个人信息安全意识教育PPT

1、个人信息安全意识教育PPT世界上只有两种人， 一种是知道自己被黑了， 一种是不知道自己被黑了。2信息安全意识的建立被黑源于轻信和大意。关键是要有信息安全意识。何谓信息安全意识。3主要内容对木马的防范意识保护自己口令的意识无线上网安全手机安全保护自己的手段4典型的木马类型引诱用户下载安装的木马利用系统漏洞传播木马利用应用软件漏洞传播木马5利用热门事件引诱下载颇具争议的大片五十度灰刚上映不久便在全球突破5亿美元票房，不少木马病毒伪装成“五十度灰中文版”、“五十度灰无删减版”等文件,并通过邮箱等社交网络的方式进行传播。6可执行文件类型exe 可执行文件标准后辍pif dos格式的快捷方式后辍scr

2、屏幕保护程序后辍有的木马把文件名改为*.有的木马把自己的图标弄成文件夹样子7将Windows资源管理器的文件夹选项中。在“隐藏已知文件类型的扩展名”这个选项前，把勾去掉。8黑客所看到的910 好奇心满足 突破禁区、获得特权 获取情报 其他实际利益“怎么会有人这么无聊！”11QQ信封产业链12中盗号木马后的危害13木马盗号的方式QQ 盗号方式从最早的加密解密、内存注入等技术手段逐渐向伪造QQ 窗口等社工方式转变，使得杀软更加难以从行为上拦截。14色情网站恶意木马在某些色情网站上，除了下载指定的播放器，无论用户选择什么方式都无法播放视频。播放器实则是一个远控木马。从某杀毒软件厂商的监控情况来看，仅

3、仅 2014 年 12 月就有 13 万用户电脑上运行了某网站的木马程序。1516超过 10%的用户在安全软件提示病毒之后，选择了信任放行，随之电脑沦陷。17网页木马网页木马实际上是一个HTML网页，但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞（如flash漏洞），让浏览器在自动下载木马并运行木马。为了安全，浏览器是禁止自动下载程序特别是运行程序的，但IE本身存在漏洞。网页木马以 JavaScript、VBScript、CSS 等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序。18网页木马漏洞利用代码多用 JavaScript 等脚本语言编写。浏览器提

4、供了脚本语言与插件间进行交互的 API,攻击脚本通过畸形调用不安全的 API 便可触发插件中的漏洞;攻击者可以利用脚本的灵活特性对攻击脚本进行一定的混淆处理来对抗反病毒引擎的安全检查。19网页木马任意下载 API 类漏洞：一些浏览器插件在用来提供下载、更新等功能的 API 中未进行安全检查,网页木马可以直接利用这些 API下载和执行任意代码,如:新浪 UC 网络电视 ActiveX 控件 DonwloadAndInstall 接口任意文件下载漏洞CVE-2008-6442 、百度搜霸链接验证漏洞 CVE-2007-4105等.在一些复杂的攻击场景中,攻击者将多个 API 组合,完成下载和执行任

5、意文件的目的。如MS06-014 漏洞 的利用需要 3 个插件的不安全API 分别完成恶意可执行文件的下载、本地保存、执行。20网页木马内存破坏类漏洞溢出漏洞。一般由于插件 API 对参数长度、格式等检查不严格所致,如 API 接受了过长的参数造成缓冲区溢出,进而覆盖了函数返回地址等,在黑客的精心构造下,使得程序执行流跳转到预先放入内存的ShellCode.典型的,如联众游戏ActiveX溢出漏洞、 暴风影音ActiveX参数超长溢出、迅雷 ActiveX 漏洞等;浏览器解析漏洞。在浏览器解析畸形构造的 HTML 或其中包含的 CSS、XML时被触发,造成执行流跳转到预先放入内存中的恶意可执行

6、指令,如 MS08-078 中IE处理 XML 远程代码执行漏洞等。21网页木马操作系统漏洞。如Microsoft Windows的user32.dll 中的LoadAniIcon()函数在处理畸形的动画图标文件(.ani)时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。如果用户受骗访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码(CVE-2007-1765)。22应用软件木马沙虫（CVE-2014-4114）漏洞于2014年10月14日被iSIGHT发现，最早被俄罗斯用在APT攻击中，并命名SandWorm。该漏洞影响win vista,win7等以上操作

