1、 個人信息安全與防護 電腦室 朱博目錄個人電腦信息安全與防護移動終端信息安全與防護WIFI信息安全與防護危害個人信息安全的網絡活動 個人信息的泄露在電子商務時代里，了解并滿足用戶的需求和期望，是網上經營者首要的任務，而最可靠的用戶信息來自于用戶自身。網絡用戶都會遇到這樣的經歷，即在網上瀏覽、咨詢或購物時，總要填寫一系列表格以確定瀏覽者的身份，這些個人資料包括：個人識別資料，如姓名、性別、年齡、身份證號碼、電話、通信地址等情況。個人背景，如職業、教育程度、收入狀況、婚姻、家庭狀況。然而網站卻不能詳細說明需要這些數據的原因、數據的使用目的及處置方式。網站聲稱對個人信息安全負責，但因為填表者無法監督

2、其對個人信息的使用情況，而對網上相關活動（如購物）產生抵觸情緒，這也是目前制約電子商務發展的一個重要因素。危害個人信息安全的網絡活動 個人數據的二次開發利用個人數據的二次開發利用是指商家利用自己所掌握的個人信息，建立起綜合的數據庫,從中分析出一些個人并未透露的信息,進而指導自己的營銷戰略。例如，大多數的網絡用戶都在網上申請了屬于自己的免費郵箱,郵箱里總會出現一些垃圾郵件、廣告郵件。毫無疑問,提供免費郵箱的網絡服務商,已經將我們在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用。危害個人信息安全的網絡活動 個人數據交易個人數據交易表現為兩種形式: 第一種形式是商家之間或商家與機構

3、之間互相交換自己所掌握的個人信息；另一種形式是網上商店將自己所掌握的個人信息出售給這些信息的需要者。個人數據交換是目前最為嚴重的一種侵權行為。第一種形式的交易被商家稱為“在有限范圍內與合作伙伴共享信息”。一般情況下商家的合作伙伴絕不止一個,如果共享的范圍得不到有效控制的話,個人信息就有可能被極多的商家知曉這無疑是在變相地侵犯個人的網絡隱私權。第二種形式的交易則是為網絡用戶所譴責的靠出賣消費者信息掙錢。上述這些現象與目前很不完善的有關隱私權和個人數據保護的立法缺失是緊密關聯的。危害個人信息安全的網絡活動 黑客入侵黑客往往是網絡技術的高手，他們可以利用各種技術手段竊取網絡用戶的私人信息。最著名的是

4、一種叫做“BO”的黑客程序，它可以駐留在電腦中，源源不斷地把黑客需要的信息傳送給他。通過對一些網站的攻擊，黑客也可以獲得大量的隱私信息。有一位名叫RaphaelGray的18歲青年黑客曾經侵入美國、加拿大、泰國、日本、英國等國家的9個電子商務站點，竊取了超過26000個信用卡帳戶的信息。其中還包括號稱世界首富的比爾蓋茨的信用卡號。危害個人信息安全的網絡活動 個人信息追蹤網絡服務商通過追蹤軟件來追蹤對象在網上的行為。你肯定在網購有過這樣的經歷，各種推薦信息。你也肯定聽過非法人肉收索。危害個人信息安全的網絡活動 病毒木馬入侵病毒木馬進入了人們的生活,而且影響著我們的財產安全。目前主流木馬.病毒的傳

5、播方式主要是網頁、郵件、即時聊天軟件以及光盤等移動傳輸設備或局域網幾種方式。IT部門告訴你的需要注意事項 公司為什么要讓電腦加入域？ 操作系統通過帳戶來識別用戶，并根據帳戶的權限為用戶的操作授權，不同級別的帳戶擁有不同的權限，加入域后，在服務器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權用戶訪問，造成公司資料外泄，給公司帶來損失。 IT部門告訴你的需要注意事項 哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態一樣。禁止和他人共用一個賬戶。禁止將自己賬戶密碼告訴他人。在確認電腦長時間不使用后，請對電腦關機。 IT部門告訴你的需要注意事項 公司電

