網絡安全知識講座主講人：劉磊網絡安全知識講座主講人：劉磊1提綱釣魚網站木馬知識如何保障個人信息不泄露軟件下載注意事項網絡詐騙網絡賬號安全提綱釣魚網站2

釣魚網站

釣魚網站

3

釣魚網站通常指偽裝成銀行及電子商務、竊取用戶提交的銀行帳號、密碼等私密信息的網站，可用電腦管家進行查殺。“釣魚”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。”釣魚網站釣魚網站通常指偽裝成銀行及電子商務、竊取4“釣魚網站”[1]的頻繁出現，嚴重地影響了在線金融服務、電子商務的發展危害公眾利益，影響公眾應用互聯網的信心。釣魚網站通常偽裝成為銀行網站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。釣魚網站“釣魚網站”[1]的頻繁出現，嚴重地影響了在線金融服務、電5

最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取并用于犯罪的目的。

釣魚網站危害方式

最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取并用于犯罪的目的。

最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設6釣魚網站危害方式案例展示偽裝成列車信息查詢的釣魚網站釣魚網站偽造工行頁面偽裝成淘寶的釣魚網站釣魚網站危害方式案例展示偽裝成列車信息查詢的釣魚網站釣魚網站7釣魚網站行騙手段1.群發短信“善意”提醒，誘使網民上網操作；2.境外注冊域名，逃避網絡監管；3.高仿真網站制作，欺騙網名透露戶口密碼；4.連貫轉賬操作，迅速轉移網銀款項。釣魚網站行騙手段1.群發短信“善意”提醒，誘使網民上網操作；8釣魚網站牟利模式

1、黑客通過釣魚網站設下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；釣魚網站2、黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼，盜取用戶的網銀資金；3、黑客假冒網上購物、在線支付網站，欺騙用戶直接將錢打入黑客賬戶；4、通過假冒產品和廣告宣傳獲取用戶信任，騙取用戶金錢；5、惡意團購網站或購物網站，假借“限時搶購”、“秒殺”、“團購”等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息，進而獲利。

釣魚網站牟利模式1、黑客通過釣魚網站設下陷阱，大量收集用戶9釣魚網站傳播途徑

1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接；2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫藥網站、假機票網站常用；3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接；4、通過微博、Twitter中的短連接散布釣魚網站鏈接；5、通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進入釣魚網站；6、感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣魚網站；7、惡意導航網站、惡意下載網站彈出仿真懸浮窗口，點擊后進入釣魚網站；8、偽裝成用戶輸入網址時易發生的錯誤，如gogle.com、sinz.com等，一旦用戶寫錯，就誤入釣魚網站。釣魚網站傳播途徑1、通過QQ、MSN、阿里旺旺等客戶端聊天10釣魚網站防范辦法第一、查驗“可信網站”第二、核對網站域名第三、比較網站內容第四、查詢網站備案第五、查看安全證書釣魚網站防范辦法第一、查驗“可信網站”11木馬知識木馬知識12木馬

木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。利用計算機程序漏洞侵入后竊取文件，它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

木馬木馬（Trojan）這個名字來源于古希臘傳說13木馬1病毒概況

2病毒原理

3傳播途徑

4應對措施

5相關案例

木馬1病毒概況14病毒概況木馬定義歷史上對計算機木馬的定義是，試圖以有用程序的假面具欺騙用戶允許其運行的一類滲透。請注意，過去的木馬確實是這樣，但現在它們已無需偽裝自己。它們唯一的目的就是盡可能輕松地滲透并完成其惡意目標。“木馬”已成為一個通用詞，用來形容不屬于任何特定類別的所有滲透。木馬特征360安全專家石曉虹博士介紹說，“嗚嗚祖拉”的典型特征就是屏蔽殺毒軟件，再把數十個盜號木馬和廣告程序下載到中招電腦里，伺機盜取受害網民有價值的網上帳號。“很多彩民通過網銀支付來合買世界杯彩票，一旦中了‘嗚嗚祖拉’，網銀密碼就可能被木馬通過記錄鍵盤操作等方式竊取，直接造成經濟損失。”病毒概況木馬定義15病毒概況木馬現狀經360安全中心對木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統計后臺的數據驚人，木馬安裝量竟高達4177582臺電腦，絲毫不亞于很多知名軟件。“目前我們對‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解，通過查看其后臺，目前這個下載者似乎是一個代理商，其下面還有分銷商，而此后臺還應該有上一級的傳播控制平臺。因此，‘嗚嗚祖拉’木馬的危害性可見一斑。”石曉虹說。木馬種類

網游木馬網銀木馬下載類代理類FTP木馬通訊軟件類：a發送消息型b盜號型c傳播自身型網頁點擊類病毒概況木馬現狀16病毒概況木馬現狀經360安全中心對木馬樣本的分析，工程師追蹤到“嗚嗚祖拉”統計后臺的數據驚人，木馬安裝量竟高達4177582臺電腦，絲毫不亞于很多知名軟件。“目前我們對‘嗚嗚祖拉’木馬的傳播途徑仍未徹底了解，通過查看其后臺，目前這個下載者似乎是一個代理商，其下面還有分銷商，而此后臺還應該有上一級的傳播控制平臺。因此，‘嗚嗚祖拉’木馬的危害性可見一斑。”石曉虹說。木馬種類