7、系统，利用微软文档就可以触发该漏洞，而且该漏洞为逻辑漏洞，很容易利用成功。木马可以为PPT类型或者PPS 类型，后者打开之后自动播放直接触发利用成功。23沙虫样本分析攻击者使用PowerPoint作为攻击载体，漏洞在Windows的OLE包管理器中。OLE打包文件（）能够下载并执行类似脚本的INF外部文件。24沙虫样本分析通过分析工具我们可以看到这个文件嵌入了两个OLE对象，如下：25沙虫样本分析其中包含一个“22publicslide1.gif”的字符串，它是一个webdav的路径。这个gif文件其实是一个PE文件。26沙虫样本分析中的“22publicslides.inf”字符串，它也是一

8、个webdav的路径。下载后是一个INF文件，它是利用漏洞触发的关键。27沙虫样本分析当该文件被PowerPointer加载后，它会调用中的一个函数将这两个文件从网络上下载下来并保存在临时目录中。28沙虫样本分析然后在函数CPackage:DoVerb中调用SHELL32!CDefFolderMenu:InvokeCommand函数加载,最后通过调用程序并安装这个inf文件。29沙虫样本分析整个INF的主要功能是将重命名为，然后添加注册表启动项。漏洞产生的主要原因是OLE PACKAGER允许安装INF，而INF可以对系统的某些资源如注册表等进行修改，最终导致可以执行恶意代码。该可执行文件将会

9、主动连接控制端，接受控制端指令，下载更新并运行。30如何远离木马危险1.不要试图使用软件破解工具，买正版软件，或者使用开源软件。2.搜索引擎提供的下载链接并不可靠。3.软件的原生网站比较可靠。4.邮件和QQ发过来的软件不要运行，链接不要点。5.注意所下载内容的后缀，如无十分必要，不要运行EXE31如何远离木马危险6.不要上一些乱七八糟的网站。（色情、赌博、游戏）7.电脑勤打补丁，用腾讯管家、百度卫士、360安全卫士都可以。8.IE 浏览器尽量少用，可以用 Chrome 、360、QQ浏览器。9.如果你身份不一般，注意隐藏自己的身份。32安全 安全最终要靠自己。 如果被黑，损失是你自己的。33勒

10、索软件34勒索软件搞IT二十多年来，我还没见过像这样有这么多受感染的用户（包括技术人员）乖乖投降的情况。CryptoLocker首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密（AES加密算法），再用RSA Public Key 对AES密钥进行加密。最后软件该软件会跳出个对话框，提醒用户3天之内缴费300美元。35勒索窗口36有招吗由于解密用的RSA Public Key相对应的RSA Private Key 只有黑客有，他不给谁也解不了密，而且黑

11、客还威胁3天后销毁解密的密钥。安全软件可以清除该软件，但神仙也解不了这些被加密的文件。37查杀后的桌面38注意备份大概快一半的受害用户都交了费。该软件目前主要攻击公司用户，对公司数据构成极大威胁。类似的软件为CTB-Locker，最近现身中国，中招后提示受害者在96小时内支付8比特币（约1万元人民币）赎金，主要利用英文邮件传播，解压缩后是使用了传真图标的scr格式可执行程序。做好常规性数据备份。39WiFi安全40无线路由器安全1.破解隔壁WIFI的密码，连入WIFI2.获取无线路由器管理员的密码3.查看wifi内的设备，伺机攻击4.会话劫持，代码注入41无线路由器安全1.将 wifi 打开后

12、发现了三个信号，我选择这个名字非常独特的路由： *LOVE*2.翻出 minidwep（一款 linux 下破解 wifi 密码的工具）导入部分密码字典，开始进行爆破。因对方使用 WPA2 加密方式，所以只能使用暴力破解方式进入，WEP 则目前可以直接破解密码。3.所以破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小。喝了杯咖啡回来，发现密码已经出来了：198707*42无线路由器安全通过路由设备漏洞进入失败后，想必只能使用暴力美学了。通过抓取登录路由器的请求，然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功。43无线路由器安全其中：Authorization:

13、Basic YWRtaW46YWRtaW4= 为登录的帐号密码，使用 Base64 解密开查看内容：admin:admin编写了个python 脚本将字典中的密码与“admin:”进行组合然后进行 base64 加密，进行破解。十一点的钟声响起，发现密码已经成功爆破出来，成功登录。第二天晚饭过后，登录路由管理界面，这时已经有好几个设备了：44无线路由器安全android-b459ce5294bd721fandroid-44688379be6b9139*iPhone*-iPad*-PC测试两台安卓设备，发现其中一台开放端口很多，使用 ARP 嗅探安卓开放端口较多的设备，发现是一个影视盒子。始对

