第三章 个人数据安全.pptVIP

第三章 个人数据安全 刘晓梅 * 个人数据安全问题综述 本主题中所指的数据是指存储在个人所拥有的各种存储介质中的各类电子数据。 硬盘、相机、手机、电脑等 Word、excel等 * * 数据泄露 数据篡改 数据损毁 数据泄露 介质丢失 恶意代码 电脑维修/二手交易 屏幕偷窥等 2010年11月15日，杭州知名网站“19楼”出现一网帖，称在从杭州南站出发的300路车上捡到一个U盘。 回家后打开U盘，发现在一个文件名叫“秦瑞医疗”的Word文档里，有好多各种名目的费用。其中，一个医生一个月光开一个品种的药品，就能拿成百上千的钱，其中拿到回扣的好几千，都是杭州各大医院的医生。 12月3日，刘女士到一家洗车店洗车，据她回忆，U盘放在旁边的储物盒里，只有洗车时离开了车，她怀疑是洗车店的人拿去了，U盘里有刘女士和丈夫的蜜月旅行上千张照片，其中有些很私密。 介质丢失造成数据泄露 * 任职于某军校的教授董某白天在办公室办公电脑上工作，晚上在家用个人电脑工作。因为家中的电脑接入了互联网，在打开网页时中了一种叫做“轮渡”的木马病毒，这种病毒自动存储在了U盘中。而他经常使用这个U盘在单位内网电脑以及家中电脑间互相拷贝文件，结果造成内网电脑内的200多份文件资料被木马上传到互联网上，其中涉密文件多达30多份，因为影响大，董某受到了降职降衔的严肃处理。 信息安全意识之轮渡木马窃密(/v_show/id_XNDUwMzg2ODEy.html) 恶意代码造成数据泄露 * 2012年4月，平阳人林某在昆阳镇一家电脑店购买了一个二手电脑硬盘。在装上电脑后，他发现硬盘中的阿里旺旺软件可自动登录，而相应的支付宝账户尚有数千元余额和押金。 几天后，林某又在这个硬盘里发现了支付宝账户主人的身份信息。林某忍不住起了歪脑筋，他随即进入支付宝，通过提交主人的身份信息，申请修改密码。 三个工作日后，这个申请顺利通过，之后，林某通过转账和网上购物的方式窃取该支付宝账户及其绑定的银行卡内人民币2940元。 二手电脑造成的数据泄露 * 要小心他人偷窥屏幕、拍照或偷偷使用你的电脑； 此外，还有我们更难以发现的…… (/show/LzUnO440pOrfF2uQHm8sUw...html?st=1_9_1_0nr=1)计算机安全：警惕“照片大盗” 偷窥造成的数据泄露 * 数据篡改 竞争对手 内部人员 恶作剧 2011年7月，浙江一个玩具生产企业的老板李某经朋友介绍，接到了欧洲某玩具制造商为其生产零配件的订单，这对于李老板来说是一笔大生意。 当李老板按期交货后却被对方告知，所提供的零件没有按照要求的规格生产，无法和其他零件进行组装。为了接这单生意，老板已经投入500多万，不但全部变成了废品，而且还面临订货方近千万的赔偿，企业面临倒闭。 问题出在哪里？通过与欧洲订货商发过来的产品参数文件对比，李老板发现，原来电脑中控制产品规格文件中的参数不知道被谁修改了，李老板马上报了案。后来经过警方介入调查，原来是其竞争对手买通了李老板厂里技术科的王某修改了文件。 恶意的竞争对手篡改技术资料 * 2010年3月，某股份制银行将要上线一个新系统，在上线前的例行检查中安全人员发现，所检查系统源程序的Hash值与原先所保留的Hash值不同，证明系统源程序已经被人修改过了。 通过软开中心系统分析员和信息科技部安全人员对源代码的分析发现，多了5行代码，而这5行代码意义是：在未来半年后的某天删除数据库的所有数据。可想而知如果没有发现源代码被修改的话，一旦被执行将导致严重后果。 后来经过公司调查，原来是软开中心的一名程序员所为，这名员工已经提出了离职申请，他为什么这么做，经过人力资源部门做工作，他说出了原因：在年度评级中，主管领导认为他能力还有待提升，提拔了另外一个为组长，而他为了“证明自己”能力…… 内部程序员安放的“逻辑炸弹” * 2012年10月，小赵和他们的团队经过连续四天的艰苦奋战，终于把投标文件全部准备完了，小赵所在集成公司对这次投标还是很有信心的，因为他们拿到了代理价格要比竞争对手低。 第二天去投标时被告知，投标的技术文件与招标书要求不符，按照招标规则他们的标被废了，上千万的项目就这么完了，看了招标方提供的招标文件，与自己半个月前从政府采购网上下载的招标文件内容有很多不同。 小赵又重新从网站上下载了一遍招标文件，确实与自己的不一样，小赵又看了以前下载的招标书文件的属性，文件创建和修改时间是曾经下载时的时间，应该“没有”被修改过，到底是哪个环节出了问题？ 过了几天小赵在收私人邮箱时看到，在一周前曾收到一封邮件内容是“你的电脑安全性太差了，建议你马上打补丁进行安全配置。这次改了你电脑中的