XX年网络犯罪报告.docxVIP

XX年网络犯罪报告 　　网络犯罪与防范研究报告　　摘要：计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展，尤其是Internet的日益推进和迅猛发展，为全人类建构起一个快捷、便利的虚拟世界----赛博空间。在这个空间里也有它的黑暗的一面，计算机网络犯罪正是其中一个典型的例子。　　什么是网络犯罪？　　网络犯罪，是指行为人运用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程，加密，解码技术或工具在网络上实施的犯罪，也包括行为人利用软件指令，网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪，还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。简言之，网络犯罪是针对和利用网络进行的犯罪，网络犯罪的本质特征是危害网络及其信息的安全与秩序。　　目前网络犯罪的形式综述　　IBM发布的《XX年英国数据泄漏损失调查报告》显示，XX年英国平均每家公司因黑客攻击造成损失已达237万英镑。信息安全机构Ponemon发布的《XX年网络犯罪损失报告》称，XX年美国平均每家企业因网络犯罪损失已达到1540万美元，较XX年的650万美元已成倍上涨。2月，美国大型医保企业Anthem称，约8000万客户信息遭泄露；6月~7月，美国人事管理局宣布遭到黑客大范围攻击，　　共造成2210万人的数据遭到泄露，包括社保账号、住址信息、薪资状况、背景调查信息等。10月，英国宽带服务提供商TalkTalk表示，该公司受到了严重的网络袭击，导致400万用户个人信息泄露，这是英国史上规模最大的数据泄露事件之一。　　国内影响最大的一起安全事故则是XGhost事件。XX年9月17日，网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码，会自动向编译的App应用注入信息窃取和远程控制功能。经确认，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306，甚至一些银行的手机应用均受影响，AppStore上超过3000个应用被感染。值得注意的是，与XX年相比，国内信息泄露事件的曝光度有上升的趋势。网络犯罪的形式　　一、恶意程序　　通常是指带有攻击意图所编写的一段程序，主要包括：陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等。可能改变或删除数据或文件，引起机器关机或完成某种特定的破坏工作。　　XX年第一季度，作为北京网络安全反诈骗联盟的主要技术支持单位，360互联网安全中心共截获PC端新增恶意程序样本7422万个，平均每天截获新增恶意程序样本万个。360安全卫士，360杀毒共为全国用户拦截恶意程序攻击亿次，平均每天为用户拦截恶意程序攻击约亿次。　　防范措施：　　●备份资料.记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够.　　●选择很难猜的密码.不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码.　　●安装防毒软件,并让它每天更新升级.　　●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用.●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭.　　●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据.●安装一个或几个反间谍程序,并且要经常运行检查.　　●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络.　　●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等.　　●保证无线连接的安全.在家里,可以使用无线保护接入WPA和至少20个字符的密码.正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA.要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事.你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密.希望你不会成为这些网络入侵者的下一个牺牲品.　　二、钓鱼网站　　钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。　　XX年第一季度，360互联网安全中心共拦截，并向北京网络安全反诈骗联盟提交各类新增钓鱼网站个，1-3月每月截获数量分别为：、49128、。　　XX年第一季度，360的