个人信息安全及社会工程学.pptx

个人信息安全及社会工程学目的和内容目的1.提高人们的个人信息安全意识内容1.展示个人信息泄露的危害2.如何检测个人信息泄漏3.如何防范社会工程学 社会工程学（Social Engineering）出现于上世纪60年代广义定义是：建立理论并通过利用自然的.社会的和制度上的途径来逐步地解决各种复杂的社会问题。 社会工程学是骇客/view/17389.htm米特尼克在《/view/1338543.htm欺骗的艺术》中所提出，但其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。但在我国骇客集体中还在不断使用其手段欺骗无知网民制造违法行为，社会影响恶劣，一直受到公安机关的严厉打击。人肉搜索和社会工程的相同与不同人肉搜索，区别于机器搜索，是一种以/view/6825.htm互联网为媒介，部分基于用人工方式对/view/1154.htm搜索引擎所提供信息逐个辨别真伪，部分又基于通过/view/92387.htm匿名知情人提供数据的方式搜集信息，以查找/subview/83299/8059337.htm人物或者事件真相的/view/1175019.htm群众运动。和社会工程相同的地方在于，都是采用人工辨别和人工数据挖掘，在海量或者微量信息中挖掘有价值的信息。区别在于，人肉搜索是群众运动，可以获得更多更全面的信息。而社会工程是个体行为，可以获得更深入更精细的情报。就好比，人肉搜索是步兵师，而社会工程是狙击手。社会工程和诈骗的区别社会工程学是更高明的骗术。社会工程学在意的是对方的非物质资源，诈骗在意的是对方的物质资源;社会工程学更加的系统，诈骗相对松散;社会工程师更有耐心，诈骗者相对没有耐心;社会工程师拥有大量的反攻击手段，诈骗者的反攻击能力较弱;社会工程师一般情况下是有目标的，诈骗者是没有目标的;社会工程师能力要求很高，社会学，心理学，行为学，数据分析，数据收集等等，而诈骗相对来说能力要求较低;防范社会工程师的难度较大，而防范诈骗者的难度较小;诈骗者的升级形态就是社会工程师。没有社会工程师做不了的事情，只要有时间。总的来说你可以认为社会工程学更加高级，而诈骗比较低级，诈骗是社会工程学的子集，或者说可以做到的事情之一。每一个人都应该有防范社会工程攻击的能力，公司也是一样。作者：匿名用户链接：/questionanswer源：知乎著作权归作者所有，转载请联系作者获得授权。徐玉玉事件徐玉玉，女，山东临沂人。2016年8月21日，因被诈骗电话骗走上大学的费用9900元，伤心欲绝，郁结于心，最终导致心脏骤停，虽经医院全力抢救，但仍不幸离世。一切电信诈骗的根本，都是信息一切电信诈骗的前提，是信息。通过信息，让你相信犯罪分子，从而上当，在《个人信息保护法》出台之前，在全民信息安全保护意识形成之前，要学会保护自己。被拽进角斗场去面对一场殊死搏斗和自己昂首走进去是不同的 –- J.K.罗琳就像一支枪在警察手上能保护人民 在歹徒手上则是凶器 但是没有狼 羊永远不会进步 一个社会也如此 --华西安全网个人信息泄露的危害隐私受侵犯日常骚扰名誉受损财产损失信息被冒用并由此产生民事或者刑事责任其他一系列危害真实案例王老板的前房东，徐xx被骗两千元 因为在赶集网等，同城服务网站发布空调维修信息，使犯罪分子获得了他的个人信息，通过电话诱导，使其手机装上了木马病毒，从而获取了他的银行密码及验证码信息，在通过网络转账转走了他卡上的2000元钱。朋友们有没有什么案例可分享的？拖库 洗库 撞库拖库：它指的是骇客入侵有价值的网站，把注册用户的资料/database/数据库全部盗走的行为，因为谐音，所以也常被称作“脱裤”，比如前段时间刚发生的小米用户信息大量泄露事件，就是拖裤行为的一个典型案例。洗库：在取得大量的用户数据之后，骇客会通过一系列的技术手段和黑色产业链，将有价值的用户数据变成现金以达到非法获利的目的。这一过程被称为“洗库”。撞库：撞库是一个看起来很专业，但实际理解起来却很简单的名词。骇客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站，这样，一旦用户为了省事，在多个网站设置了同样的用户名和密码的话，骇客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码.身份证号码.家庭住址，支付宝及网银信息等。这些信息泄露后，不仅会给用户和精神和经济带来巨大损失，同时也会给相关网站带来负面影响。论坛数据库泄露数据库泄露最多的是论坛数据库，一般论坛存储用户名及密码的方式较弱，一般用弱加密，或者根本不加密，这就造成了一旦拖库发生，用户的隐私就真的和脱裤一样了。常用验证手段：MD5查询散列函数,用于验证，理论上不能破解，但是实际是可