網游木馬網銀木馬下載類代理類FTP木馬通訊軟件類：a發送消息型b盜號型c傳播自身型網頁點擊類病毒概況木馬現狀17病毒原理(1)硬件部分：建立木馬連接所必須的硬件實體。控制端：對服務端進行遠程控制的一方。服務端：被控制端遠程控制的一方。INTERNET：控制端對服務端進行遠程控制，數據傳輸的網絡載體。(2)軟件部分：實現遠程控制所必須的軟件程序。控制端程序：控制端用以遠程控制服務端的程序。木馬程序：潛入服務端內部，獲取其操作權限的程序。木馬配置程序：設置木馬程序的端口號，觸發條件，木馬名稱等，使其在服務端藏得更隱蔽的程序。(3)具體連接部分：通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。控制端IP，服務端IP：即控制端，服務端的網絡地址，也是木馬進行數據傳輸的目的地。控制端端口，木馬端口：即控制端，服務端的數據入口，通過這個入口，數據可直達控制端程序或木馬程序。病毒原理(1)硬件部分：建立木馬連接所必須的硬件實體。18傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發送出去，收信人只要打開附件系統就會感染木馬；另一種是軟件下載，一些非正規的網站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝。啟動方式木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權的，其啟動方式可謂多種多樣，通過注冊表啟動、通過System.ini啟動、通過某些特定程序啟動等。傳播途徑傳播方式19傳播途徑傳播方式木馬的傳播方式主要有兩種：一種是通過E-MAIL，控制端將木馬程序以附件的形式夾在郵件中發送出去，收信人只要打開附件系統就會感染木馬；另一種是軟件下載，一些非正規的網站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝。啟動方式木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權的，其啟動方式可謂多種多樣，通過注冊表啟動、通過System.ini啟動、通過某些特定程序啟動等。傳播途徑傳播方式20應對措施防治方法第一，安裝殺毒軟件和個人防火墻，并及時升級。第二，把個人防火墻設置好安全等級，防止未知程序向外傳送數據。第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。第四，如果使用IE瀏覽器，應該安裝卡卡安全助手或360安全瀏覽器，防止惡意網站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。應對措施防治方法21木馬是怎么盜號呢?木馬是怎么盜號呢?22DOS攻擊增強防御DOS攻擊23相關案例No1：“支付大盜”No2：“新鬼影”No3：“圖片大盜”No4：“浮云”No5：“黏蟲”No6：“怪魚”No7：“打印機木馬”No8：“網銀刺客”No9：“遙控彈窗機”No10：“Q幣木馬”相關案例No1：“支付大盜”24如何保障個人信息不泄露如何保障個人信息不泄露25如何保障個人信息不泄露警惕個人信息泄露成犯罪“黑洞”信息買賣日益猖獗,個人信息遭商家獵取個人隱私成公開秘密,公共機構是泄露主渠道信息詐騙防不勝防,犯罪“黑洞”令人警惕個人信息買賣利益鏈形成的背后利益驅使信息買賣盛行公民信息保護意識缺乏個人信息保護機制不健全行業監管乏力存在漏洞捍衛個人信息安全刻不容緩個人信息保護立法亟待提速技術手段落實保障,文化心理不容忽視公眾信息保護意識有待提高如何保障個人信息不泄露警惕個人信息泄露成犯罪“黑洞”26軟件下載注意事項軟件下載注意事項27軟件下載注意事項1、下載軟件軟件一定要到正規大型的下載網站下載。2、如果你的電腦中安裝了安全衛士，你可以在安全衛士軟件大全中下載你要的軟件。3、下載和安裝軟件的時候要注意下載和安裝地址。4、下載和安裝管家是主要是否有捆綁軟件。5、使用迅雷下載工具下載大文件。6、電腦中不要下載和安裝過多或者相同的的軟件。7、下載和安裝軟件盡量選擇正式版的軟件不要選擇測試版軟件。8、下載和安裝的軟件一定要經過電腦安全軟件的安全掃描。軟件下載注意事項1、下載軟件軟件一定要到正規大型的下載網站下28網絡詐騙網絡詐騙29網絡詐騙網絡詐騙是指以非法占有為目的，利用互聯網采用虛構事實或者隱瞞真相的方法，騙取數額較大的公私財物的行為。網絡詐騙與一般詐騙的主要區別在于網絡詐騙是利用互聯網實施的詐騙行為，沒有利用互聯網實施的詐騙行為便不是網絡詐騙。

網絡詐騙網絡詐騙是指以非法占有為目的，利用互聯網采用虛30網絡詐騙手法假冒好友網絡釣魚網絡托兒網銀升級詐騙電信詐騙變種網絡詐騙手法假冒好友318種常見的網購詐騙請您看明白一是謊稱其貨品為走私物品或海關罰沒物品，要求網民支付一定的保證金、押金、定金；二是謊稱網民下訂單時卡單，要求網民重新支付或重新下訂單；三是謊稱支付寶系統正在維護，要求網民直接將錢匯到其指定的銀行賬戶中；四是謊稱購物網站系統故障，要求網民重新支付；五是謊稱網店正在搞促銷、抽獎活動，需要交納一定的手續費等等；六是網民在網購飛機票時，嫌疑人謊稱網民提供的身份信息有誤，要求網民重新支付購票款；七是謊稱需要進行資質驗證，要求網民支付驗證資質費；八是謊稱店內無貨，朋友的店里有貨，于是推薦一個看似差不多的網址。8種常見的網購詐騙請您看明白一是謊稱其貨品為走私物品或海關罰32網絡詐騙，防騙技巧1、鏈接要安全

在提交任何關于你自己的敏感信息或私人信息–尤其是你的信用卡號–之前，一定要確認數據已經加密，并且是通過安全連接傳輸的。你的瀏覽器和Web站點的服務器都要支持有關的工業標準。2、保護電腦安全

確保電腦防火墻、防毒軟體等維持最新更新狀態，以防各類病毒或木