个人信息安全意识培训.ppt

2021/7/26 * 手机安全 恶意短信 手机钓鱼 短信拦截 木马软件 硬件接触 2021/7/26 * 伪基站 2021/7/26 * 钓鱼：诱骗信息和下载木马 2021/7/26 * 高仿真“钓鱼界面” 2021/7/26 * 短信拦截马 短信拦截马（简称拦截马或短信马），是一种拦截他人短信的木马，让被攻击者收不到短信，并将短信内容发送到攻击者手机上。 2021/7/26 * “银行悍匪”案例 该木马高度模仿真正的手机银行软件，通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息，并把这些信息上传到黑客指定服务器。盗取银行账号密码后，立即将用户账户里的资金转走。 2021/7/26 * 手机安全要点 1.不要随意装软件。 很多伪装成运营商或者银行的应用。 2.短信的链接不要点 熟人发的也不要点 熟人间借钱、汇款，需要电话确认 是官方短信也不一定可信，因为基站可伪造 2021/7/26 * 手机安全要点 4.设开机密码，不要嫌麻烦。（指纹可以） 5.不要让别人拿到你的手机。 6.旧手机一定要恢复出厂设置后在处理掉，安卓手机有内存卡的一定要取出来。 2021/7/26 * 互联网的信息安全 一、用户的信息是用户的个人资产。（网站总以为他数据库里面的东西都是他的。） 二、用户要有知情权，公司要得到用户授权才能使用用户信息。 三、公司有责任保护用户信息的安全，数据应该加密存储和传输。 2021/7/26 * 快递公司泄漏用户信息 2013年，“圆通快递数据”泄漏。快递单信息一般1元/条，量大的话0.8元/条，需求量极大0.3元/条。 记者尝试购买了一些订单，致电单号显示的联系人核对，发现收件人姓名、详细收件地址和邮编全部属实。 20日上午10点，记者用化名到圆通快递站寄了一个快递，10点15分，记者就在网上买到了自己的单号信息。 2021/7/26 * 银行客户数据泄露 2014年10月初，据《卫报》报道，美国第一大资产银行——摩根大通已对外承认早前遭到未名黑客攻击，导致7600万用户和700万小型企业数据泄露! 摩根大通向美国证交会提交的一份正式文件证实这些数据：泄露的数据包括联系信息诸如用户姓名、Email地址、手机号码甚至真实的地址。 2021/7/26 * Google未能保护客户信息 谷歌在2015年2月通知了数十万个域名注册者，他们的私人WHOIS信息已经彻底暴露，此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。 此次泄漏由思科的研究人员首先发现，通知谷歌后6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作，提供域名注册服务，额外交6美元可以隐藏whois信息。 发生泄漏是因为Google Apps和eNom的域名注册程序接口之间出了问题，成为了这次泄漏事件的罪魁祸首。 2021/7/26 * 2021/7/26 * 2021/7/26 * 口令安全 黑客最常用的手段 暴力破解 拖库撞库 窃听 中间人劫持 社会工程学 2021/7/26 * 口令管理要点 口令强度要高。 重要网站、邮箱、网银的密码一定要独立。 不要在陌生的电脑上输入密码等。 2021/7/26 * 你是怎么做的？ 2021/7/26 * 手工保存方法 2021/7/26 * 可以使用专业的密码管理软件 Keepass，Lastpass，1password 主要功能：一个主密码， 安全保存密码，自动填用户名密码，自动帮助生成高强度密码，可以在多个设备间同步。 Keepass Lastpass 1password 价格费用 ?免费 普通版：免费个人专业版：$1/月 Mac+Windows单用户：$69Mac+Windows家庭装：$99.99 数据存储 ?本地存储 云存储为主 ?云存储为主 软件特点 开源免费。适用本地使用。 免费版够用，收费版功能强大，价格不高。 界面漂亮。价格小贵。 . 轻信网站、轻信软件、轻信邮件、轻信链接。 不该存的不要存。 意识到有哪些风险，怎么处置、减轻、消除风险，现存环境的恶劣、意识到可能出现问题的点、意识到自己怎么处置风险。 * 使用gov.cn增加了迷惑性 * 有大量的山寨中国移动钓鱼网站，此类网站通常以积分兑换现金来诱骗用户输入相关银行帐号信息，同时诱导用户下载安装短信拦截木马。 * 调试口破解密码，读取信息。（安恒） * * 规避：不用 转移：保险 缓释：少用点 接受 * * 4月8日上午，奎克前往唐宁街10号首相府，参加例行的情况通报会议。他手持一份标记有“机密”字样的文件，下车时被在场记者拍下照片。 这份由英国情报机构――