6、腦為什么必須輸入口令向系統表明自己的身份，登錄系統，獲取權限阻止其他人以自己的身份登錄系統 阻止未授權用戶登錄系統良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。設置口令時的注意事項 當您的電腦還是初始密碼，請您立即更改您的密碼，保障您的電腦安全。 不能設置過于簡單的弱口令。什么口令屬于強口令？ 包含大、小寫字符，數字，特殊符號，長度不能少于8位。設置口令時的注意事項 公司電腦密碼長度不能少于8位， 需要定期更換，在自己感覺不安全時隨時更改； 不同的賬號使用不同的密碼，如開機密碼不要和網銀密碼相同（避免連鎖反應）不使用敏感字符串，如生日、姓名關聯

7、（防止密碼猜測） 離開時請鎖定計算機（防止未授權訪問計算機）。 設置口令時的注意事項 復雜口令容易忘記，您可以這樣做？ 古詩詞法，例如：白日依山盡，取bairiyishanjin的 BrYsj01 定期更換太麻煩 第一季度取BrYsj，第二季度取黃河入海流，HhRhL02 使用大寫字母、小寫字母、數字、特殊符號組成的密碼 妥善保管，不要把自己的密碼隨手寫在容易看到的地方。 離開電腦前我該怎么做？按下位于鍵盤上的CTRL和ALT鍵中間的“Window徽標”鍵 +L鍵來鎖定電腦。防止移動存儲設備成為病毒的傳染源 防止可移動存儲設備被病毒感染 。不存取未知文件和定期使用更新病毒庫的殺毒軟件檢測殺毒。

8、防止電腦被病毒感染。安裝殺毒軟件+及時更新病毒庫，禁止把疑似感染病毒或未經過殺毒軟件檢測過的移動設備接入公司電腦，請各位同事相互監督，避免給公司造成不必要的損失 。 養成良好的上網習慣不隨意點擊鏈接不使用非法不安全網站注意認清網站，防止釣魚網站，無法簡單識別時，使用域名識別不因為怕麻煩在移動終端保存賬號密碼你知道安卓平臺的APP在做什么嗎？假如現在是凌晨2點，你知道你聯網的手機中的APP正在做什么嗎？它或許正在竊取你的隱私！“Monkey Jump2”，一款游戲應用居然： 讀取你的通訊錄？ 讀取你的上網記錄？ 獲取你的位置？ 發送短信，直接撥打電話？它或許正在進行短信欺詐！12月2日一大早，王

9、先生的手機收到正在出差的“老婆發來的短信“：“忘記帶錢包，同事很著急，老公麻煩幫我同事手機187*充值500。”手機顯示發件人是他“老婆”。于是趕緊上網幫他“老婆”充了500元話費!它或許更加瘋狂！Carrier IQ ，天使還是魔鬼？ 預置到蘋果，諾基亞，三星，HTC 名義上為運營商和手機廠商提供手機監控服務 搜集用戶的位置、短信、按鍵、圖片等隱私 普通用戶無法卸載， 內核級間諜軟件！1.1 移動終端安全問題隱私泄露會議竊聽盜取流量手機待加速手機垃圾病毒木馬吸費應用病毒待查殺騷擾電話短信廣告智能手機開始成為病毒滋生的溫床惡意行為分類惡意應用主要來源惡意應用主要來源和惡意行為分類智能手機安全隱

10、患：都是權限惹的禍！蹭網有風險現在很多人有智能手機 很多人蹭網，你知道wifi也會不安全嗎微信朋友圈、QQ空間：為了節省流量或者體驗wifi的沖浪迅速會在很多提供開放wifi的地方上網，用手機或者用電腦。但是免費WIFI都是安全的嗎？Wi-Fi的應用由于Wi-Fi的頻段在世界范圍內是無需任何電信運營執照的，所以無線設備可以方便的提供了一個世界范圍內可以使用的，費用極其低廉且數據帶寬極高的無線接口。Wi-Fi無線保真技術與藍牙技術一樣，同屬于在辦公室和家庭中使用的短距離無線技術。Wi-Fi在掌上設備上應用越來越廣泛，而智能手機就是其中一份子。與早前應用于手機上的藍牙技術不同，Wi-Fi具有更大的