14、iphone 进行了嗅探。嗅探不一会便找到了有趣的东西，在她查看自己相册的时候嗅探到她的照片，查看流量日志，根据 URL 很方便的找到了她的微博。45无线路由器安全扫描小米盒子的端口后发现各种各样的端口大开，其中最有趣的就是 5555 端口（adb 远程调试），使用 adb connect ip 直接可连接设备进行远程调试。于是我随手写了一个安卓 APK 程序。adb远程连接到盒子，然后adb install 远程安装apk，最后使用am start -n * 进行远程启动。我本地使用 Genymotion 建立 android 模拟器进行测试：46远程启动并测试47无线路由器安全还可以做的事

15、：篡改路由器DNS设置，使受害者在不知情的情况下访问钓鱼欺诈网站，而域名一切正常。在路由器中植入后门程序，窃取上网信息。用户的上网流量就会被攻击者窃听和控制。利用手机固有的漏洞植入木马程序，使攻击者获得手机的完全控制权。48无线安全防护1、路由器连接密码要复杂一点，比如testak47521test 要比 ak47521 好很多2、赶紧把路由器管理后台的帐号和密码改掉。很多懒人还在 admin admin3.使用WPA2协议认证。4、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。49无

16、线安全防护5.不要在公共场合（如咖啡厅、机场等）使用公共无线，可以做点无隐私的事，如简单的网页浏览，如有账号登录，不要使用。6.自己莫名其妙连接到了陌生 Wi-Fi 上，此时一定要警惕。7.如果有较好的流量，用自己手机做热点。5051手机安全恶意短信手机钓鱼短信拦截木马软件硬件接触52 伪基站53钓鱼：诱骗信息和下载木马54伪基站实时地图55伪基站+钓鱼56手机客户端钓鱼57高仿真“钓鱼界面”58短信拦截马短信拦截马（简称拦截马或短信马），是一种拦截他人短信的木马，让被攻击者收不到短信，并将短信内容发送到攻击者手机上。59“银行悍匪”案例该木马高度模仿真正的手机银行软件，通过钓鱼方式获取用户输

17、入的手机号、身份证号、银行账号、密码等信息，并把这些信息上传到黑客指定服务器。盗取银行账号密码后，立即将用户账户里的资金转走。60“银行悍匪”案例安全研究员发现其实该木马是早前风靡一时的“短信僵尸”木马的新变种。母包+恶意子包的运行机制。通过技术手段防止用户通过正常途径卸载。以窃取用户账户资金为目的。以短信作为指令通道。61短信指令拦截规则设置银行费钱款账户帐号余额充值客户申请密码卡号尊敬注册购买订单发货业务累计登录登陆预缴货款开通到账信用卡一卡通支付宝验证码62短信诈骗场景11、朋友B向感染木马用户A借钱并以短信形式把账户信息告诉A2、该病毒截取B发来的账户信息，并插入以B为发送者的伪造短信

18、到A的短信收件箱，但是账户信息以被修改为恶意攻击者账户信息。“请打到我爱人卡号，姓名* *行 卡号*”3、用户A转账给恶意攻击者。63诈骗场景2向所有联系人发送诈骗短信：“朋友找我借5000元急用，帮我汇下，我现在抽不开身，等会忙好了把钱给你，工商银行，张子远，6222021”受害手机被设为飞行模式。64手机安全要点1.不要随意装软件。很多伪装成运营商或者银行的应用。很多应用都是改头换面了的。2.短信的链接不要点熟人发的也不要点熟人间借钱、汇款，需要电话确认是官方短信也不一定可信，因为基站可伪造65手机安全要点4.设开机密码，不要嫌麻烦。（指纹可以）5.不要让别人拿到你的手机。6.旧手机不要抛

19、弃，不要卖，你删除的信息都会被恢复。66互联网公司的信息安全三原则一、用户的信息是用户的个人资产。（网站总以为他数据库里面的东西都是他的。）二、用户要有知情权，公司要得到用户授权才能使用用户信息。三、公司有责任保护用户信息的安全，数据应该加密存储和传输。67黑客入侵263服务器2013年8月10日，263公司在进行例行的网络安全检查时，公司技术员发现服务器遭黑客入侵。10日0时至5时，黑客获取了16208个企业的管理员权限。每个管理员权限，对应的是这家企业的所有员工个人邮箱、单位部门信箱等，黑客窃取了相应的邮箱通讯录。68263网站漏洞2013年8月9日上午，他看到远程命令执行漏洞“struc

