附件网络安全手册.docVIP

附件：网络安全手册 引言 今年4月19日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平同志主持召开网络安全和信息化工作座谈会并发表重要讲话，在六个方面对网信工作进行了深刻阐述并指出，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。 为践行习近平总书记“网络安全为人民，网络安全靠人民”、“让互联网更好造福国家和人民”的指示和要求，宁夏回族自治区党委网信办、教育厅、公安厅、通信管理局、信建办、新闻出版广电局、团委、人民银行银川支行等部门和单位积极响应，于9月19日——9月26日集中开展2016年网络安全宣传周系列活动，希望以此激发全民关注和维护网络安全，集聚人民群众的智慧，共建良好的网络生态环境，进而推动我区网信事业的蓬勃发展。 你，安全吗？ （一）你是否碰到过假冒网站 假冒网站的主要表现形式如下： 1.假冒网站的网址与真网站网址较为接近； 2.假冒网站的页面形式和内容与真网站较为相似。 不法分子欺诈的通常手法如下： 1.通过病毒将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录，以窃取客户信息； 2.通过手机短信、邮箱等，冒充银行名义发送诈骗短信，诱骗客户登陆假冒网站； 3.建立假冒电子商务网站，通过假的支付页面窃取客户网上银行信息。 （二）网上炒股是否遇到以下风险 1.网络钓鱼 “网络钓鱼”即不法分子制作仿冒网站、诱导人们上网、窃取用户账号和密码并进行诈骗的行为。 2.盗买盗卖 电脑黑客为了金钱利益，利用电脑“木马病毒”窃取他人的证券交易账号和密码。低价抛售他人股票，自己低价买入后再高价卖出，赚取差价。 （三）网上购物存在如下风险 1.通过网络进行诈骗 部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹。 2.木马、钓鱼欺诈网站 以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，使消费者蒙受不小的损失。 3.支付安全 一些诈骗网站，盗取消费者的银行账号、密码、口令卡等。 消费者购买前的支付程序繁琐以及退货流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险。 几种常见的网购作案手法 （一）网购木马作案手法 1）盗号 盗号木马主要通过潜藏在网页中或是图片及一些文件里，通过受害者打开网页或是打开“卖家”发来的文件，盗取网民的淘宝 ID、支付宝 ID、QQ 号、银行卡或信用卡信息，然后伺机窃取用户资产。 2）交易劫持 这类木马是最早发现的网购木马类型，大小一般为 30MB 左右，用图片或 Of?ce 图标做掩饰，在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件，所有操作都由自己完成，通过淘宝旺旺、QQ 等将以“实物图”等命名的文件发给买家，买家打开就会直接运行木马程序。 3）“压缩包炸弹” “压缩包炸弹”类网购木马是最近发现的网购木马的新形式，主要采用两种方式逃脱杀毒软件的查杀。首先，它将自身体积由原来网购木马的几十 MB 增大至上百 MB，有的整个文件达到 400MB 左右，文件体积的增大会极大地影响传统杀毒软件的查杀结果；其次，病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字，让受害者自行解包运行，此类木马在网购木马中约占 45%。 4）用正常软件作掩护 这类网购木马的策略主要是依附于正常的有数字证书的应用程序（比如好压），由正常程序间接运行网购木马，以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll，连同正常的好压软件（exe 文件）一同打包。网民收到文件后，运行好压的exe 时会自动加载 HaoZip.dll 文件，而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击，会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。 钓鱼网站的欺诈手段 钓鱼网站的推广手段多种多样，骗子通过百度知道、贴吧、SNS社交网站（微博客、开心网、人人网等）发布钓鱼网站信息。当网民搜索相关商品交易信息时，可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、 短信、论坛和博客、微博客、网游聊天频道等。常见手法如下： 1）购物聊天暗送钓鱼网站 网民网购时，很多人选择和卖家在 QQ 或者旺旺聊天，收到卖家 给发送的各种链接，而钓鱼网站就会掺杂其中，页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站，引导消费者在假冒的网页 上进行支付，实施盗窃。 2）网络和短信、电话联