ㄟ^網(wǎng)銀支付來合買世界杯彩票，一旦中了‘嗚嗚祖拉’，網(wǎng)銀密碼就可能被木馬通過記錄鍵盤操作等方式竊取，直接造成經(jīng)濟損失。”病毒概況木馬現(xiàn)狀經(jīng)360安全中心對木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統(tǒng)計后臺的數(shù)據(jù)驚人，木馬安裝量竟高達4177582臺電腦，絲毫不亞于很多知名軟件?！澳壳拔覀儗Α畣鑶枳胬抉R的傳播途徑仍未徹底了解，通過查看其后臺，目前這個下載者似乎是一個代理商，其下面還有分銷商，而此后臺還應(yīng)該有上一級的傳播控制平臺。因此，‘嗚嗚祖拉’木馬的危害性可見一斑?！笔瘯院缯f。木馬種類

網(wǎng)游木馬網(wǎng)銀木馬下載類代理類FTP木馬通訊軟件類：a發(fā)送消息型b盜號型c傳播自身型網(wǎng)頁點擊類病毒概況木馬現(xiàn)狀經(jīng)360安全中心對木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統(tǒng)計后臺的數(shù)據(jù)驚人，木馬安裝量竟高達4177582臺電腦，絲毫不亞于很多知名軟件。“目前我們對‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解，通過查看其后臺，目前這個下載者似乎是一個代理商，其下面還有分銷商，而此后臺還應(yīng)該有上一級的傳播控制平臺。因此，‘嗚嗚祖拉’木馬的危害性可見一斑?！笔瘯院缯f。木馬種類

網(wǎng)游木馬網(wǎng)銀木馬下載類代理類FTP木馬通訊軟件類：a發(fā)送消息型b盜號型c傳播自身型網(wǎng)頁點擊類病毒原理(1)硬件部分：建立木馬連接所必須的硬件實體?？刂贫耍簩Ψ?wù)端進行遠程控制的一方。服務(wù)端：被控制端遠程控制的一方。INTERNET：控制端對服務(wù)端進行遠程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。

(2)軟件部分：實現(xiàn)遠程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h程控制服務(wù)端的程序。木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。木馬配置程序：設(shè)置木馬程序的端口號，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。

(3)具體連接部分：通過INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素?？刂贫薎P，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進行數(shù)據(jù)傳輸?shù)哪康牡??？刂贫硕丝?，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過這個入口，數(shù)據(jù)可直達控制端程序或木馬程序。傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝。啟動方式木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權(quán)的，其啟動方式可謂多種多樣，通過注冊表啟動、通過System.ini啟動、通過某些特定程序啟動等。傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝。啟動方式木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權(quán)的，其啟動方式可謂多種多樣，通過注冊表啟動、通過System.ini啟動、通過某些特定程序啟動等。應(yīng)對措施防治方法第一，安裝殺毒軟件和個人防火墻，并及時升級。第二，把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。第四，如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手或360安全瀏覽器，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。木馬是怎么盜號呢?DOS攻擊增強防御相關(guān)案例No1：“支付大盜”No2：“新鬼影”No3：“圖片大盜”No4：“浮云”No5：“黏蟲”No6：“怪魚”No7：“打印機木馬”No8：“網(wǎng)銀刺客”No9：“遙控彈窗機”No10：“Q幣木馬”如何保障個人信息不泄露如何保障個人信息不泄露警惕個人信息泄露成犯罪“黑洞”信息買賣日益猖獗,個人信息遭商家獵取個人隱私成公開秘密,公共機構(gòu)是泄露主渠道信息詐騙防不勝防,犯罪“黑洞”令人警惕個人信息買賣利益鏈形成的背后利益驅(qū)使信息買賣盛行公民信息保護意識缺乏個人信息保護機制不健全行業(yè)監(jiān)管乏力存在漏洞捍衛(wèi)個人信息安全刻不容緩個人信息保護立法亟待提速技術(shù)手段落實保障,文化心理不容忽視公眾信息保護意識有待提高軟件下載注意事項軟件下載注意事項1、下載軟件軟件一定要到正規(guī)大型的下載網(wǎng)站下載。2、如果你的電腦中安裝了安全衛(wèi)士，你可以在安全衛(wèi)士軟件大全中下載你要的軟件。3、下載和安裝軟件的時候要注意下載和安裝地址。4、下載和安裝管家是主要是否有捆綁軟件。5、使用迅雷下載工具下載大文件。6、電腦中不要下載和安裝過多或者相同的的軟件。7、下載和安裝軟件盡量選擇正式版的軟件不要選擇測試版軟件。8、下載和安裝的軟件一定要經(jīng)過電腦安全軟件的安全掃描。網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛構(gòu)事實或者隱瞞真相的方法，騙取數(shù)額較大的公私財物的行為。網(wǎng)絡(luò)詐騙與一般詐騙的主要區(qū)別在于網(wǎng)絡(luò)詐騙是利用互聯(lián)網(wǎng)實施的詐騙行為，沒有利用互聯(lián)網(wǎng)實施的詐騙行為便不是網(wǎng)絡(luò)詐騙。

網(wǎng)絡(luò)詐騙手法假冒好友網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)托兒網(wǎng)銀升級詐騙電信詐騙變種8種常見的網(wǎng)購詐騙請您看明白一是謊稱其貨品為走私物品或海關(guān)罰沒物品，要求網(wǎng)民支付一定的保證金、押金、定金；二是謊稱網(wǎng)民下訂單時卡單，要求網(wǎng)民重新支付或重新下訂單；三是謊稱支付寶系統(tǒng)正在維護，要求網(wǎng)民直接將錢匯到其指定的銀行賬戶中；四是謊稱購物網(wǎng)站系統(tǒng)故障，要求網(wǎng)民重新支付；五是謊稱網(wǎng)店正在搞促銷、抽獎活動，需要交納一定的手續(xù)費等等；六是網(wǎng)民在網(wǎng)購飛機票時，嫌疑人謊稱網(wǎng)民提供的身份信息有誤，要求網(wǎng)民重新支付購票款；七是謊稱需要進行資質(zhì)驗證，要求網(wǎng)民支付驗證資質(zhì)費；八是謊稱店內(nèi)無貨，朋友的店里有貨，于是推薦一個看似差不多的網(wǎng)址。網(wǎng)絡(luò)詐騙，防騙技巧1、鏈接要安全

在提交任何關(guān)于你自己的敏感信息或私人信息–尤其是你的信用卡號–之前，一定要確認數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)摹Ｄ愕臑g覽器和Web站點的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)。2