20、ts”。很多网站都爆出漏洞。他发现263公司存在“structs”漏洞。之后，他攻入263公司的web服务器，加入了可以访问任何用户的“超级密码”“youwilldie”，编写脚本文件，从263公司的服务器日志中解析出所有263邮箱企业用户的邮箱名，批量登录企业邮箱并导出其通讯录。69快递公司泄漏用户信息2013年，“圆通快递数据”泄漏。快递单信息一般1元/条，量大的话元/条，需求量极大元/条。记者尝试购买了一些订单，致电单号显示的联系人核对，发现收件人姓名、详细收件地址和邮编全部属实。20日上午10点，记者用化名到圆通快递站寄了一个快递，10点15分，记者就在网上买到了自己的单号信息。70零

21、售商泄漏用户信息2014年9月初，美国家得宝（Home Depot）公司已承认，几周前其支付系统遭到网络攻击。经过IT安全团队调查，此次黑客攻击最早可能始于今年4月，而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。71银行客户数据泄露2014年10月初，据卫报报道，美国第一大资产银行摩根大通已对外承认早前遭到未名黑客攻击，导致7600万用户和700万小型企业数据泄露!摩根大通向美国证交会提交的一份正式文件证实这些数据：泄露的数据包括联系信息诸如用户姓名、Email地址、手机号码甚至真实的物理(住宿)地址。72Google未能保护客户信息

22、谷歌在近日（2015年2月）通知了数十万个域名注册者，他们的私人WHOIS信息已经彻底暴露，此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。 此次泄漏由思科的研究人员首先发现，通知谷歌后6天内谷歌修复了此漏洞。Google Apps for Work servicee和域名注册服务提供商eNom进行合作，提供域名注册服务，额外交6美元可以隐藏whois信息。发生泄漏是因为Google Apps和eNom的域名注册程序接口之间出了问题，成为了这次泄漏事件的罪魁祸首。 73747576口令安全黑客最常用的手段暴力破解拖库撞库窃听中间人劫持社会工程学77拖库78拖库2011年，互联网泄密事件

23、引爆了整个信息安全界，泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，等等共亿条。79拖库80破解MD5的难度这份密码表里有16,449个hash过的密码，博客作者Nate Anderson，使用工具破解了其中一半的密码。专业黑客Jens Steube在一个多小时的时间里，搞定了82%的密码。81好莱坞女星私密照外泄9月初，网站4Chan与anonib等分享网站开始流传上百名知名女星的裸照，进而蔓延到Twitter等社交网站。苹果否认iCloud遭入侵，声称“在经过40余个小时的调

24、查后，我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击”82iCloud密码专家认为，iCloud用户密码与用户数据一样被加密传输与存储，很大程度上是使用者的问题：比如未能妥善管理和使用密码被黑客撞库利用“查找我的iPhone”接口不限次暴力破解社会工程学83谷歌Gmail邮箱密码泄露9月11日，据俄罗斯媒体报道，近493万谷歌Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上。这493万个Gmail账号密码中，大约有60是有效的。但谷歌否认此事是由于Gmail安全漏洞导致的，称并未发现Gmail系统被入侵的证据。84口令管理要点口令强度要高。重要网站、邮箱、网银的密码一定

25、要独立。不要在陌生的电脑上输入密码等。记不住密码怎么办。85你是怎么做的？86手工保存方法87可以使用专业的密码管理软件Keepass，Lastpass，1password主要功能：一个主密码， 安全保存密码，自动填用户名密码，自动帮助生成高强度密码，可以在多个设备间同步。KeepassLastpass1password价格费用免费普通版：免费个人专业版：$1/月Mac+Windows单用户：$69Mac+Windows家庭装：$99.99数据存储本地存储云存储为主云存储为主软件特点开源免费。适用本地使用。免费版够用，收费版功能强大，价格不高。界面漂亮。价格小贵。88可以用某些软件提供的密码本89安保问题设置注意安保问题用来找回密码或者增强的认证。尽量不要用别人可能会知道的信息。自己的生日、配偶的姓名、毕业的学校90安保问题设置使用自己不会忘记而别人不会知道的信息奶奶的姓名爸爸的生日迎接2000年到来时你在哪里你第一份工作的老板小学时最好的朋友91个人防护措施学会加密敏感信息，加密存放。你不想让陌生人知道的都是敏感信息。简历、身份证扫描件账