11、覆蓋范圍和更高的傳輸速率，因此Wi-Fi智能手機成為了2010年以來移動通信業界的時尚潮流。Wi-Fi和3G、4G技術的區別就是3G/4G在高速移動時傳輸質量較好，但靜態的時候用Wi-Fi上網足夠了。一般連接Wi-Fi的兩種模式一種是先打開無線網絡，點擊并連接某一通訊運營商的無線網絡，然后打開瀏覽器，輸入任意網址，瀏覽器會自動轉入該無線的業務首頁。然后根據提示輸入手機號碼，并點擊“發送上網驗證碼” 隨后，手機會收到一個上網驗證碼的短信，這時再打開瀏覽器，輸入收到的驗證碼，點擊“連接上網”就可以成功上網了。另外一種就更為簡單了，直接連接上無線網絡，然后輸入無線架設者提供的連接密碼，就可以上網了。

12、 那么，黑客是如何通過Wi-Fi在公共場所盜取用戶信息的呢? 目前來看，黑客在公共場所盜取信息主要有三種方式。 其中，搭建個假的WIFI，誘騙大家去點擊是最常見的手段。黑客會在通常有無線網絡的公共場所，只要一臺Win7系統電腦、一套無線網絡設備及一個網絡包分析軟件，設置一個無線熱點AP，就能輕松搭建出一個WIFI網絡同時為了讓更多的手機用戶被欺騙連接到該網絡，該虛假的WIFI的命名會和周圍免費無線網絡的名稱相同或者相似，且不設密碼，可以輕松接入。周圍的人群一般會拿出手機上網，這時會同時搜索到周圍安全WIFI和虛假的WiFi網，因為后者不需要密碼，而且和安全的無線網絡的名稱差不多，很多用戶會首先

13、連接它。那么接下來，黑客就可以用軟件把連著虛假無線網絡的用戶的用戶數據全部復制下來，然后利用專門的軟件進行破譯，這樣無論用戶在手機或者手提電腦上瀏覽了哪些網站，這些網站又給你回復了哪些數據，比如文字啊，圖片啊，以及用戶登錄時的用戶名，密碼等包括網銀密碼、炒股賬號密碼等，都可以分析出來。第二種方法是黑客向連結虛假WiFi的終端設備發送含有病毒的網頁或是封郵件等等。如果用戶打開了該病毒文件，那么如手機等終端就可能被安裝木馬程序，然后黑客就會盜取手機里的信息。還有一種方法就是給軟件或是網站種植病毒程序，現在的智能手機是可以通過網絡裝載各種游戲、軟件的，所以，黑客可能會瞄準這類網站，比如安卓系統有An

14、droid市場網站，蘋果有Apple Store等。黑客把病毒和木馬植入在這些程序里面，當你下載下來安裝，打開后，就會中病毒，黑客在以此獲取用戶信息。 從上面所述可以看出來，WiFi設備本身的安全級別還是很高，日常生活中的問題都是出在我們如何使用WiFi上。帶有密碼的無線網絡，就比免費的安全性要高很多，而運營商提供的無線網絡更需要用戶登錄操作，安全性更高。 首先，不要使用來源不明的WiFi。防范釣魚WiFi最重要的一點是牢記“天下沒有免費的午餐”，盡量不要使用來源不明的WiFi，尤其是免費而又不需密碼的WiFi。攻擊者會利用用戶圖省事、貪圖便宜的心理，自建WiFi熱點，名稱與正確WiFi名稱很

15、接近，并且不設密碼，用戶可以輕松接入。這樣一來，一旦用戶進入了該黑客建立的網絡渠道中，所有在網上的操作信息都會被對方知道。即使是自己建立的無線網絡，也要使用復雜度較高的接人密碼，修改默認熱點名稱、修改無線設備管理密碼等。 其次，登錄網站不要選“記住密碼” 。WiFi網絡環境安全性很難檢測，在使用非加密的WiFi網絡或者陌生的WiFi網絡時，智能手機用戶最好安裝安全防范軟件，做好防范準備。在登陸一些應用時，不要貪圖一時的使用方便而選擇“記住密碼”，因為這樣會增加自身密碼被竊取的幾率。 應對策略 第三。關閉WiFi自動連接。目前，大部分手機的網絡設置中，都有WiFi自動連接的功能，只要周圍一旦有免費的WiFi信號，手機就會自動連接。于是，很多用戶往往在“不知情”的情況下悄然落人別人設好的圈套。所以最好把WiFi連接設置為手動，只有自己想用的時候才開啟，不要設置自動連接。 第四。盡量不要在公共網絡上使用網上銀行等服